Браузер Artificius, распространяемый в комплекте

Мы обнаружили Artificius во время расследования мошеннических веб-сайтов. Artificius — мошеннический браузер, созданный на основе проекта с открытым исходным кодом Chromium. Этот браузер перенаправляет пользователей на фальшивую поисковую систему artificius.com, что является обычной чертой браузерных угонщиков. Существует вероятность того, что Artificius может обладать и другими вредоносными возможностями, такими как отслеживание данных.

Важно отметить, что проанализированная нами установка установки, содержащая Artificius, также включала дополнительное нежелательное или потенциально опасное программное обеспечение.

Браузер Artificius функционирует аналогично программному обеспечению для взлома браузера. При использовании этого мошеннического браузера открытие новой вкладки или ввод поискового запроса в строку URL приводит к перенаправлению на веб-сайт artificius.com.

Поддельные поисковые системы, такие как artificius.com, часто не предоставляют законных результатов поиска и вместо этого перенаправляют пользователей на подлинные поисковые сайты в Интернете. В ходе нашего исследования artificius.com перенаправлял пользователей на поисковую систему Bing. Однако эти перенаправления могут различаться в зависимости от таких факторов, как местоположение пользователя.

Artificius также может обладать возможностями рекламного ПО, хотя во время тестирования мы не наблюдали такого поведения. Рекламное ПО функционирует путем отображения рекламы на различных интерфейсах, включая посещаемые веб-сайты и рабочие столы. Эти сторонние графические объявления, такие как всплывающие окна, баннеры, купоны и наложения, часто пропагандируют мошенничество, ненадежное программное обеспечение или даже вредоносное ПО. При нажатии на эти объявления могут запускаться сценарии, инициирующие скрытую загрузку или установку.

Важно осознавать, что законные продукты или услуги, рекламируемые через эти каналы, скорее всего, продвигаются мошенниками, стремящимися получить прибыль от партнерских программ незаконными способами.

Кроме того, Artificius потенциально может отслеживать различные типы пользовательских данных, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, интернет-файлы cookie, имена пользователей, пароли и финансовую информацию. Собранные данные могут быть переданы или проданы третьим лицам, включая киберпреступников.

Что такое мошеннические приложения и как их лучше всего избежать?

Мошеннические приложения — это несанкционированные или вредоносные программы, предназначенные для обмана пользователей, использования уязвимостей системы или выполнения вредоносных действий без согласия. Эти приложения могут включать в себя различные типы вредоносных программ, таких как вирусы, шпионское ПО, рекламное ПО, программы-вымогатели и мошенническое программное обеспечение безопасности (поддельные антивирусные программы). Вот как лучше всего избегать мошеннических приложений:

Загрузка из надежных источников. Приобретайте программное обеспечение и приложения только из надежных источников, таких как официальные магазины приложений (например, Google Play Store, Apple App Store), веб-сайты разработчиков или надежные платформы загрузки. Избегайте загрузки программного обеспечения с неизвестных или подозрительных веб-сайтов.

Читайте обзоры и рейтинги. Прежде чем загружать приложение, проверьте отзывы и рейтинги пользователей, чтобы оценить его репутацию и надежность. Обращайте внимание на любые сообщения о проблемах или предупреждениях других пользователей.

Будьте осторожны с разрешениями: просмотрите разрешения, запрошенные приложением во время установки. Будьте осторожны с приложениями, которые запрашивают чрезмерные или ненужные разрешения, которые кажутся не связанными с их функциональностью.

Постоянно обновляйте программное обеспечение. Регулярно обновляйте свою операционную систему, веб-браузер и установленные приложения для защиты от известных уязвимостей, которыми могут воспользоваться мошеннические приложения.

Используйте программное обеспечение безопасности: установите на свои устройства надежное антивирусное или антивирусное программное обеспечение. Включите сканирование в реальном времени и автоматические обновления для обнаружения и предотвращения мошеннических приложений и других типов вредоносного ПО.

Избегайте перехода по подозрительным ссылкам. Будьте осторожны, нажимая на ссылки в электронных письмах, сообщениях или на веб-сайтах из неизвестных или ненадежных источников. Эти ссылки могут вести на вредоносные веб-сайты или инициировать нежелательные загрузки.