Multi-License Discount Quote
База данни за заплахи Потенциално нежелани програми Horoscope Ext разширение за браузър

Horoscope Ext разширение за браузър

До Mezo през Потенциално нежелани програми, Browser Hijackersг
Превод на:
български език

Докато изследваха ненадеждни уебсайтове, изследователите на киберсигурността се натъкнаха на Horoscope Ext, разширение за браузър, което привидно предлага на потребителите удобен достъп до хороскопи и друго съдържание, свързано с астрологията. Въпреки това, Horoscope Ext надхвърля своята рекламирана функционалност при инсталиране и променя критичните настройки на браузъра, което води до нежелани пренасочвания. В резултат на това натрапчиво поведение експертите по сигурността са категоризирали приложението като похитител на браузъра.

Horoscope Ext поема настройките на уеб браузъра

Похитители на браузъри, категория натрапчив софтуер, променят различни аспекти на браузърите, включително начални страници, търсачки по подразбиране и страници с нови раздели. Обикновено тези модификации водят до пренасочвания към популяризирани уебсайтове всеки път, когато потребителят отвори нов раздел на браузъра или въведе заявка за търсене в URL лентата. Обикновено софтуерът за отвличане на браузъри насърчава фалшиви търсачки, които вместо да предоставят законни резултати от търсенето, пренасочват потребителите към автентични търсачки.

В случая с Horoscope Ext обаче е наблюдавано необичайно поведение. За разлика от много похитители на браузъри, Horoscope Ext директно причинява пренасочвания към търсачката Bing без посредници. Разширението може да инициира други вериги за пренасочване, вероятно въз основа на фактори като геолокация на потребителя.

Струва си да се спомене, че софтуерът, попадащ в категорията на похитителите на браузъри, често използва механизми за осигуряване на устойчивост. Това включва ограничаване на достъпа до настройки, свързани с премахването, или отмяна на направени от потребителя промени, за да се възпрепятства възстановяването на браузъра.

Освен това, възможностите за проследяване на данни са често срещана характеристика на похитителите на браузъри и Horoscope Ext не е изключение. Информацията, предназначена за събиране, може да включва посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, потребителски имена/пароли, лични данни, финансова информация и др. Събраните данни могат потенциално да бъдат монетизирани чрез продажба на трети страни, включително киберпрестъпници. Това подчертава значението на справянето с потенциалните рискове, свързани с Horoscope Ext и подобни заплахи за отвличане на браузъра.

Похитителите на браузъри често се разпространяват чрез съмнителни техники за разпространение, предназначени да маскират техните инсталации

Похитителите на браузъри често се разпространяват чрез съмнителни техники за разпространение, които са специално създадени, за да скрият техните инсталации и да подмамят потребителите да ги включат неволно в своите системи. Няколко общи метода, използвани за тази цел, включват:

  • Пакетни софтуерни пакети : Похитителите на браузъри често се качват на автостоп с привидно законни изтегляния на софтуер. Потребителите могат неволно да инсталират похитителя, когато инсталират други приложения, които идват в комплект с него. Пакетният софтуер може да бъде получен от уебсайтове на трети страни и потребителите може да пренебрегнат или да не забележат допълнителните компоненти по време на инсталационния процес.
  • Измамни инсталатори : Измамниците създават инсталатори, които подвеждат потребителите да инсталират програми за похитители на браузъра, като ги маскират като необходими актуализации, корекции за сигурност или основни софтуерни компоненти. Потребителите може да бъдат подмамени да кликнат върху измамни подкани или фалшиви бутони за изтегляне, мислейки, че придобиват легитимен софтуер.
  • Фишинг кампании : Тактиките на социалното инженерство се използват във фишинг кампаниите, за да подмамят потребителите да кликнат върху злонамерени връзки или да изтеглят заразени файлове. Потребителите могат да получат имейли или съобщения, представящи се за легитимни известия, призоваващи ги да изтеглят файл или да кликнат върху връзка, което в крайна сметка води до инсталиране на браузър-похитител.
  • Фалшиви софтуерни актуализации : Потребителите получават подкана с фалшиви сигнали, показващи, че техният софтуер се нуждае от актуализация. Щракването върху тези сигнали може да доведе до изтегляне и инсталиране на похитители на браузъра вместо законни актуализации. Тази техника използва доверието на потребителите в известията за актуализация на софтуера.
  • Безплатни и споделящи софтуерни платформи : Похитителите на браузъри може да се разпространяват чрез безплатни или споделящи се платформи, където потребителите изтеглят софтуер безплатно. В някои случаи процесът на инсталиране може да не разкрие ясно включването на допълнителен софтуер, което кара потребителите неволно да инсталират похитители на браузъра заедно с желания софтуер.
  • Злонамерена реклама : Измамната реклама или злонамерената реклама включва поставяне на съмнителни реклами на легитимни уебсайтове. Щракването върху тези реклами може да задейства изтеглянето и инсталирането на похитители на браузъра, използвайки доверието, което потребителите оказват на уебсайтовете, които посещават.
  • Фалшиви разширения на браузъра : Някои похитители на браузъри се прикриват като привидно невинни разширения на браузъра. Потребителите могат да инсталират тези разширения, вярвайки, че предоставят полезни функции, само за да открият по-късно, че неволно са включили похитител на браузъра.

За да не станат жертва на тези съмнителни техники за разпространение, потребителите трябва да бъдат внимателни, когато изтеглят софтуер, особено от непознати източници. От съществено значение е да използвате реномирани платформи за изтегляне, да актуализирате софтуера от официалните уебсайтове и да използвате мерки за сигурност, като например антивирусни програми, за откриване и предотвратяване на инсталации на похитители на браузъра.

Тенденция

Най-гледан

Зареждане...