Extensió del navegador Horoscope Ext

Mentre examinaven llocs web poc fiables, els investigadors de ciberseguretat van ensopegar amb Horoscope Ext, una extensió del navegador que aparentment ofereix als usuaris un accés còmode a horòscops i altres continguts relacionats amb l'astrologia. Tanmateix, Horoscope Ext va més enllà de la seva funcionalitat anunciada després de la instal·lació i modifica la configuració crítica del navegador, donant lloc a redireccions no desitjades. Com a resultat d'aquest comportament intrusiu, els experts en seguretat han classificat l'aplicació com a segrestador de navegadors.

Horoscope Ext es fa càrrec de la configuració del navegador web

Els segrestadors de navegadors, una categoria de programari intrusiu, alteren diversos aspectes dels navegadors, incloses les pàgines d'inici, els motors de cerca predeterminats i les pàgines de pestanyes noves. Normalment, aquestes modificacions donen lloc a redireccions a llocs web promocionats sempre que un usuari obre una pestanya nova del navegador o escriu una consulta de cerca a la barra d'URL. Normalment, el programari de segrest de navegadors promou motors de cerca falsos que, en lloc de proporcionar resultats de cerca legítims, redirigeixen els usuaris a motors de cerca autèntics.

Tanmateix, en el cas de Horoscope Ext, s'ha observat un comportament inusual. A diferència de molts segrestadors de navegadors, Horoscope Ext provoca directament redireccions al motor de cerca Bing sense intermediaris. L'extensió pot iniciar altres cadenes de redirecció, possiblement en funció de factors com ara la geolocalització dels usuaris.

Val la pena esmentar que el programari que pertany a la categoria de segrestadors de navegadors utilitza sovint mecanismes que garanteixen la persistència. Això implica restringir l'accés a la configuració relacionada amb l'eliminació o desfer els canvis fets per l'usuari per impedir la recuperació del navegador.

A més, les capacitats de seguiment de dades són una característica comuna dels segrestadors de navegadors i Horoscope Ext no és una excepció. La informació destinada a la recollida pot incloure URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, noms d'usuari/contrasenyes, detalls d'identificació personal, informació financera i molt més. Les dades recollides es poden monetitzar potencialment mitjançant la venda a tercers, inclosos els ciberdelinqüents. Això posa l'accent en la importància d'abordar els riscos potencials associats amb Horoscope Ext i amenaces similars de segrest de navegadors.

Els segrestadors de navegadors es propaguen sovint mitjançant tècniques de distribució dubtoses dissenyades per emmascarar les seves instal·lacions

Els segrestadors de navegadors es difonen amb freqüència mitjançant tècniques de distribució dubtoses que estan dissenyades específicament per ocultar les seves instal·lacions i enganyar els usuaris perquè els incorporin sense voler-los als seus sistemes. Diversos mètodes comuns utilitzats per a aquest propòsit inclouen:

• Paquets de programari inclòs : els segrestadors de navegadors solen fer-se amb descàrregues de programari aparentment legítimes. Els usuaris poden instal·lar sense voler el segrestador quan instal·len altres aplicacions que s'hi inclouen. El programari inclòs pot provenir de llocs web de tercers i els usuaris poden passar per alt o no notar els components addicionals durant el procés d'instal·lació.
• Instal·ladors enganyosos : els actors fraudulents creen instal·ladors que enganyen els usuaris perquè instal·lin segrestadors de navegadors disfressant-los com a actualitzacions necessàries, pedaços de seguretat o components de programari essencials. És possible que els usuaris se sentin seduïts per fer clic a indicacions enganyoses o botons de descàrrega falsos, pensant que estan adquirint programari legítim.

• Campanyes de pesca : les tàctiques d'enginyeria social s'utilitzen a les campanyes de pesca per enganyar els usuaris perquè facin clic a enllaços maliciosos o baixin fitxers infectats. Els usuaris poden rebre correus electrònics o missatges que es presenten com a notificacions legítimes, que els demanen que baixin un fitxer o que facin clic en un enllaç, la qual cosa, finalment, condueix a la instal·lació d'un segrestador del navegador.

• Actualitzacions de programari falses : es demana als usuaris alertes falses que indiquen que el seu programari necessita una actualització. El fet de fer clic a aquestes alertes pot provocar la descàrrega i la instal·lació de segrestadors del navegador en lloc d'actualitzacions legítimes. Aquesta tècnica aprofita la confiança dels usuaris en les notificacions d'actualització de programari.

• Plataformes de programari gratuït i de programari compartit : els segrestadors de navegadors es poden distribuir a través de plataformes de programari gratuït o compartit on els usuaris descarreguen programari gratuïtament. En alguns casos, el procés d'instal·lació pot no revelar clarament la inclusió de programari addicional, cosa que fa que els usuaris instal·lin sense voler segrestadors del navegador juntament amb el programari desitjat.

• Publicitat incorrecta : la publicitat malintencionada, o publicitat incorrecta, consisteix a col·locar anuncis dubtosos en llocs web legítims. El fet de fer clic en aquests anuncis pot desencadenar la descàrrega i la instal·lació de segrestadors de navegadors, explotant la confiança que els usuaris dipositen en els llocs web que visiten.

• Extensions de navegador falses : alguns segrestadors de navegadors es disfressen d'extensions de navegador aparentment innocents. Els usuaris poden instal·lar aquestes extensions, creient que ofereixen funcionalitats útils, només per descobrir més tard que han incorporat sense voler un segrestador de navegador.

Per evitar ser víctimes d'aquestes tècniques de distribució dubtoses, els usuaris haurien de tenir precaució quan baixin programari, especialment de fonts desconegudes. És essencial utilitzar plataformes de descàrrega de bona reputació, mantenir el programari actualitzat dels llocs web oficials i utilitzar mesures de seguretat com ara programes antivirus per detectar i prevenir les instal·lacions de segrestadors de navegadors.