Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy Rozšíření prohlížeče Horoscope Ext

Rozšíření prohlížeče Horoscope Ext

V roce Mezo v roce Potenciálně nežádoucí programy, Browser Hijackers
Přeložit do:
Čeština

Při zkoumání nedůvěryhodných webových stránek narazili výzkumníci kybernetické bezpečnosti na Horoscope Ext, rozšíření prohlížeče, které uživatelům údajně nabízí pohodlný přístup k horoskopům a dalšímu obsahu souvisejícímu s astrologií. Horoscope Ext však po instalaci překračuje své inzerované funkce a upravuje důležitá nastavení prohlížeče, což vede k nežádoucím přesměrování. V důsledku tohoto rušivého chování bezpečnostní experti zařadili aplikaci do kategorie únosce prohlížeče.

Horoscope Ext převezme nastavení webového prohlížeče

Únosci prohlížečů, kategorie rušivého softwaru, mění různé aspekty prohlížečů, včetně domovských stránek, výchozích vyhledávačů a stránek na nových kartách. Tyto úpravy obvykle vedou k přesměrování na propagované webové stránky, kdykoli uživatel otevře novou kartu prohlížeče nebo zadá vyhledávací dotaz do adresního řádku. Software na ukradení prohlížeče běžně podporuje falešné vyhledávače, které namísto poskytování legitimních výsledků vyhledávání přesměrovávají uživatele na autentické vyhledávače.

V případě Horoscope Ext však bylo pozorováno neobvyklé chování. Na rozdíl od mnoha únosců prohlížeče, Horoscope Ext přímo způsobuje přesměrování na vyhledávač Bing bez prostředníků. Rozšíření může iniciovat další řetězce přesměrování, pravděpodobně založené na faktorech, jako je geolokace uživatele.

Stojí za zmínku, že software spadající do kategorie únosců prohlížeče často využívá mechanismy zajišťující perzistenci. To zahrnuje omezení přístupu k nastavení souvisejícím s odstraněním nebo vrácení změn provedených uživatelem, aby se zabránilo obnovení prohlížeče.

Kromě toho jsou funkce sledování dat běžnou funkcí prohlížečových únosců a Horoscope Ext není výjimkou. Informace cílené pro shromažďování mohou zahrnovat navštívené adresy URL, zobrazené webové stránky, vyhledávací dotazy, internetové soubory cookie, uživatelská jména/hesla, osobní údaje, finanční informace a další. Shromážděná data lze potenciálně zpeněžit prodejem třetím stranám, včetně kyberzločinců. To zdůrazňuje význam řešení potenciálních rizik spojených s Horoscope Ext a podobnými hrozbami únosu prohlížeče.

Únosci prohlížečů se často šíří prostřednictvím pochybných distribučních technik navržených k maskování jejich instalací

Únosci prohlížečů jsou často šířeni prostřednictvím pochybných distribučních technik, které jsou speciálně vytvořeny tak, aby skryly jejich instalace a oklamaly uživatele, aby je nevědomky začlenili do svých systémů. Několik běžných metod používaných pro tento účel zahrnuje:

  • Přibalené softwarové balíčky : Únosci prohlížečů se často spojují se zdánlivě legitimním stahováním softwaru. Uživatelé mohou neúmyslně nainstalovat únosce při instalaci jiných aplikací, které jsou s ním dodávány. Dodávaný software může pocházet z webových stránek třetích stran a uživatelé mohou během procesu instalace přehlédnout nebo si nevšimnout dalších součástí.
  • Klamní instalátoři : Podvodníci vytvářejí instalační programy, které uživatele svádějí k instalaci únosců prohlížeče tím, že je maskují jako nezbytné aktualizace, bezpečnostní záplaty nebo základní softwarové součásti. Uživatelé mohou být nalákáni ke klikání na klamavé výzvy nebo falešná tlačítka stahování v domnění, že si pořizují legitimní software.
  • Phishingové kampaně : Při phishingových kampaních se používají taktiky sociálního inženýrství, které mají uživatele oklamat, aby klikli na škodlivé odkazy nebo stáhli infikované soubory. Uživatelé mohou dostávat e-maily nebo zprávy vydávající se za legitimní oznámení, které je vyzývají ke stažení souboru nebo kliknutí na odkaz, což nakonec vede k instalaci únosce prohlížeče.
  • Falešné aktualizace softwaru : Uživatelé jsou vyzváni falešnými upozorněními, která indikují, že jejich software potřebuje aktualizaci. Kliknutí na tato upozornění může vést ke stažení a instalaci únosců prohlížeče namísto legitimních aktualizací. Tato technika využívá důvěru uživatelů v upozornění na aktualizace softwaru.
  • Freeware a sharewarové platformy : Únosci prohlížečů mohou být distribuováni prostřednictvím freewarových nebo sharewarových platforem, kde si uživatelé stahují software zdarma. V některých případech nemusí instalační proces jasně odhalit zahrnutí dalšího softwaru, takže uživatelé nevědomky nainstalují únosce prohlížeče spolu s požadovaným softwarem.
  • Malvertising : Nečestná reklama neboli malvertising zahrnuje umisťování pochybných reklam na legitimní webové stránky. Kliknutí na tyto reklamy může vyvolat stahování a instalaci prohlížečových únosců, kteří využívají důvěru, kterou uživatelé vkládají do webových stránek, které navštěvují.
  • Falešná rozšíření prohlížeče : Někteří útočníci prohlížeče se maskují jako zdánlivě nevinná rozšíření prohlížeče. Uživatelé mohou tato rozšíření nainstalovat v domnění, že poskytují užitečné funkce, aby později zjistili, že neúmyslně začlenili únosce prohlížeče.

Aby se uživatelé nestali obětí těchto pochybných distribučních technik, měli by být opatrní při stahování softwaru, zejména z neznámých zdrojů. Je nezbytné používat renomované platformy pro stahování, aktualizovat software z oficiálních webových stránek a používat bezpečnostní opatření, jako jsou antivirové programy, k detekci a prevenci instalací únosců prohlížeče.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
34,970
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...