Rozšíření prohlížeče Horoscope Harmony

Při důkladném zkoumání klamavých webových stránek vědci narazili na rozšíření prohlížeče Horoscope Harmony, které zpočátku tvrdí, že nabízí pohodlný přístup k horoskopům. Při bližším prozkoumání rozšíření však odborníci na informační bezpečnost identifikovali funkce a odhalili, že má schopnost unést prohlížeč.

Harmony horoskopu, navzdory své zdánlivě nevinné fasádě související s horoskopem, má schopnost provádět neoprávněné úpravy nastavení prohlížeče uživatele. Tyto změny jsou navrženy tak, aby násilně propagovaly falešný vyhledávač rsrcunow.com, účinně odváděly uživatele od zamýšlených poskytovatelů vyhledávání a potenciálně je vystavovaly nespolehlivým a zavádějícím výsledkům vyhledávání.

Instalace Horoscope Harmony Browser Hijacker by mohla vést k obavám o soukromí

Únosci prohlížečů, včetně Horoscope Harmony, používají taktiku přesměrování klíčových funkcí prohlížeče, jako jsou domovské stránky, výchozí vyhledávače a stránky s novými záložkami, na webové adresy sponzorovaných webových stránek. V důsledku toho, když mají uživatelé nainstalované rozšíření Horoscope Harmony, zažijí následující změny ve svých aktivitách při procházení: otevírání nových karet nebo oken prohlížeče a provádění vyhledávání na webu prostřednictvím řádku URL povede k automatickému přesměrování na webovou stránku rsrcunow.com.

Je důležité poznamenat, že software pro ukradení prohlížečů často využívá mechanismy zajišťující perzistenci, takže odstranění a obnovení prohlížečů do jejich původního nastavení je obtížné. Tato vytrvalost je záměrná, protože má za cíl zachovat změny nedotčené a brání uživatelům ve snadném vrácení konfigurace prohlížeče.

Ve většině případů nelegitimní vyhledávače, jako je rsrcunow.com, nemají schopnost poskytovat legitimní výsledky vyhledávání. Místo toho přesměrovávají uživatele na zavedené internetové vyhledávače, jako je Bing (bing.com), ve snaze napodobit skutečný zážitek z vyhledávání. Je však důležité pochopit, že cíl přesměrování se může lišit a může být ovlivněn faktory, jako je geografická poloha uživatele.

Kromě toho je vysoce pravděpodobné, že Horoskop Harmony se zapojuje do skrytého sledování online aktivit uživatelů. Únosci prohlížečů obvykle shromažďují širokou škálu dat, včetně adres URL navštívených webových stránek, prohlížených webových stránek, vyhledávacích dotazů, internetových souborů cookie, uživatelských jmen a hesel, informací umožňujících osobní identifikaci, finančních údajů a dalších. Tato citlivá a zranitelná data mohou být následně zneužita jejich prodejem třetím stranám, což pro uživatele představuje značné riziko ochrany soukromí.

Při instalaci aplikací z neověřených zdrojů vždy věnujte pozornost

Potenciálně nechtěné programy (PUP) a únosci prohlížečů jsou známí tím, že používají různé pochybné distribuční taktiky, které mohou vést k jejich instalaci do počítačů uživatelů a webových prohlížečů. Tyto taktiky jsou často klamné a mohou uživatele zaskočit. Zde jsou některé z běžných distribučních metod používaných PUP a únosci prohlížečů:

• Balíček softwaru : PUP jsou často dodávány s legitimním softwarem, zejména s bezplatným stahováním. Uživatelé mohou neúmyslně nainstalovat PUP při stahování a instalaci jiných programů. Toto seskupování se často provádí bez jasného zveřejnění a uživatelé si během procesu instalace nemusí všimnout dalších možností softwaru.
• Portály pro klamavé stahování : Některé webové stránky, které nabízejí bezplatný nebo pirátský software, záměrně hostují štěňata vedle požadovaného softwaru. Uživatelé, kteří si stahují z takových stránek, mohou neúmyslně nainstalovat PUP bez jejich vědomí.
• Falešné aktualizace softwaru : Uživatelé jsou podvedeni, aby uvěřili, že potřebují aktualizovat svůj software (např. Flash Player nebo prohlížeč) kliknutím na falešné výzvy k aktualizaci. Tyto výzvy vedou k instalacím PUP namísto legitimních aktualizací.
• Zavádějící reklamy : Uživatelé se mohou setkat s klamavou reklamou, která je nabádá k instalaci zdánlivě prospěšného softwaru, který se může ukázat jako štěňata. Tyto reklamy často používají přehnaná tvrzení, aby nalákaly uživatele.
• Phishingové e-maily a sociální inženýrství : Distributoři PUP mohou využívat e-mailové kampaně, které využívají techniky phishingu nebo sociální inženýrství, aby přesvědčili příjemce, aby si PUP stáhli a nainstalovali. Tyto e-maily se mohou objevit jako oficiální oznámení nebo nabídky.
• Falešná tlačítka stahování : Některé webové stránky, zejména ty, které nabízejí obsah chráněný autorskými právy, mohou používat falešná tlačítka stahování, která vedou k PUP spíše než k požadovanému obsahu. Uživatelé, kteří kliknou na tato tlačítka, nevědomky zahájí stahování PUP.
• Pirátský software a cracky : Stahování pirátského softwaru nebo cracků pro licencovaný software často vystavuje uživatele štěňatům. Distributoři pirátského softwaru mohou sdružovat PUP se svými nabídkami, aby generovali příjmy.
• Rozšíření a doplňky prohlížeče : PUP lze distribuovat prostřednictvím rozšíření a doplňků prohlížeče, které si uživatelé nainstalují dobrovolně, často věří, že si tím vylepší zážitek z prohlížení.

Tyto distribuční taktiky často spoléhají na nedostatek povědomí nebo pečlivou pozornost uživatelů během procesu instalace. Aby se uživatelé vyhnuli PUP a prohlížečovým únoscům, měli by být opatrní při stahování softwaru, zajistit stahování z oficiálních zdrojů, pozorně číst instalační výzvy, udržovat svůj antimalwarový software aktualizovaný a být skeptičtí k nevyžádaným e-mailovým zprávám a vyskakovacím reklamám.