Horoscope Ext Browser Extension

محققان امنیت سایبری در حین بررسی وب‌سایت‌های غیرقابل اعتماد، به طور تصادفی به Horoscope Ext، یک افزونه مرورگر که ظاهراً به کاربران امکان دسترسی راحت به طالع بینی و سایر محتوای مرتبط با طالع بینی را می‌دهد، برخورد کردند. با این حال، Horoscope Ext پس از نصب فراتر از عملکرد تبلیغ شده خود می رود و تنظیمات مهم مرورگر را تغییر می دهد که منجر به تغییر مسیرهای نامطلوب می شود. در نتیجه این رفتار مداخله جویانه، کارشناسان امنیتی این اپلیکیشن را به عنوان یک هکر مرورگر دسته بندی کرده اند.

Horoscope Ext تنظیمات مرورگر وب را در اختیار می گیرد

ربایندگان مرورگر، دسته ای از نرم افزارهای مزاحم، جنبه های مختلف مرورگرها از جمله صفحات اصلی، موتورهای جستجوی پیش فرض و صفحات برگه جدید را تغییر می دهند. به طور معمول، هر زمان که کاربر یک برگه مرورگر جدید را باز می کند یا یک عبارت جستجو را در نوار URL تایپ می کند، این تغییرات منجر به تغییر مسیر به وب سایت های تبلیغ شده می شود. معمولاً، نرم‌افزار ربودن مرورگر، موتورهای جستجوی جعلی را تبلیغ می‌کند که به جای ارائه نتایج جستجوی قانونی، کاربران را به موتورهای جستجوی معتبر هدایت می‌کنند.

با این حال، در مورد Horoscope Ext، یک رفتار غیرعادی مشاهده شده است. بر خلاف بسیاری از ربایندگان مرورگر، Horoscope Ext مستقیماً بدون واسطه به موتور جستجوی Bing تغییر مسیر می دهد. برنامه افزودنی ممکن است زنجیره های تغییر مسیر دیگری را آغاز کند، احتمالاً بر اساس عواملی مانند موقعیت جغرافیایی کاربر.

شایان ذکر است که نرم افزارهایی که در دسته هکرهای مرورگر قرار می گیرند، اغلب از مکانیسم های تضمین کننده پایداری استفاده می کنند. این شامل محدود کردن دسترسی به تنظیمات مربوط به حذف یا لغو تغییرات ایجاد شده توسط کاربر برای جلوگیری از بازیابی مرورگر است.

علاوه بر این، قابلیت‌های ردیابی داده‌ها یکی از ویژگی‌های مشترک ربایندگان مرورگر است و Horoscope Ext نیز از این قاعده مستثنی نیست. اطلاعات مورد نظر برای جمع آوری ممکن است شامل URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری/رمزهای عبور، جزئیات قابل شناسایی شخصی، اطلاعات مالی و موارد دیگر باشد. داده های جمع آوری شده به طور بالقوه می توانند از طریق فروش به اشخاص ثالث، از جمله مجرمان سایبری، کسب درآمد کنند. این امر بر اهمیت پرداختن به خطرات بالقوه مرتبط با Horoscope Ext و تهدیدهای مشابه ربودن مرورگر تأکید می کند.

ربایندگان مرورگر اغلب از طریق تکنیک‌های توزیع مشکوک که برای پنهان کردن نصب‌هایشان طراحی شده‌اند منتشر می‌شوند.

ربایندگان مرورگر غالباً از طریق تکنیک‌های توزیع مشکوک منتشر می‌شوند که به طور خاص برای پنهان کردن نصب‌های خود و فریب کاربران برای ترکیب ناخواسته آنها در سیستم‌های خود ساخته شده‌اند. چندین روش متداول که برای این منظور استفاده می شود عبارتند از:

• بسته‌های نرم‌افزاری همراه : ربایندگان مرورگر اغلب با بارگیری‌های نرم‌افزاری به ظاهر قانونی مواجه می‌شوند. کاربران ممکن است هنگام نصب برنامه‌های دیگر همراه با آن، hijacker را ناخواسته نصب کنند. نرم‌افزار همراه ممکن است از وب‌سایت‌های شخص ثالث تهیه شده باشد و کاربران ممکن است در طول فرآیند نصب، اجزای اضافی را نادیده بگیرند یا متوجه نشوند.
• نصب‌کننده‌های فریبنده : عوامل متقلب نصب‌کننده‌هایی ایجاد می‌کنند که کاربران را با پنهان کردن آنها به عنوان به‌روزرسانی‌های ضروری، وصله‌های امنیتی یا مؤلفه‌های نرم‌افزار ضروری، گمراه می‌کنند تا هکرهای مرورگر را نصب کنند. کاربران ممکن است وسوسه شوند که روی درخواست های فریبنده یا دکمه های دانلود جعلی کلیک کنند، زیرا فکر می کنند نرم افزار قانونی را دریافت می کنند.

• کمپین‌های فیشینگ : تاکتیک‌های مهندسی اجتماعی در کمپین‌های فیشینگ به کار می‌روند تا کاربران را فریب دهند تا روی لینک‌های مخرب کلیک کنند یا فایل‌های آلوده را دانلود کنند. کاربران ممکن است ایمیل‌ها یا پیام‌هایی را دریافت کنند که به عنوان اعلان‌های قانونی معرفی می‌شوند و از آنها خواسته می‌شود فایلی را دانلود کنند یا روی یک پیوند کلیک کنند، که در نهایت منجر به نصب یک هکر مرورگر می‌شود.

• به‌روزرسانی‌های جعلی نرم‌افزار : از کاربران هشدارهای جعلی خواسته می‌شود که نشان می‌دهد نرم‌افزار آنها به به‌روزرسانی نیاز دارد. با کلیک بر روی این هشدارها ممکن است به جای به‌روزرسانی‌های قانونی، به دانلود و نصب ربایندگان مرورگر منجر شود. این تکنیک از اعتماد کاربران به اطلاعیه های به روز رسانی نرم افزار سوء استفاده می کند.

• پلتفرم‌های نرم‌افزار رایگان و اشتراک‌افزار : ربایندگان مرورگر ممکن است از طریق پلت‌فرم‌های نرم‌افزار رایگان یا اشتراک‌افزاری که در آن کاربران نرم‌افزار را به صورت رایگان دانلود می‌کنند، توزیع شوند. در برخی موارد، فرآیند نصب ممکن است به وضوح گنجاندن نرم‌افزار اضافی را فاش نکند، و باعث می‌شود کاربران ناخواسته ربایندگان مرورگر را همراه با نرم‌افزار مورد نظر نصب کنند.

• تبلیغات نادرست : تبلیغات سرکش یا تبلیغات نادرست شامل قرار دادن تبلیغات مشکوک در وب سایت های قانونی است. با کلیک بر روی این تبلیغات ممکن است دانلود و نصب هکرهای مرورگر، سوء استفاده از اعتماد کاربران به وب سایت هایی که بازدید می کنند، شود.

• افزونه‌های جعلی مرورگر : برخی از ربایندگان مرورگر خود را به‌عنوان پسوندهای مرورگر به ظاهر بی‌گناه پنهان می‌کنند. کاربران ممکن است این برنامه‌های افزودنی را نصب کنند، با این باور که قابلیت‌های مفیدی را ارائه می‌دهند تا بعداً متوجه شوند که ناخواسته یک هکر مرورگر را وارد کرده‌اند.

برای جلوگیری از قربانی شدن این تکنیک های توزیع مشکوک، کاربران باید هنگام دانلود نرم افزار، به ویژه از منابع ناآشنا، احتیاط کنند. استفاده از پلتفرم های دانلود معتبر، به روز نگه داشتن نرم افزار از وب سایت های رسمی و به کارگیری اقدامات امنیتی مانند برنامه های آنتی ویروس برای شناسایی و جلوگیری از نصب هکرهای مرورگر ضروری است.