Horoscope Ext Browser Extension

A megbízhatatlan webhelyek vizsgálata közben a kiberbiztonsági kutatók a Horoscope Ext nevű böngészőbővítményre bukkantak, amely látszólag kényelmes hozzáférést biztosít a felhasználóknak a horoszkópokhoz és más asztrológiával kapcsolatos tartalmakhoz. A Horoscope Ext azonban túllép a hirdetett funkcionalitáson a telepítéskor, és módosítja a kritikus böngészőbeállításokat, ami nemkívánatos átirányításokhoz vezet. Ennek a tolakodó viselkedésnek köszönhetően a biztonsági szakértők az alkalmazást a böngésző-gépeltérítő kategóriába sorolták.

A Horoscope Ext átveszi a webböngésző beállításait

A böngésző-eltérítők, a tolakodó szoftverek egy kategóriája, megváltoztatják a böngészők különböző aspektusait, beleértve a kezdőlapokat, az alapértelmezett keresőmotorokat és az új lapokat. Ezek a módosítások általában a hirdetett webhelyekre való átirányítást eredményezik, amikor a felhasználó új böngészőlapot nyit meg, vagy keresési lekérdezést ír be az URL-sávba. A böngésző-eltérítő szoftverek általában olyan hamis keresőmotorokat népszerűsítenek, amelyek ahelyett, hogy legitim keresési eredményeket adnának, átirányítják a felhasználókat a hiteles keresőmotorokhoz.

A Horoscope Ext esetében azonban szokatlan viselkedést figyeltek meg. Ellentétben sok böngésző-eltérítővel, a Horoscope Ext közvetítők nélkül közvetlenül átirányítja a Bing keresőmotorját. A bővítmény más átirányítási láncokat is kezdeményezhet, esetleg olyan tényezők alapján, mint a felhasználó földrajzi helye.

Érdemes megemlíteni, hogy a böngésző-eltérítő kategóriába tartozó szoftverek gyakran alkalmaznak kitartást biztosító mechanizmusokat. Ez magában foglalja az eltávolítással kapcsolatos beállításokhoz való hozzáférés korlátozását vagy a felhasználó által végrehajtott módosítások visszavonását a böngésző helyreállításának akadályozása érdekében.

Sőt, az adatkövetési képességek a böngésző-eltérítők általános jellemzői, és ez alól a Horoscope Ext sem kivétel. A gyűjtésre megcélzott információk magukban foglalhatnak meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes sütiket, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi információkat stb. A gyűjtött adatok harmadik félnek, köztük számítógépes bűnözőknek történő értékesítése révén pénzzé tehetők. Ez hangsúlyozza a Horoscope Ext és hasonló böngészőeltérítési fenyegetésekkel kapcsolatos lehetséges kockázatok kezelésének jelentőségét.

A böngésző-eltérítők gyakran kétes terjesztési technikák révén terjednek, amelyek célja a telepítésük elfedése

A böngésző-eltérítőket gyakran kétes terjesztési technikák révén terjesztik, amelyeket kifejezetten arra terveztek, hogy elrejtsék telepítéseiket, és rávegyék a felhasználókat, hogy akaratlanul is beépítsék őket rendszerükbe. Számos általános módszert alkalmaznak erre a célra:

• Kapcsolt szoftvercsomagok : A böngésző-eltérítők gyakran elkapkodják a látszólag jogos szoftverletöltéseket. A felhasználók véletlenül telepíthetik a gépeltérítőt, amikor más, a csomagban található alkalmazásokat telepítenek. Előfordulhat, hogy a mellékelt szoftverek harmadik felek webhelyeiről származnak, és a felhasználók figyelmen kívül hagyhatják vagy észre sem veszik a további összetevőket a telepítési folyamat során.
• Megtévesztő telepítők : A csaló szereplők olyan telepítőket hoznak létre, amelyek félrevezetik a felhasználókat, hogy böngésző-eltérítőket telepítsenek azáltal, hogy szükséges frissítéseknek, biztonsági javításoknak vagy alapvető szoftverkomponenseknek álcázzák őket. A felhasználókat arra csábíthatják, hogy megtévesztő figyelmeztetésekre vagy hamis letöltési gombokra kattintsanak, azt gondolva, hogy legális szoftvert szereznek be.

• Adathalász kampányok : Az adathalász kampányokban a szociális manipulációs taktikákat alkalmazzák, hogy megtévesszék a felhasználókat, hogy rosszindulatú linkekre kattintsanak vagy fertőzött fájlokat töltsenek le. A felhasználók jogos értesítésnek tűnő e-maileket vagy üzeneteket kaphatnak, amelyek arra ösztönzik őket, hogy töltsenek le egy fájlt vagy kattintsanak egy hivatkozásra, ami végül egy böngésző-gépeltérítő telepítéséhez vezet.

• Hamis szoftverfrissítések : A felhasználók hamis figyelmeztetéseket kapnak, jelezve, hogy szoftverük frissítésre szorul. Ha ezekre a figyelmeztetésekre kattint, a legális frissítések helyett böngészőeltérítők letöltéséhez és telepítéséhez vezethet. Ez a technika kihasználja a felhasználók szoftverfrissítési értesítésekbe vetett bizalmát.

• Freeware és Shareware platformok : A böngésző-eltérítők ingyenes vagy megosztó platformokon keresztül terjeszthetők, ahonnan a felhasználók ingyenesen töltenek le szoftvereket. Bizonyos esetekben előfordulhat, hogy a telepítési folyamat nem fedi fel egyértelműen a további szoftverek bevonását, ami arra készteti a felhasználókat, hogy akaratlanul is telepítsenek böngésző-eltérítőket a kívánt szoftverrel együtt.

• Rosszindulatú reklámozás : A szélhámos reklámozás magában foglalja a kétes hirdetések legitim webhelyeken való elhelyezését. Ha ezekre a hirdetésekre kattint, böngésző-eltérítők letöltését és telepítését indíthatja el, kihasználva a felhasználók bizalmát a meglátogatott webhelyeken.

• Hamis böngészőbővítmények : Egyes böngésző-eltérítők látszólag ártatlan böngészőbővítményeknek álcázzák magukat. A felhasználók telepíthetik ezeket a bővítményeket, mert azt hiszik, hogy hasznos funkciókat biztosítanak, de később rájönnek, hogy véletlenül beépítettek egy böngésző-gépeltérítőt.

Annak elkerülése érdekében, hogy e kétes terjesztési technikák áldozataivá váljanak, a felhasználóknak óvatosan kell eljárniuk, amikor szoftvereket töltenek le, különösen ismeretlen forrásokból. Alapvető fontosságú, hogy jó hírű letöltési platformokat használjon, frissítse a szoftvereket a hivatalos webhelyekről, és biztonsági intézkedéseket, például víruskereső programokat alkalmazzon a böngésző-gépeltérítő telepítések észlelésére és megelőzésére.