Horoscope Ext Browser Extension

Mentre esaminavano siti Web non affidabili, i ricercatori di sicurezza informatica si sono imbattuti in Horoscope Ext, un'estensione del browser che apparentemente offre agli utenti un comodo accesso agli oroscopi e ad altri contenuti relativi all'astrologia. Tuttavia, Horoscope Ext va oltre le funzionalità pubblicizzate al momento dell'installazione e modifica le impostazioni critiche del browser, portando a reindirizzamenti indesiderati. Come risultato di questo comportamento intrusivo, gli esperti di sicurezza hanno classificato l'applicazione come un browser hijacker.

Oroscopo Ext prende il controllo delle impostazioni del browser web

I browser hijacker, una categoria di software intrusivi, alterano vari aspetti dei browser, tra cui home page, motori di ricerca predefiniti e nuove schede. In genere, queste modifiche comportano reindirizzamenti a siti Web promossi ogni volta che un utente apre una nuova scheda del browser o digita una query di ricerca nella barra degli URL. Comunemente, i software di dirottamento del browser promuovono motori di ricerca falsi che, invece di fornire risultati di ricerca legittimi, reindirizzano gli utenti a motori di ricerca autentici.

Tuttavia, nel caso di Horoscope Ext, è stato osservato un comportamento insolito. A differenza di molti browser hijacker, Horoscope Ext provoca direttamente reindirizzamenti al motore di ricerca Bing senza intermediari. L'estensione può avviare altre catene di reindirizzamento, possibilmente basate su fattori come la geolocalizzazione dell'utente.

Vale la pena ricordare che il software che rientra nella categoria dei browser hijacker spesso impiega meccanismi che garantiscono la persistenza. Ciò comporta la limitazione dell'accesso alle impostazioni relative alla rimozione o l'annullamento delle modifiche apportate dall'utente per impedire il ripristino del browser.

Inoltre, le funzionalità di tracciamento dei dati sono una caratteristica comune dei browser hijacker e Horoscope Ext non fa eccezione. Le informazioni oggetto della raccolta possono comprendere URL visitati, pagine Web visualizzate, query di ricerca, cookie Internet, nomi utente/password, dettagli di identificazione personale, informazioni finanziarie e altro ancora. I dati raccolti possono essere potenzialmente monetizzati attraverso la vendita a terzi, compresi i criminali informatici. Ciò sottolinea l’importanza di affrontare i potenziali rischi associati a Horoscope Ext e simili minacce di dirottamento del browser.

I browser hijacker vengono spesso diffusi tramite tecniche di distribuzione dubbie progettate per mascherare le loro installazioni

I browser hijacker vengono spesso diffusi attraverso tecniche di distribuzione dubbie appositamente realizzate per nascondere le loro installazioni e indurre gli utenti a incorporarli involontariamente nei loro sistemi. Diversi metodi comuni utilizzati per questo scopo includono:

• Pacchetti software in bundle : i browser hijacker spesso si fanno dare un passaggio con download di software apparentemente legittimi. Gli utenti potrebbero installare involontariamente il dirottatore durante l'installazione di altre applicazioni fornite in bundle con esso. Il software in bundle potrebbe provenire da siti Web di terze parti e gli utenti potrebbero trascurare o non notare i componenti aggiuntivi durante il processo di installazione.
• Programmi di installazione ingannevoli : gli attori fraudolenti creano programmi di installazione che inducono in errore gli utenti a installare browser hijacker mascherandoli da aggiornamenti necessari, patch di sicurezza o componenti software essenziali. Gli utenti potrebbero essere indotti a fare clic su istruzioni ingannevoli o pulsanti di download falsi, pensando di acquisire software legittimo.

• Campagne di phishing : tattiche di ingegneria sociale vengono impiegate nelle campagne di phishing per indurre gli utenti a fare clic su collegamenti dannosi o a scaricare file infetti. Gli utenti possono ricevere e-mail o messaggi che si spacciano per notifiche legittime, invitandoli a scaricare un file o a fare clic su un collegamento, il che alla fine porta all'installazione di un browser hijacker.

• Aggiornamenti software falsi : agli utenti vengono visualizzati avvisi falsi che indicano che il loro software necessita di un aggiornamento. Fare clic su questi avvisi può portare al download e all'installazione di browser hijacker invece di aggiornamenti legittimi. Questa tecnica sfrutta la fiducia degli utenti nelle notifiche di aggiornamento del software.

• Piattaforme freeware e shareware : i browser hijacker possono essere distribuiti tramite piattaforme freeware o shareware in cui gli utenti scaricano software gratuitamente. In alcuni casi, il processo di installazione potrebbe non rivelare chiaramente l'inclusione di software aggiuntivo, costringendo gli utenti a installare involontariamente dirottatori del browser insieme al software desiderato.

• Malvertising : la pubblicità canaglia, o malvertising, implica l'inserimento di annunci pubblicitari dubbi su siti Web legittimi. Fare clic su questi annunci pubblicitari può attivare il download e l'installazione di browser hijacker, sfruttando la fiducia che gli utenti ripongono nei siti Web visitati.

• Estensioni del browser false : alcuni browser hijacker si mascherano da estensioni del browser apparentemente innocenti. Gli utenti possono installare queste estensioni, credendo che forniscano funzionalità utili, solo per scoprire in seguito di aver incorporato involontariamente un browser hijacker.

Per evitare di cadere vittime di queste dubbie tecniche di distribuzione, gli utenti dovrebbero prestare attenzione quando scaricano software, soprattutto da fonti sconosciute. È essenziale utilizzare piattaforme di download affidabili, mantenere il software aggiornato dai siti Web ufficiali e utilizzare misure di sicurezza come programmi antivirus per rilevare e prevenire l'installazione di browser hijacker.