Rozszerzenie przeglądarki Horoskop Ext

Analizując niewiarygodne witryny internetowe, badacze cyberbezpieczeństwa natknęli się na Horoskop Ext, rozszerzenie przeglądarki, które rzekomo zapewnia użytkownikom wygodny dostęp do horoskopów i innych treści związanych z astrologią. Jednakże Horoskop Ext po instalacji wykracza poza reklamowaną funkcjonalność i modyfikuje krytyczne ustawienia przeglądarki, co prowadzi do niepożądanych przekierowań. W wyniku tego natrętnego zachowania eksperci ds. bezpieczeństwa sklasyfikowali tę aplikację jako porywacza przeglądarki.

Horoskop Ext przejmuje ustawienia przeglądarki internetowej

Porywacze przeglądarki, kategoria natrętnego oprogramowania, zmieniają różne aspekty przeglądarek, w tym strony główne, domyślne wyszukiwarki i strony nowych kart. Zwykle te modyfikacje powodują przekierowania do promowanych stron internetowych za każdym razem, gdy użytkownik otworzy nową kartę przeglądarki lub wpisze zapytanie w pasku adresu URL. Zwykle oprogramowanie porywające przeglądarkę promuje fałszywe wyszukiwarki, które zamiast dostarczać legalne wyniki wyszukiwania, przekierowują użytkowników do autentycznych wyszukiwarek.

Jednak w przypadku Horoskop Ext zaobserwowano nietypowe zachowanie. W przeciwieństwie do wielu porywaczy przeglądarki, Horoskop Ext bezpośrednio powoduje przekierowania do wyszukiwarki Bing, bez pośredników. Rozszerzenie może inicjować inne łańcuchy przekierowań, prawdopodobnie w oparciu o takie czynniki, jak geolokalizacja użytkownika.

Warto wspomnieć, że oprogramowanie należące do kategorii porywaczy przeglądarki często wykorzystuje mechanizmy zapewniające trwałość. Wiąże się to z ograniczeniem dostępu do ustawień związanych z usuwaniem lub cofnięciem zmian wprowadzonych przez użytkownika, aby utrudnić odzyskanie przeglądarki.

Co więcej, możliwości śledzenia danych są powszechną cechą porywaczy przeglądarki, a Horoskop Ext nie jest wyjątkiem. Informacje przeznaczone do gromadzenia mogą obejmować odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania, internetowe pliki cookie, nazwy użytkowników/hasła, dane osobowe, informacje finansowe i inne. Zebrane dane można potencjalnie zarobić poprzez sprzedaż stronom trzecim, w tym cyberprzestępcom. Podkreśla to znaczenie zajęcia się potencjalnym ryzykiem związanym z Horoskop Ext i podobnymi zagrożeniami polegającymi na przejęciu przeglądarki.

Porywacze przeglądarki są często rozprzestrzeniane za pomocą podejrzanych technik dystrybucji mających na celu maskowanie ich instalacji

Porywacze przeglądarki są często rozpowszechniane za pomocą podejrzanych technik dystrybucji, które są specjalnie opracowane w celu ukrycia ich instalacji i nakłonienia użytkowników do nieświadomego włączenia ich do swoich systemów. Kilka typowych metod stosowanych w tym celu obejmuje:

• Dołączone pakiety oprogramowania : porywacze przeglądarki często pobierają pozornie legalne oprogramowanie. Użytkownicy mogą niechcący zainstalować porywacza podczas instalowania innych dołączonych do niego aplikacji. Dołączone oprogramowanie może pochodzić z witryn internetowych osób trzecich, a użytkownicy mogą przeoczyć lub nie zauważyć dodatkowych komponentów podczas procesu instalacji.
• Zwodnicze instalatory : oszuści tworzą instalatory, które zwodzą użytkowników i zachęcają ich do zainstalowania porywaczy przeglądarki, udając niezbędne aktualizacje, poprawki zabezpieczeń lub istotne składniki oprogramowania. Użytkownicy mogą zostać nakłonieni do kliknięcia zwodniczych monitów lub fałszywych przycisków pobierania, myśląc, że nabywają legalne oprogramowanie.

• Kampanie phishingowe : w kampaniach phishingowych stosowane są taktyki socjotechniczne, których celem jest oszukanie użytkowników do kliknięcia złośliwych łączy lub pobrania zainfekowanych plików. Użytkownicy mogą otrzymywać e-maile lub wiadomości udające uzasadnione powiadomienia, nawołujące ich do pobrania pliku lub kliknięcia łącza, co ostatecznie prowadzi do instalacji porywacza przeglądarki.

• Fałszywe aktualizacje oprogramowania : użytkownicy otrzymują fałszywe alerty wskazujące, że ich oprogramowanie wymaga aktualizacji. Kliknięcie tych alertów może spowodować pobranie i instalację porywaczy przeglądarki zamiast legalnych aktualizacji. Technika ta wykorzystuje zaufanie użytkowników do powiadomień o aktualizacjach oprogramowania.

• Platformy freeware i shareware : porywacze przeglądarki mogą być dystrybuowane za pośrednictwem platform freeware lub shareware, z których użytkownicy pobierają oprogramowanie za darmo. W niektórych przypadkach proces instalacji może nie ujawniać wyraźnie dołączenia dodatkowego oprogramowania, co powoduje, że użytkownicy nieświadomie instalują porywaczy przeglądarki wraz z żądanym oprogramowaniem.

• Złośliwe reklamy : Nieuczciwe reklamy, czyli złośliwe reklamy, polegają na umieszczaniu podejrzanych reklam w legalnych witrynach internetowych. Kliknięcie tych reklam może spowodować pobranie i instalację porywaczy przeglądarki, wykorzystujących zaufanie, jakim użytkownicy obdarzają odwiedzane strony internetowe.

• Fałszywe rozszerzenia przeglądarki : niektórzy porywacze przeglądarki podszywają się pod pozornie niewinne rozszerzenia przeglądarki. Użytkownicy mogą instalować te rozszerzenia, wierząc, że zapewniają przydatne funkcje, ale później odkrywają, że nieumyślnie wykorzystali porywacza przeglądarki.

Aby uniknąć padnięcia ofiarą tych podejrzanych technik dystrybucji, użytkownicy powinni zachować ostrożność podczas pobierania oprogramowania, zwłaszcza z nieznanych źródeł. Niezbędne jest korzystanie z renomowanych platform pobierania, aktualizowanie oprogramowania z oficjalnych witryn internetowych i stosowanie środków bezpieczeństwa, takich jak programy antywirusowe, w celu wykrywania i zapobiegania instalacjom porywaczy przeglądarki.