Horoscope Ext Browser Extension

Ao examinar sites não confiáveis, pesquisadores de segurança cibernética se depararam com o Horóscopo Ext, uma extensão de navegador que aparentemente oferece aos usuários acesso conveniente a horóscopos e outros conteúdos relacionados à astrologia. No entanto, Horóscopo Ext vai além da funcionalidade anunciada após a instalação e modifica configurações críticas do navegador, levando a redirecionamentos indesejáveis. Como resultado deste comportamento intrusivo, os especialistas em segurança categorizaram a aplicação como um sequestrador de navegador.

O Horóscopo Ext Assume as Configurações do Navegador da Web

Os sequestradores de navegador, uma categoria de software intrusivo, alteram vários aspectos dos navegadores, incluindo páginas iniciais, mecanismos de pesquisa padrão e páginas de novas guias. Normalmente, estas modificações resultam em redirecionamentos para sites promovidos sempre que um utilizador abre um novo separador do navegador ou digita uma consulta de pesquisa na barra de URL. É comum que o software sequestrador de navegador promova mecanismos de pesquisa falsos que, em vez de fornecer resultados de pesquisa legítimos, redirecionam os utilizadores para mecanismos de pesquisa autênticos.

Porém, no caso do Horóscopo Ext, foi observado um comportamento incomum. Ao contrário de muitos sequestradores de navegador, o Horóscopo Ext causa redirecionamentos diretos para o mecanismo de pesquisa Bing, sem intermediários. A extensão pode iniciar outras cadeias de redirecionamento, possivelmente com base em fatores como a geolocalização do usuário.

Vale a pena mencionar que o software que se enquadra na categoria de sequestrador de navegador geralmente emprega mecanismos de garantia de persistência. Isso envolve restringir o acesso às configurações relacionadas à remoção ou desfazer alterações feitas pelo usuário para impedir a recuperação do navegador.

Além disso, os recursos de rastreamento de dados são uma característica comum dos sequestradores de navegador, e Horóscopo Ext não é exceção. As informações destinadas à coleta podem incluir URLs visitados, páginas da Web visualizadas, consultas de pesquisa, cookies da Internet, nomes de usuário/senhas, detalhes de identificação pessoal, informações financeiras e muito mais. Os dados recolhidos podem potencialmente ser rentabilizados através da venda a terceiros, incluindo cibercriminosos. Isto enfatiza a importância de abordar os riscos potenciais associados ao Horóscopo Ext e ameaças semelhantes de sequestro de navegador.

Os Sequestradores de Navegador são Frequentemente Disseminados por Meio de Técnicas de Distribuição Duvidosas Projetadas para Mascarar Suas Instalações

Os sequestradores de navegador são frequentemente disseminados por meio de técnicas de distribuição duvidosas, criadas especificamente para ocultar suas instalações e induzir os usuários a incorporá-los involuntariamente em seus sistemas. Vários métodos comuns empregados para esse fim incluem:

• Pacotes de software agrupados : Os sequestradores de navegador geralmente pegam carona com downloads de software aparentemente legítimos. Os usuários podem instalar acidentalmente o sequestrador ao instalar outros aplicativos que vêm com ele. O software incluído pode ser proveniente de sites de terceiros e os usuários podem ignorar ou não perceber os componentes adicionais durante o processo de instalação.
• Instaladores enganosos :Autores fraudulentos criam instaladores que induzem os usuários a instalar sequestradores de navegador, disfarçando-os como atualizações necessárias, patches de segurança ou componentes de software essenciais. Os usuários podem ser induzidos a clicar em avisos enganosos ou botões de download falsos, pensando que estão adquirindo software legítimo.

• Campanhas de phishing :Táticas de engenharia social são empregadas em campanhas de phishing para enganar os usuários, fazendo-os clicar em links maliciosos ou baixar arquivos infectados. Os usuários podem receber e-mails ou mensagens se passando por notificações legítimas, instando-os a baixar um arquivo ou clicar em um link, o que acaba levando à instalação de um sequestrador de navegador.

• Atualizações falsas de software : Os usuários recebem alertas falsos indicando que seu software precisa de uma atualização. Clicar nesses alertas pode levar ao download e instalação de sequestradores de navegador em vez de atualizações legítimas. Esta técnica explora a confiança dos utilizadores nas notificações de atualização de software.

• Plataformas freeware e shareware : Os sequestradores de navegador podem ser distribuídos por meio de plataformas freeware ou shareware onde os usuários baixam software gratuitamente. Em alguns casos, o processo de instalação pode não revelar claramente a inclusão de software adicional, fazendo com que os utilizadores instalem involuntariamente sequestradores de navegador juntamente com o software desejado.

• Malvertising : Publicidade desonesta, ou malvertising, envolve a colocação de anúncios duvidosos em sites legítimos. Clicar nesses anúncios pode desencadear o download e a instalação de sequestradores de navegador, explorando a confiança que os usuários depositam nos sites que visitam.

• Extensões de navegador falsas : Alguns sequestradores de navegador se disfarçam como extensões de navegador aparentemente inocentes. Os utilizadores podem instalar estas extensões, acreditando que fornecem funcionalidades úteis, apenas para descobrir mais tarde que incorporaram involuntariamente um sequestrador de navegador.

Para evitar serem vítimas destas técnicas de distribuição duvidosas, os utilizadores devem ter cuidado ao descarregar software, especialmente de fontes desconhecidas. É essencial usar plataformas de download confiáveis, manter o software atualizado de sites oficiais e empregar medidas de segurança, como programas antivírus, para detectar e impedir instalações de sequestradores de navegador.