Extensia browser Horoscope Ext

În timp ce cercetau site-uri web care nu sunt de încredere, cercetătorii în securitate cibernetică au dat peste Horoscope Ext, o extensie de browser care aparent oferă utilizatorilor acces convenabil la horoscoape și alte conținuturi legate de astrologie. Cu toate acestea, Horoscope Ext depășește funcționalitatea publicitară la instalare și modifică setările critice ale browserului, ceea ce duce la redirecționări nedorite. Ca urmare a acestui comportament intruziv, experții în securitate au catalogat aplicația drept un browser hijacker.

Horoscope Ext preia setările browserului web

Hackerii de browser, o categorie de software intruziv, modifică diverse aspecte ale browserelor, inclusiv paginile de pornire, motoarele de căutare implicite și paginile cu file noi. De obicei, aceste modificări au ca rezultat redirecționări către site-uri web promovate ori de câte ori un utilizator deschide o filă nouă de browser sau introduce o interogare de căutare în bara de adrese URL. În mod obișnuit, software-ul de deturnare a browserului promovează motoarele de căutare false care, în loc să ofere rezultate legitime de căutare, redirecționează utilizatorii către motoarele de căutare autentice.

Totuși, în cazul Horoscope Ext, a fost observat un comportament neobișnuit. Spre deosebire de mulți piratatori de browser, Horoscope Ext provoacă direct redirecționări către motorul de căutare Bing fără intermediari. Extensia poate iniția alte lanțuri de redirecționare, posibil pe baza unor factori precum geolocalizarea utilizatorului.

Merită menționat faptul că software-ul care se încadrează în categoria browser hijacker folosește adesea mecanisme de asigurare a persistenței. Aceasta implică restricționarea accesului la setările legate de eliminare sau anularea modificărilor făcute de utilizator pentru a împiedica recuperarea browserului.

În plus, capabilitățile de urmărire a datelor sunt o caracteristică comună a piratatorilor de browser, iar Horoscope Ext nu face excepție. Informațiile vizate pentru colectare pot include adrese URL vizitate, pagini Web vizualizate, interogări de căutare, cookie-uri de internet, nume de utilizator/parole, detalii de identificare personală, informații financiare și multe altele. Datele culese pot fi monetizate prin vânzare către terți, inclusiv infractorii cibernetici. Acest lucru subliniază importanța abordării riscurilor potențiale asociate cu Horoscope Ext și amenințările similare de deturnare a browserului.

Deturnatorii de browser sunt adesea răspândiți prin tehnici de distribuție dubioase concepute pentru a le masca instalațiile

Deturnatorii de browser sunt răspândiți frecvent prin tehnici de distribuție dubioase care sunt special concepute pentru a-și ascunde instalările și pentru a păcăli utilizatorii să le încorporeze fără să vrea în sistemele lor. Mai multe metode comune utilizate în acest scop includ:

• Pachete software incluse : Deturnatorii browser-ului fac deseori o călătorie cu descărcări de software aparent legitime. Utilizatorii pot instala în mod neintenționat hijacker-ul atunci când instalează alte aplicații care vin la pachet cu acesta. Software-ul inclus poate fi obținut de pe site-uri web terțe, iar utilizatorii pot trece cu vederea sau nu observa componentele suplimentare în timpul procesului de instalare.
• Instalatori înșelător : actorii fraudulenți creează programe de instalare care induc în eroare utilizatorii să instaleze piratatori de browser, deghizându-le în actualizări necesare, corecții de securitate sau componente software esențiale. Utilizatorii pot fi atrași să facă clic pe solicitări înșelătoare sau pe butoane de descărcare false, crezând că achiziționează software legitim.

• Campanii de phishing : tacticile de inginerie socială sunt folosite în campaniile de phishing pentru a înșela utilizatorii să facă clic pe linkuri rău intenționate sau să descarce fișiere infectate. Utilizatorii pot primi e-mailuri sau mesaje care prezintă drept notificări legitime, îndemnându-i să descarce un fișier sau să facă clic pe un link, ceea ce duce în cele din urmă la instalarea unui browser hijacker.

• Actualizări software false : utilizatorilor li se solicită alerte false care indică faptul că software-ul lor are nevoie de o actualizare. Făcând clic pe aceste alerte poate duce la descărcarea și instalarea de hijackere de browser în loc de actualizări legitime. Această tehnică exploatează încrederea utilizatorilor în notificările de actualizare software.

• Platforme freeware și shareware : Hackerii de browser pot fi distribuiti prin platforme freeware sau shareware unde utilizatorii descarcă software gratuit. În unele cazuri, este posibil ca procesul de instalare să nu dezvăluie în mod clar includerea de software suplimentar, făcându-i pe utilizatori să instaleze fără să vrea dispozitive de deturnare a browserului împreună cu software-ul dorit.

• Reclamă incorectă : reclamă necinstită, sau publicitate incorectă, implică plasarea de reclame dubioase pe site-uri web legitime. Făcând clic pe aceste reclame, poate declanșa descărcarea și instalarea de browser hijacker, exploatând încrederea pe care utilizatorii o au în site-urile web pe care le vizitează.

• Extensii de browser false : Unii piratatori de browser se deghizează în extensii de browser aparent inocente. Utilizatorii pot instala aceste extensii, crezând că oferă funcționalități utile, pentru a descoperi mai târziu că au încorporat neintenționat un browser hijacker.

Pentru a evita să cadă victima acestor tehnici de distribuție dubioase, utilizatorii ar trebui să fie precauți atunci când descarcă software, în special din surse necunoscute. Este esențial să utilizați platforme de descărcare de renume, să păstrați software-ul actualizat de pe site-urile web oficiale și să utilizați măsuri de securitate, cum ar fi programe antivirus, pentru a detecta și a preveni instalările browser hijacker.