Multi-License Discount Quote
Hotdatabas Potentiellt oönskade program Horoscope Ext Browser Extension

Horoscope Ext Browser Extension

Med Mezo år Potentiellt oönskade program, Browser Hijackers
Översätt till:
Svenska

Medan de granskade opålitliga webbplatser, snubblade cybersäkerhetsforskare på Horoscope Ext, ett webbläsartillägg som till synes ger användarna bekväm tillgång till horoskop och annat astrologirelaterat innehåll. Men Horoscope Ext går utöver sin annonserade funktionalitet vid installationen och ändrar viktiga webbläsarinställningar, vilket leder till oönskade omdirigeringar. Som ett resultat av detta påträngande beteende har säkerhetsexperter kategoriserat programmet som en webbläsarkapare.

Horoscope Ext tar över webbläsarens inställningar

Webbläsarkapare, en kategori av påträngande programvara, förändrar olika aspekter av webbläsare, inklusive hemsidor, standardsökmotorer och sidor med nya flikar. Vanligtvis resulterar dessa ändringar i omdirigeringar till marknadsförda webbplatser när en användare öppnar en ny webbläsarflik eller skriver en sökfråga i URL-fältet. Vanligtvis främjar programvara för kapning av webbläsare falska sökmotorer som istället för att tillhandahålla legitima sökresultat omdirigerar användare till autentiska sökmotorer.

Men i fallet med Horoscope Ext har ett ovanligt beteende observerats. Till skillnad från många webbläsarkapare orsakar Horoscope Ext direkt omdirigeringar till Bings sökmotor utan mellanhänder. Tillägget kan initiera andra omdirigeringskedjor, möjligen baserat på faktorer som användarens geolokalisering.

Det är värt att nämna att programvara som faller i kategorin webbläsarkapare ofta använder uthållighetssäkrande mekanismer. Detta innebär att begränsa åtkomsten till borttagningsrelaterade inställningar eller ångra användargjorda ändringar för att hindra webbläsarens återställning.

Dessutom är dataspårningsfunktioner en vanlig egenskap hos webbläsarkapare, och Horoscope Ext är inget undantag. Informationen som är avsedd för insamling kan omfatta besökta webbadresser, visade webbsidor, sökfrågor, internetcookies, användarnamn/lösenord, personligt identifierbar information, finansiell information och mer. Den insamlade informationen kan potentiellt tjäna pengar på genom försäljning till tredje part, inklusive cyberbrottslingar. Detta understryker betydelsen av att ta itu med de potentiella riskerna förknippade med Horoscope Ext och liknande hot om webbläsarkapning.

Webbläsarkapare sprids ofta via tvivelaktiga distributionstekniker utformade för att maskera deras installationer

Webbläsarkapare sprids ofta genom tvivelaktiga distributionstekniker som är speciellt utformade för att dölja sina installationer och lura användare att omedvetet införliva dem i sina system. Flera vanliga metoder som används för detta ändamål inkluderar:

  • Medföljande programvarupaket : Webbläsarkapare tar ofta en tur med till synes legitima nedladdningar av programvara. Användare kan oavsiktligt installera kaparen när de installerar andra program som följer med den. Den medföljande programvaran kan komma från tredje parts webbplatser och användare kan förbise eller inte lägga märke till de ytterligare komponenterna under installationsprocessen.
  • Bedrägliga installatörer : Bedrägliga aktörer skapar installatörer som vilseleder användare att installera webbläsarkapare genom att maskera dem som nödvändiga uppdateringar, säkerhetskorrigeringar eller viktiga programvarukomponenter. Användare kan lockas att klicka på vilseledande uppmaningar eller falska nedladdningsknappar, och tror att de skaffar legitim programvara.
  • Nätfiskekampanjer : Social ingenjörsteknik används i nätfiskekampanjer för att lura användare att klicka på skadliga länkar eller ladda ner infekterade filer. Användare kan få e-postmeddelanden eller meddelanden som utger sig för att vara legitima meddelanden, som uppmanar dem att ladda ner en fil eller klicka på en länk, vilket i slutändan leder till installationen av en webbläsarkapare.
  • Falska programuppdateringar : Användare uppmanas med falska varningar som indikerar att deras programvara behöver en uppdatering. Att klicka på dessa varningar kan leda till nedladdning och installation av webbläsarkapare istället för legitima uppdateringar. Denna teknik utnyttjar användarnas förtroende för meddelanden om programuppdateringar.
  • Freeware och Shareware-plattformar : Webbläsarkapare kan distribueras via freeware eller shareware-plattformar där användare laddar ner programvara gratis. I vissa fall kan det hända att installationsprocessen inte tydligt avslöjar inkluderingen av ytterligare programvara, vilket gör att användare omedvetet installerar webbläsarkapare tillsammans med den önskade programvaran.
  • Malvertising : Otrolig reklam, eller malvertising, innebär att du placerar tvivelaktiga annonser på legitima webbplatser. Att klicka på dessa annonser kan utlösa nedladdning och installation av webbläsarkapare, vilket utnyttjar det förtroende som användarna har för de webbplatser de besöker.
  • Falska webbläsartillägg : Vissa webbläsarkapare maskerar sig som till synes oskyldiga webbläsartillägg. Användare kan installera dessa tillägg, i tron att de tillhandahåller användbara funktioner, bara för att senare upptäcka att de oavsiktligt har införlivat en webbläsarkapare.

För att undvika att falla offer för dessa tvivelaktiga distributionstekniker bör användare vara försiktiga när de laddar ner programvara, särskilt från okända källor. Det är viktigt att använda välrenommerade nedladdningsplattformar, hålla programvara uppdaterad från officiella webbplatser och använda säkerhetsåtgärder som antivirusprogram för att upptäcka och förhindra installationer av webbläsarkapare.

Trendigt

Pop-up-bluff 'Microsoftsupport.co'

Fake Warning Messages, Rogue Websites
Microsoftsupport.co är adressen till en tvivelaktig webbplats som används för att köra en teknisk supporttaktik. Bedrägernas mål är att övertyga alla användare som hamnar på sidan att ringa det angivna numret. För det ändamålet kan många popup-fönster som innehåller alarmerande meddelanden genereras och presenteras för besökare. Meddelandena kan hävda att påstådda problem med Windows eller en...

Mest sedda

Läser in...