Розширення для браузера Horoscope Ext

Вивчаючи ненадійні веб-сайти, дослідники кібербезпеки натрапили на Horoscope Ext, розширення для браузера, яке нібито пропонує користувачам зручний доступ до гороскопів та іншого контенту, пов’язаного з астрологією. Однак під час інсталяції Horoscope Ext виходить за рамки рекламованих функцій і змінює критичні параметри браузера, що призводить до небажаних переадресацій. Через таку нав’язливу поведінку експерти з безпеки класифікували програму як викрадач браузера.

Гороскоп Ext бере на себе налаштування веб-браузера

Зловмисники веб-переглядача, категорія нав’язливого програмного забезпечення, змінюють різні аспекти браузерів, зокрема домашні сторінки, пошукові системи за замовчуванням і сторінки нових вкладок. Як правило, ці зміни призводять до перенаправлення на рекламовані веб-сайти щоразу, коли користувач відкриває нову вкладку веб-переглядача або вводить пошуковий запит у рядку URL-адреси. Як правило, програмне забезпечення для викрадення веб-переглядача рекламує фальшиві пошукові системи, які замість надання легітимних результатів пошуку перенаправляють користувачів до справжніх пошукових систем.

Однак у випадку з Horoscope Ext спостерігалася незвичайна поведінка. На відміну від багатьох зловмисників браузера, Horoscope Ext безпосередньо спричиняє перенаправлення до пошукової системи Bing без посередників. Розширення може ініціювати інші ланцюжки перенаправлення, можливо, на основі таких факторів, як геолокація користувача.

Варто зазначити, що програмне забезпечення, яке відноситься до категорії викрадачів браузера, часто використовує механізми забезпечення стійкості. Це передбачає обмеження доступу до налаштувань, пов’язаних із видаленням, або скасування внесених користувачем змін, щоб перешкодити відновленню браузера.

Крім того, можливості відстеження даних є загальною рисою зловмисників браузера, і Horoscope Ext не є винятком. Інформація, призначена для збору, може включати відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисті дані, фінансову інформацію тощо. Зібрані дані потенційно можна монетизувати шляхом продажу третім особам, зокрема кіберзлочинцям. Це підкреслює важливість усунення потенційних ризиків, пов’язаних із Horoscope Ext та подібними загрозами злому браузера.

Зловмисники веб-переглядача часто поширюються за допомогою сумнівних методів розповсюдження, призначених для маскування своїх установок

Зловмисники веб-переглядача часто поширюються за допомогою сумнівних методів розповсюдження, які спеціально створені для приховування їх інсталяцій і обманом, щоб користувачі мимоволі включили їх у свої системи. Кілька поширених методів, які використовуються для цієї мети, включають:

• Пакети програмного забезпечення в комплекті : зловмисники веб-переглядача часто завантажують, здавалося б, законне програмне забезпечення. Користувачі можуть ненавмисно інсталювати викрадач під час інсталяції інших додатків, які постачаються разом із ним. Програмне забезпечення, що входить у комплект, може бути отримано зі сторонніх веб-сайтів, і користувачі можуть пропустити або не помітити додаткові компоненти під час процесу встановлення.
• Оманливі інсталятори : шахраї створюють інсталятори, які вводять користувачів в оману, змушуючи їх установити зловмисники веб-переглядача, маскуючи їх під необхідні оновлення, виправлення безпеки або основні компоненти програмного забезпечення. Користувачів можуть спокусити натиснути оманливі підказки або підроблені кнопки завантаження, вважаючи, що вони купують законне програмне забезпечення.

• Фішингові кампанії : у фішингових кампаніях використовуються тактики соціальної інженерії, щоб змусити користувачів натиснути шкідливі посилання або завантажити заражені файли. Користувачі можуть отримувати електронні листи або повідомлення, що видаються за законні сповіщення, із закликом завантажити файл або натиснути посилання, що в кінцевому підсумку призводить до встановлення викрадача браузера.

• Підроблені оновлення програмного забезпечення : користувачі отримують підроблені сповіщення про те, що їх програмне забезпечення потребує оновлення. Натискання цих сповіщень може призвести до завантаження та встановлення зловмисників веб-переглядача замість законних оновлень. Ця техніка використовує довіру користувачів до повідомлень про оновлення програмного забезпечення.

• Безкоштовні та умовно-безкоштовні платформи : Зловмисники веб-переглядача можуть поширюватися через безкоштовні та умовно-безкоштовні платформи, де користувачі безкоштовно завантажують програмне забезпечення. У деяких випадках процес інсталяції може не чітко розкривати включення додаткового програмного забезпечення, що змушує користувачів мимоволі встановлювати викрадачі браузера разом із потрібним програмним забезпеченням.

• Шкідлива реклама : шахрайська реклама або шкідлива реклама передбачає розміщення сумнівної реклами на законних веб-сайтах. Натискання цієї реклами може спровокувати завантаження та встановлення програм-викрадачів веб-переглядача, зловживаючи довірою користувачів до веб-сайтів, які вони відвідують.

• Фальшиві розширення веб-переглядача : деякі зловмисники маскуються під начебто невинні розширення веб-переглядача. Користувачі можуть інсталювати ці розширення, вважаючи, що вони надають корисні функції, щоб потім виявити, що вони ненавмисно включили програму-викрадач браузера.

Щоб не стати жертвою цих сумнівних методів розповсюдження, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, особливо з незнайомих джерел. Важливо використовувати надійні платформи для завантаження, оновлювати програмне забезпечення з офіційних веб-сайтів і застосовувати заходи безпеки, наприклад антивірусні програми, щоб виявити та запобігти встановленню зловмисників браузера.