Разширение за браузър за хороскопска хармония

Докато проучваха щателно измамни уебсайтове, изследователите се натъкнаха на разширението за браузър Horoscope Harmony, което първоначално твърди, че предлага удобен достъп до хороскопи. Въпреки това, при по-внимателно изследване на разширението, експертите по информационна сигурност идентифицираха тревожни функции, разкривайки, че то притежава възможности за отвличане на браузър.

Хороскопът Harmony, въпреки привидно невинната си фасада, свързана с хороскопа, има способността да прави неоторизирани промени в настройките на браузъра на потребителя. Тези промени са предназначени да популяризират насилствено фалшивата търсачка rsrcunow.com, ефективно отклонявайки потребителите от очакваните доставчици на търсене и потенциално ги излагайки на ненадеждни и подвеждащи резултати от търсенето.

Инсталирането на Horoscope Harmony Browser Hijacker може да доведе до проблеми с поверителността

Похитителите на браузъри, включително Horoscope Harmony, използват тактика за пренасочване на ключови функции на браузъра като начални страници, търсачки по подразбиране и нови раздели към уеб адресите на спонсорирани уебсайтове. В резултат на това, когато потребителите имат инсталирано разширение Horoscope Harmony, те ще изпитат следните промени в своите дейности при сърфиране: отварянето на нови раздели или прозорци на браузъра и извършването на уеб търсения през URL лентата ще доведе до автоматични пренасочвания към уебсайта rsrcunow.com.

Важно е да се отбележи, че софтуерът за отвличане на браузъри често използва механизми за осигуряване на постоянство, което прави предизвикателство премахването и възстановяването на браузърите до първоначалните им настройки. Това постоянство е умишлено, тъй като има за цел да запази промените непокътнати и възпрепятства потребителите да връщат лесно конфигурациите на браузъра си.

В повечето случаи нелегитимните търсачки, като rsrcunow.com, не притежават способността да предоставят легитимни резултати от търсенето. Вместо това те пренасочват потребителите към утвърдени интернет търсачки, като Bing (bing.com), в опит да имитират истинско търсене. Важно е обаче да се разбере, че дестинацията на пренасочването може да варира, потенциално повлияна от фактори като географското местоположение на потребителя.

Освен това е много вероятно Horoskop Harmony да участва в скрито наблюдение на онлайн дейностите на потребителите. Похитителите на браузъри обикновено събират широк набор от данни, включително URL адреси на посетени уебсайтове, прегледани уеб страници, заявки за търсене, интернет бисквитки, потребителски имена и пароли, лична информация, финансови подробности и др. След това тези чувствителни и уязвими данни могат да бъдат експлоатирани чрез продажбата им на трети страни, което представлява значителен риск за поверителността на потребителите.

Винаги обръщайте внимание, когато инсталирате приложения от недоказани източници

Потенциално нежеланите програми (PUP) и похитителите на браузъри са известни с това, че използват различни сенчести тактики за разпространение, които могат да доведат до тяхното инсталиране на компютрите и уеб браузърите на потребителите. Тези тактики често са измамни и могат да хванат потребителите неподготвени. Ето някои от често срещаните методи за разпространение, използвани от PUPs и похитители на браузъри:

• Пакетиране на софтуер : PUPs често са пакетирани с легитимен софтуер, особено безплатни изтегляния. Потребителите могат неволно да инсталират PUP, когато изтеглят и инсталират други програми. Това групиране често се извършва без ясно разкриване и потребителите може да не забележат допълнителните софтуерни опции по време на инсталационния процес.
• Измамни портали за изтегляне : Някои уебсайтове, които предлагат безплатен или пиратски софтуер, умишлено хостват PUP заедно с желания софтуер. Потребителите, които изтеглят от такива сайтове, могат по невнимание да инсталират PUP без тяхно знание.
• Фалшиви софтуерни актуализации : Потребителите са подлъгани да повярват, че трябва да актуализират софтуера си (напр. Flash Player или браузър), като кликнат върху фалшиви подкани за актуализиране. Тези подкани водят до инсталации на PUP вместо законни актуализации.
• Подвеждащи реклами : Потребителите могат да се натъкнат на измамни реклами, които ги подтикват да инсталират привидно полезен софтуер, който може да се окаже ПУП. Тези реклами често използват преувеличени твърдения, за да привлекат потребителите.
• Фишинг имейли и социално инженерство : Дистрибуторите на PUP могат да използват имейл кампании, които използват техники за фишинг или социално инженерство, за да убедят получателите да изтеглят и инсталират PUP. Тези имейли могат да се показват като официални известия или оферти.
• Фалшиви бутони за изтегляне : Някои уебсайтове, особено тези, предлагащи защитено с авторски права съдържание, може да използват фалшиви бутони за изтегляне, които водят до PUP, а не до желаното съдържание. Потребителите, които щракнат върху тези бутони, несъзнателно инициират изтеглянето на PUP.
• Пиратски софтуер и кракове : Изтеглянето на пиратски софтуер или кракове за лицензиран софтуер често излага потребителите на PUPs. Дистрибуторите на пиратски софтуер могат да обединяват PUPs със своите предложения, за да генерират приходи.
• Разширения и добавки за браузъри : PUP могат да се разпространяват чрез разширения и добавки за браузъри, които потребителите инсталират доброволно, често вярвайки, че ще подобрят изживяването им при сърфиране.

Тези тактики за разпространение често разчитат на липсата на информираност или внимателно внимание от страна на потребителите по време на инсталационния процес. За да избегнат PUPs и похитителите на браузъра, потребителите трябва да бъдат внимателни, когато изтеглят софтуер, да се уверят, че изтеглят от официални източници, да четат внимателно подканите за инсталиране, да поддържат актуализиран софтуера си против зловреден софтуер и да бъдат скептични към нежелани имейл съобщения и изскачащи реклами.