Horoszkóp Harmony Browser Extension

A megtévesztő webhelyek alapos vizsgálata során a kutatók rábukkantak a Horoscope Harmony böngészőbővítményre, amely eredetileg azt állítja, hogy kényelmes hozzáférést biztosít a horoszkópokhoz. A bővítmény alaposabb vizsgálata során azonban az információbiztonsági szakértők a funkciókat azonosították, és kiderült, hogy böngésző-eltérítő képességgel rendelkezik.

A Horoscope Harmony ártatlannak tűnő horoszkóphoz kapcsolódó homlokzata ellenére képes jogosulatlan módosításokat végrehajtani a felhasználó böngésző beállításain. Ezek a módosítások célja az rsrcunow.com hamis keresőmotor erőteljes népszerűsítése, hatékonyan elterelve a felhasználókat a tervezett keresési szolgáltatóktól, és potenciálisan megbízhatatlan és félrevezető keresési eredményeknek teszik ki őket.

A Horoscope Harmony Browser Hijacker telepítése adatvédelmi aggályokhoz vezethet

A böngésző-eltérítők, köztük a Horoscope Harmony, olyan taktikát alkalmaznak, hogy a kulcsfontosságú böngészőfunkciókat, például a kezdőlapokat, az alapértelmezett keresőmotorokat és az új lapokat a szponzorált webhelyek webcímére irányítsák át. Ennek eredményeként, ha a felhasználók telepítették a Horoscope Harmony bővítményt, a következő változásokat tapasztalják böngészési tevékenységeik során: új böngészőlapok vagy ablakok megnyitása és az URL-sávon keresztül végzett webes keresések automatikus átirányítást eredményeznek az rsrcunow.com webhelyre.

Fontos megjegyezni, hogy a böngésző-eltérítő szoftverek gyakran alkalmaznak tartósságot biztosító mechanizmusokat, ami megnehezíti a böngészők eltávolítását és eredeti beállításainak visszaállítását. Ez a kitartás szándékos, mivel célja a változtatások érintetlensége, és megakadályozza, hogy a felhasználók könnyen visszaállítsák böngészőbeállításaikat.

A legtöbb esetben az illegitim keresőmotorok, mint például az rsrcunow.com, nem rendelkeznek a jogszerű keresési eredmények biztosításának képességével. Ehelyett átirányítják a felhasználókat a bevált internetes keresőmotorokhoz, például a Binghez (bing.com), hogy megpróbálják utánozni a valódi keresési élményt. Alapvető fontosságú azonban annak megértése, hogy az átirányítás célhelye változhat, amelyet olyan tényezők befolyásolhatnak, mint például a felhasználó földrajzi elhelyezkedése.

Továbbá nagy a valószínűsége annak, hogy a Horoszkóp Harmónia a felhasználók online tevékenységeinek rejtett nyomon követésével foglalkozik. A böngésző-eltérítők általában sokféle adatot gyűjtenek, beleértve a meglátogatott webhelyek URL-címeit, a megtekintett weboldalakat, a keresési lekérdezéseket, az internetes cookie-kat, a felhasználóneveket és jelszavakat, a személyazonosításra alkalmas információkat, a pénzügyi vonatkozású részleteket és még sok mást. Ezek az érzékeny és sebezhető adatok harmadik félnek történő értékesítésük révén kihasználhatók, ami jelentős adatvédelmi kockázatot jelent a felhasználók számára.

Mindig figyeljen, amikor nem bizonyított forrásból származó alkalmazásokat telepít

A potenciálisan nemkívánatos programok (PUP-ok) és a böngésző-eltérítők arról ismertek, hogy különféle rosszindulatú terjesztési taktikákat alkalmaznak, amelyek a felhasználók számítógépére és webböngészőire való telepítésükhöz vezethetnek. Ezek a taktikák gyakran megtévesztőek, és váratlanul elkaphatják a felhasználókat. Íme néhány a PUP-ok és a böngészőeltérítők által használt általános terjesztési módszerek:

• Szoftvercsomagolás : A PUP-okat gyakran törvényes szoftverekkel, különösen ingyenes letöltésekkel csomagolják. A felhasználók véletlenül PUP-okat telepíthetnek más programok letöltésekor és telepítésekor. Ez a kötegelés gyakran egyértelmű tájékoztatás nélkül történik, és előfordulhat, hogy a felhasználók nem veszik észre a további szoftverlehetőségeket a telepítési folyamat során.
• Megtévesztő letöltési portálok : Egyes webhelyek, amelyek ingyenes vagy kalózszoftvert kínálnak, szándékosan PUP-okat tárolnak a kívánt szoftver mellett. Az ilyen oldalakról letöltő felhasználók véletlenül, a tudtuk nélkül telepíthetik a PUP-okat.
• Hamis szoftverfrissítések : A felhasználókat elhitetik azzal, hogy frissíteni kell a szoftverüket (pl. Flash Player vagy böngésző), ha rákattintnak a hamis frissítési utasításokra. Ezek a felszólítások a jogszerű frissítések helyett PUP-telepítésekhez vezetnek.
• Félrevezető hirdetések : A felhasználók megtévesztő reklámokkal találkozhatnak, amelyek arra ösztönzik őket, hogy telepítsenek látszólag hasznos szoftvereket, amelyekről kiderülhet, hogy kölyökkutya. Ezek a hirdetések gyakran túlzó állításokat használnak a felhasználók csábítására.
• Adathalász e-mailek és közösségi tervezés : A PUP terjesztői alkalmazhatnak olyan e-mail kampányokat, amelyek adathalász technikákat vagy közösségi manipulációt alkalmaznak, hogy meggyőzzék a címzetteket a PUP letöltéséről és telepítéséről. Ezek az e-mailek hivatalos értesítésként vagy ajánlatként jelenhetnek meg.
• Hamis letöltési gombok : Egyes webhelyek, különösen azok, amelyek szerzői joggal védett tartalmat kínálnak, hamis letöltési gombokat használhatnak, amelyek a kívánt tartalom helyett a PUP-hoz vezetnek. Azok a felhasználók, akik ezekre a gombokra kattintanak, tudtukon kívül elindítják a PUP letöltését.
• Kalózszoftverek és repedések : A kalózszoftverek letöltése vagy a licencelt szoftverek feltörése gyakran teszi ki a felhasználókat a kölyökkutyáknak. A kalózszoftverek terjesztői bevételszerzés céljából csomagolhatják a PUP-okat ajánlataikkal.
• Böngészőbővítmények és -kiegészítők : A PUP-okat böngészőbővítményeken és kiegészítőkön keresztül lehet terjeszteni, amelyeket a felhasználók önként telepítenek, gyakran azt hiszik, hogy javítják a böngészési élményt.

Ezek a terjesztési taktikák gyakran azon alapulnak, hogy a felhasználók nincsenek figyelmesek vagy figyelmesek a telepítési folyamat során. A PUP-ok és a böngésző-eltérítők elkerülése érdekében a felhasználóknak óvatosnak kell lenniük a szoftverek letöltésekor, gondoskodniuk kell arról, hogy hivatalos forrásokból töltsenek le, figyelmesen olvassák el a telepítési utasításokat, tartsák naprakészen a rosszindulatú programok elleni szoftverüket, és legyenek szkeptikusak a kéretlen e-mail üzenetekkel és felugró reklámokkal kapcsolatban.