Расширение для браузера «Гороскоп Гармония»

Тщательно исследуя мошеннические веб-сайты, исследователи наткнулись на браузерное расширение Horscope Harmony, которое изначально утверждает, что обеспечивает удобный доступ к гороскопам. Однако при более внимательном изучении расширения эксперты по информационной безопасности выявили его особенности, показавшие, что оно обладает возможностями перехвата браузера.

Гороскоп Гармония, несмотря на кажущуюся невинную внешность, связанную с гороскопами, имеет возможность вносить несанкционированные изменения в настройки браузера пользователя. Эти изменения призваны насильственно продвигать фальшивую поисковую систему rsrcunow.com, эффективно отвлекая пользователей от предполагаемых поисковых поставщиков и потенциально подвергая их ненадежным и вводящим в заблуждение результатам поиска.

Установка угонщика браузера Horscope Harmony может привести к проблемам с конфиденциальностью

Угонщики браузера, в том числе Horscope Harmony, используют тактику перенаправления ключевых функций браузера, таких как домашние страницы, поисковые системы по умолчанию и страницы новых вкладок, на веб-адреса спонсируемых веб-сайтов. В результате, когда у пользователей установлено расширение Horscope Harmony, они будут испытывать следующие изменения в своей деятельности в Интернете: открытие новых вкладок или окон браузера и выполнение веб-поиска через строку URL-адреса приведет к автоматическим перенаправлениям на веб-сайт rsrcunow.com.

Важно отметить, что программное обеспечение для захвата браузера часто использует механизмы обеспечения устойчивости, что затрудняет удаление и восстановление исходных настроек браузеров. Такое сохранение является преднамеренным, поскольку оно направлено на сохранение изменений и не позволяет пользователям легко отменить конфигурации своего браузера.

В большинстве случаев незаконные поисковые системы, такие как rsrcunow.com, не способны предоставлять законные результаты поиска. Вместо этого они перенаправляют пользователей на известные поисковые системы Интернета, такие как Bing (bing.com), пытаясь имитировать настоящий поиск. Однако важно понимать, что пункт назначения перенаправления может варьироваться, что потенциально зависит от таких факторов, как географическое положение пользователя.

Более того, весьма вероятно, что «Гороскоп Гармония» занимается скрытым мониторингом онлайн-активности пользователей. Угонщики браузера обычно собирают широкий спектр данных, включая URL-адреса посещенных веб-сайтов, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, имена пользователей и пароли, личную информацию, финансовые данные и многое другое. Эти конфиденциальные и уязвимые данные затем могут быть использованы путем их продажи третьим лицам, что представляет значительный риск для конфиденциальности пользователей.

Всегда будьте внимательны при установке приложений из непроверенных источников

Потенциально нежелательные программы (ПНП) и угонщики браузеров известны тем, что используют различные теневые тактики распространения, которые могут привести к их установке на компьютеры пользователей и в веб-браузеры. Такая тактика часто обманчива и может застать пользователей врасплох. Вот некоторые из распространенных методов распространения, используемых ПНП и угонщиками браузеров:

• Комплектация программного обеспечения . ПНП часто поставляются в комплекте с законным программным обеспечением, особенно с бесплатными загрузками. Пользователи могут непреднамеренно установить ПНП при загрузке и установке других программ. Такое объединение часто осуществляется без четкого раскрытия информации, и пользователи могут не заметить дополнительные параметры программного обеспечения в процессе установки.
• Мошеннические порталы загрузки . Некоторые веб-сайты, предлагающие бесплатное или пиратское программное обеспечение, намеренно размещают ПНП рядом с желаемым программным обеспечением. Пользователи, загружающие файлы с таких сайтов, могут случайно установить ПНП без их ведома.
• Поддельные обновления программного обеспечения . Пользователей обманом заставляют поверить, что им необходимо обновить свое программное обеспечение (например, Flash Player или браузер), нажимая на поддельные запросы на обновление. Эти запросы приводят к установке ПНП вместо законных обновлений.
• Вводящая в заблуждение реклама . Пользователи могут столкнуться с обманчивой рекламой, призывающей их установить, казалось бы, полезное программное обеспечение, которое может оказаться ПНП. В этой рекламе часто используются преувеличенные утверждения, чтобы привлечь пользователей.
• Фишинговые электронные письма и социальная инженерия . Распространители ПНП могут проводить кампании по электронной почте, в которых используются методы фишинга или социальная инженерия, чтобы убедить получателей загрузить и установить ПНП. Эти электронные письма могут выглядеть как официальные уведомления или предложения.
• Поддельные кнопки загрузки . Некоторые веб-сайты, особенно те, которые предлагают контент, защищенный авторским правом, могут использовать поддельные кнопки загрузки, которые ведут к ПНП, а не к желаемому контенту. Пользователи, которые нажимают на эти кнопки, неосознанно инициируют загрузку ПНП.
• Пиратское программное обеспечение и взломанные программы . Загрузка пиратского программного обеспечения или взломанных программ для лицензионного программного обеспечения часто подвергает пользователей воздействию ПНП. Распространители пиратского программного обеспечения могут включать ПНП в свои предложения для получения дохода.
• Расширения и дополнения для браузера . ПНП могут распространяться через расширения и дополнения для браузера, которые пользователи устанавливают добровольно, часто полагая, что они улучшат качество просмотра.

Такая тактика распространения часто основана на недостаточной осведомленности пользователей или недостаточном внимании к процессу установки. Чтобы избежать ПНП и угонщиков браузера, пользователям следует проявлять осторожность при загрузке программного обеспечения, убедиться, что они загружают из официальных источников, внимательно читать инструкции по установке, обновлять свое антивирусное программное обеспечение и скептически относиться к нежелательным сообщениям электронной почты и всплывающим рекламным объявлениям.