Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера Horoskop Harmony

Розширення для браузера Horoskop Harmony

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Ретельно досліджуючи оманливі веб-сайти, дослідники натрапили на розширення для браузера Horoscope Harmony, яке спочатку стверджує, що пропонує зручний доступ до гороскопів. Однак після детальнішого вивчення розширення експерти з інформаційної безпеки виявили тривожні функції, виявивши, що воно має можливості викрадення браузера.

Гармонія гороскопу, незважаючи на його, здавалося б, невинний фасад, пов’язаний з гороскопом, має можливість вносити несанкціоновані зміни в налаштування браузера користувача. Ці зміни призначені для посиленого просування фальшивої пошукової системи rsrcunow.com, ефективно відволікаючи користувачів від їхніх пошукових постачальників і потенційно наражаючи їх на ненадійні та оманливі результати пошуку.

Встановлення викрадача браузера Horoscope Harmony може призвести до проблем із конфіденційністю

Зловмисники веб-переглядача, включно з Horoscope Harmony, використовують тактику перенаправлення основних функцій браузера, таких як домашні сторінки, пошукові системи за замовчуванням і сторінки нових вкладок, на веб-адреси спонсорованих веб-сайтів. У результаті, коли користувачі встановлюють розширення Horoscope Harmony, вони відчують наступні зміни у своїй діяльності веб-переглядача: відкриття нових вкладок або вікон веб-переглядача та здійснення веб-пошуку через рядок URL призведе до автоматичного перенаправлення на веб-сайт rsrcunow.com.

Важливо зауважити, що програмне забезпечення для викрадення веб-переглядача часто використовує механізми забезпечення постійності, що ускладнює видалення та відновлення початкових налаштувань браузерів. Ця наполегливість є навмисною, оскільки вона має на меті зберегти зміни недоторканими та заважає користувачам легко повертати конфігурації веб-переглядача.

У більшості випадків нелегітимні пошукові системи, такі як rsrcunow.com, не мають можливості надавати законні результати пошуку. Натомість вони перенаправляють користувачів до відомих пошукових систем Інтернету, таких як Bing (bing.com), намагаючись імітувати справжній пошук. Однак важливо розуміти, що призначення перенаправлення може змінюватися, залежно від таких факторів, як географічне розташування користувача.

Крім того, дуже ймовірно, що Horoscope Harmony займається прихованим моніторингом активності користувачів в Інтернеті. Зловмисники веб-переглядача зазвичай збирають широкий спектр даних, включаючи URL-адреси відвіданих веб-сайтів, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів і паролі, особисту інформацію, фінансову інформацію тощо. Потім ці конфіденційні та вразливі дані можуть бути використані шляхом їх продажу третім особам, створюючи значний ризик для конфіденційності користувачів.

Завжди звертайте увагу, коли встановлюєте програми з неперевірених джерел

Потенційно небажані програми (PUP) і зловмисники веб-переглядачів відомі тим, що використовують різноманітні тіньові тактики розповсюдження, які можуть призвести до їх встановлення на комп’ютерах користувачів і у веб-переглядачах. Ці тактики часто є оманливими та можуть застати користувачів зненацька. Ось деякі з поширених методів розповсюдження, які використовують PUP та зловмисники браузерів:

  • Пакети програмного забезпечення : PUP часто постачаються разом із законним програмним забезпеченням, особливо безкоштовними завантаженнями. Користувачі можуть ненавмисно інсталювати PUP під час завантаження та інсталяції інших програм. Це об’єднання часто виконується без чіткого розкриття інформації, і користувачі можуть не помітити додаткові опції програмного забезпечення під час процесу інсталяції.
  • Оманливі портали завантаження : деякі веб-сайти, які пропонують безкоштовне або піратське програмне забезпечення, навмисно розміщують PUP разом із потрібним програмним забезпеченням. Користувачі, які завантажують із таких сайтів, можуть ненавмисно встановити PUP без їх відома.
  • Фальшиві оновлення програмного забезпечення : користувачів обманом змушують повірити, що їм потрібно оновити програмне забезпечення (наприклад, Flash Player або браузер), натискаючи підроблені підказки щодо оновлення. Ці підказки призводять до встановлення PUP замість законних оновлень.
  • Оманлива реклама : користувачі можуть натрапити на оманливу рекламу, яка спонукає їх встановити, здавалося б, корисне програмне забезпечення, яке може виявитися PUP. Ці оголошення часто використовують перебільшені твердження, щоб заманити користувачів.
  • Фішингові електронні листи та соціальна інженерія : розповсюджувачі PUP можуть використовувати кампанії електронної пошти, які використовують методи фішингу або соціальну інженерію, щоб переконати одержувачів завантажити та встановити PUP. Ці електронні листи можуть відображатися як офіційні сповіщення або пропозиції.
  • Підроблені кнопки завантаження : деякі веб-сайти, особливо ті, що пропонують вміст, захищений авторським правом, можуть використовувати підроблені кнопки завантаження, які призводять до PUP, а не до бажаного вмісту. Користувачі, які натискають ці кнопки, несвідомо ініціюють завантаження PUP.
  • Піратське програмне забезпечення та краки : завантаження піратського програмного забезпечення або краків для ліцензійного програмного забезпечення часто наражає користувачів на шкідливі дії. Розповсюджувачі піратського програмного забезпечення можуть поєднувати PUP зі своїми пропозиціями для отримання прибутку.
  • Розширення та додатки для веб-переглядача : PUP можна розповсюджувати через розширення та доповнення для браузера, які користувачі встановлюють добровільно, часто вважаючи, що вони покращать їхній досвід перегляду.

Ця тактика розповсюдження часто покладається на недостатню обізнаність або уважність користувачів під час процесу встановлення. Щоб уникнути PUP і зловмисників браузера, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, переконатися, що вони завантажують з офіційних джерел, уважно читати підказки щодо встановлення, оновлювати програмне забезпечення для захисту від зловмисного програмного забезпечення та скептично ставитися до небажаних повідомлень електронної пошти та спливаючих рекламних вікон.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
18,136
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...