Horoscope Ext Browser Extension
![browser hijacker](https://www.cyclonis.com/images/2022/04/browser-hijacker-8334-765x391.jpg)
A megbízhatatlan webhelyek felkutatása során kutatóink rábukkantak a Horoscope Ext böngészőbővítményre, amely kényelmes hozzáférést ígér a horoszkópokhoz és az asztrológiához kapcsolódó tartalmakhoz. A gépünkön tesztelve a Horoscope Ext módosította a böngésző beállításait, és átirányításokat kezdeményezett, így a böngésző-eltérítő kategóriába soroltuk.
A böngésző-eltérítők általában módosítják a böngészők kezdőlapját, alapértelmezett keresőmotorját és új lap-/ablakbeállításait. Ezek a módosítások gyakran átirányításokat eredményeznek a hirdetett webhelyekre, amikor a felhasználó új lapot nyit meg, vagy keresési lekérdezést ír be az URL-sávba.
Sok esetben a böngésző-eltérítő eszközök olyan hamis keresőmotorokat támogatnak, amelyek nem tudnak valódi keresési eredményeket nyújtani, és ehelyett a legális keresőmotorokhoz irányítják át a felhasználókat.
Vizsgálatunk során azt tapasztaltuk, hogy a Horoscope Ext átirányításai köztes lépések nélkül közvetlenül a Bing keresőjébe (bing.com) kerültek. Érdemes megjegyezni, hogy a bővítmény különböző átirányítási útvonalakat okozhat, amelyeket olyan tényezők befolyásolnak, mint a felhasználó földrajzi elhelyezkedése.
Fontos kiemelni, hogy az ebbe a kategóriába tartozó szoftverek gyakran alkalmaznak olyan mechanizmusokat, amelyek biztosítják a tartósságot, például korlátozzák az eltávolítással kapcsolatos beállításokhoz való hozzáférést vagy visszavonják a felhasználó által kezdeményezett módosításokat a böngésző helyreállításának megakadályozása érdekében.
Ezenkívül, mint sok böngésző-eltérítő, a Horoscope Ext is rendelkezik adatkövetési képességekkel. Ez magában foglalja az olyan információk gyűjtését, mint a meglátogatott URL-ek, megtekintett weboldalak, keresési lekérdezések, internetes cookie-k, felhasználónevek/jelszavak, személyazonosításra alkalmas adatok és pénzügyi információk. Az összegyűjtött adatok harmadik félnek, potenciálisan kiberbűnözőknek történő értékesítése révén monetizálhatók.
Mik azok a Rogue böngészőbővítmények?
A rosszindulatú böngészőbővítmények olyan rosszindulatú vagy megtévesztő böngésző-kiegészítőkre vagy beépülő modulokra utalnak, amelyek telepítése után a felhasználó beleegyezése vagy tudomása nélkül káros viselkedést mutatnak. Ezek a bővítmények gyakran legitim vagy hasznos eszközöknek álcázzák magukat, de valójában olyan tevékenységeket végeznek, amelyek veszélyeztethetik a felhasználó adatvédelmét, biztonságát vagy az általános böngészési élményt. Íme a szélhámos böngészőbővítményekhez kapcsolódó legfontosabb jellemzők és kockázatok:
Megtévesztő telepítés:
A szélhámos kiterjesztések megtévesztő módon terjeszthetők, például ingyenes vagy megosztó szoftverrel, félrevezető reklámokkal vagy hasznos segédprogramoknak álcázva.
Jogosulatlan módosítások:
A telepítés után a szélhámos bővítmények gyakran jogosulatlanul módosítják a böngésző beállításait, beleértve a kezdőlapot, az alapértelmezett keresőmotort vagy az új lapok viselkedését. Ez nem kívánt átirányításokhoz vagy rosszindulatú tartalomnak való kitettséghez vezethet.
Nem kívánt hirdetések:
Sok szélhámos bővítményt tolakodó hirdetések, előugró ablakok vagy szalaghirdetések generálására és megjelenítésére terveztek. Ezek a hirdetések megkérdőjelezhető termékeket, szolgáltatásokat reklámozhatnak, vagy akár adathalász webhelyekhez vezethetnek.
Adatgyűjtés:
A szélhámos bővítmények gyakran részt vesznek jogosulatlan adatgyűjtésben, beleértve a felhasználó böngészési szokásainak, keresési lekérdezéseinek, meglátogatott webhelyeinek és néha érzékeny információk nyomon követését. Ezeket az összegyűjtött adatokat különféle célokra használhatjuk fel, beleértve a célzott reklámozást vagy értékesíthetjük harmadik félnek.
Böngésző-eltérítés:
Egyes szélhámos bővítmények böngészőeltérítőként működnek, átveszik az irányítást a böngésző funkcionalitása felett, és átirányítják a felhasználókat meghatározott webhelyekre, gyakran bizonyos tartalmak népszerűsítése vagy reklámból bevételszerzés céljából.
Biztonsági kockázatok:
A szélhámos kiterjesztések biztonsági réseket okozhatnak a felhasználó rendszerében. A felhasználót rosszindulatú programoknak, adathalász támadásoknak vagy más rosszindulatú tevékenységeknek tehetik ki, amelyek veszélyeztetik az eszköz általános biztonságát.