Remises multi-licences
Threat Database Potentially Unwanted Programs Extension de navigateur Horoscope Harmony

Extension de navigateur Horoscope Harmony

Par Mezo en Potentially Unwanted Programs, Browser Hijackers
Se traduisent par :
Français

En enquêtant de manière approfondie sur des sites Web trompeurs, les chercheurs sont tombés sur l'extension de navigateur Horoscope Harmony, qui prétend initialement offrir un accès pratique aux horoscopes. Cependant, après un examen plus approfondi de l'extension, les experts en sécurité de l'information ont identifié des fonctionnalités préoccupantes, révélant qu'elle possède des capacités de piratage de navigateur.

Horoscope Harmony, malgré sa façade apparemment innocente liée à l'horoscope, a la capacité d'apporter des modifications non autorisées aux paramètres du navigateur d'un utilisateur. Ces modifications sont conçues pour promouvoir avec force le faux moteur de recherche rsrcunow.com, détournant efficacement les utilisateurs des fournisseurs de recherche prévus et les exposant potentiellement à des résultats de recherche peu fiables et trompeurs.

L'installation du pirate de navigateur Horoscope Harmony pourrait entraîner des problèmes de confidentialité

Les pirates de navigateur, y compris Horoscope Harmony, emploient une tactique consistant à rediriger les fonctionnalités clés du navigateur telles que les pages d'accueil, les moteurs de recherche par défaut et les nouvelles pages à onglet vers les adresses Web des sites Web sponsorisés. Par conséquent, lorsque les utilisateurs auront installé l'extension Horoscope Harmony, ils connaîtront les changements suivants dans leurs activités de navigation : l'ouverture de nouveaux onglets ou fenêtres de navigateur et la réalisation de recherches sur le Web via la barre d'URL entraîneront des redirections automatiques vers le site Web rsrcunow.com.

Il est essentiel de noter que les logiciels de piratage de navigateur utilisent souvent des mécanismes garantissant la persistance, ce qui rend difficile la suppression et la restauration des paramètres d'origine des navigateurs. Cette persistance est délibérée, car elle vise à conserver les modifications intactes et empêche les utilisateurs de revenir facilement sur les configurations de leur navigateur.

Dans la plupart des cas, les moteurs de recherche illégitimes, comme rsrcunow.com, ne possèdent pas la capacité de fournir des résultats de recherche légitimes. Au lieu de cela, ils redirigent les utilisateurs vers des moteurs de recherche Internet établis, tels que Bing (bing.com), dans le but d'imiter une véritable expérience de recherche. Cependant, il est crucial de comprendre que la destination de la redirection peut varier, potentiellement influencée par des facteurs tels que la situation géographique de l'utilisateur.

En outre, il est fort probable que Horoscope Harmony se livre à une surveillance secrète des activités en ligne des utilisateurs. Les pirates de navigateur collectent généralement un large éventail de données, notamment les URL des sites Web visités, les pages Web consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur et les mots de passe, les informations personnelles identifiables, les détails financiers, etc. Ces données sensibles et vulnérables peuvent ensuite être exploitées via leur vente à des tiers, posant un risque important pour la vie privée des utilisateurs.

Soyez toujours attentif lors de l'installation d'applications à partir de sources non éprouvées

Les programmes potentiellement indésirables (PUP) et les pirates de navigateur sont connus pour employer diverses tactiques de distribution douteuses qui peuvent conduire à leur installation sur les ordinateurs et les navigateurs Web des utilisateurs. Ces tactiques sont souvent trompeuses et peuvent surprendre les utilisateurs. Voici quelques-unes des méthodes de distribution courantes utilisées par les PUP et les pirates de navigateur :

  • Regroupement de logiciels : les PPI sont fréquemment regroupés avec des logiciels légitimes, en particulier des téléchargements gratuits. Les utilisateurs peuvent involontairement installer des PPI lors du téléchargement et de l’installation d’autres programmes. Ce regroupement est souvent effectué sans divulgation claire, et les utilisateurs peuvent ne pas remarquer les options logicielles supplémentaires pendant le processus d'installation.
  • Portails de téléchargement trompeurs : certains sites Web proposant des logiciels gratuits ou piratés hébergent intentionnellement des PPI à côté du logiciel souhaité. Les utilisateurs qui téléchargent à partir de ces sites peuvent installer par inadvertance des PPI à leur insu.
  • Fausses mises à jour de logiciels : les utilisateurs sont amenés à croire qu'ils doivent mettre à jour leur logiciel (par exemple, Flash Player ou navigateur) en cliquant sur de fausses invites de mise à jour. Ces invites conduisent à des installations de PUP au lieu de mises à jour légitimes.
  • Annonces trompeuses : les utilisateurs peuvent rencontrer des publicités trompeuses qui les incitent à installer des logiciels apparemment utiles, qui peuvent s'avérer être des PPI. Ces publicités utilisent souvent des allégations exagérées pour attirer les utilisateurs.
  • E-mails de phishing et ingénierie sociale : les distributeurs de PUP peuvent recourir à des campagnes par courrier électronique utilisant des techniques de phishing ou d'ingénierie sociale pour convaincre les destinataires de télécharger et d'installer le PUP. Ces e-mails peuvent apparaître sous forme de notifications ou d'offres officielles.
  • Faux boutons de téléchargement : certains sites Web, en particulier ceux proposant du contenu protégé par le droit d'auteur, peuvent utiliser de faux boutons de téléchargement qui mènent à des PPI plutôt qu'au contenu souhaité. Les utilisateurs qui cliquent sur ces boutons lancent sans le savoir le téléchargement du PUP.
  • Logiciels piratés et cracks : Le téléchargement de logiciels piratés ou de cracks pour des logiciels sous licence expose souvent les utilisateurs à des PPI. Les distributeurs de logiciels piratés peuvent regrouper des PPI avec leurs offres pour générer des revenus.
  • Extensions et modules complémentaires de navigateur : les PPI peuvent être distribués via des extensions de navigateur et des modules complémentaires que les utilisateurs installent volontairement, pensant souvent qu'ils amélioreront leur expérience de navigation.

Ces tactiques de distribution reposent souvent sur le manque de sensibilisation ou d'attention des utilisateurs pendant le processus d'installation. Pour éviter les PPI et les pirates de navigateur, les utilisateurs doivent faire preuve de prudence lors du téléchargement de logiciels, s'assurer qu'ils téléchargent à partir de sources officielles, lire attentivement les invites d'installation, maintenir leur logiciel anti-malware à jour et se méfier des messages électroniques non sollicités et des publicités pop-up.

Tendance

Le plus regardé

Chargement...