Multi-License Discount Quote
Données concernant les menaces Programmes potentiellement indésirables Extension de navigateur Horoscope Ext

Extension de navigateur Horoscope Ext

Par Mezo en Programmes potentiellement indésirables, Browser Hijackers
Se traduisent par :
Français

En examinant des sites Web peu fiables, des chercheurs en cybersécurité sont tombés sur Horoscope Ext, une extension de navigateur qui offre ostensiblement aux utilisateurs un accès pratique aux horoscopes et autres contenus liés à l'astrologie. Cependant, Horoscope Ext va au-delà de ses fonctionnalités annoncées lors de l'installation et modifie les paramètres critiques du navigateur, entraînant des redirections indésirables. En raison de ce comportement intrusif, les experts en sécurité ont classé l'application comme un pirate de navigateur.

Horoscope Ext prend en charge les paramètres du navigateur Web

Les pirates de navigateur, une catégorie de logiciels intrusifs, modifient divers aspects des navigateurs, notamment les pages d'accueil, les moteurs de recherche par défaut et les nouvelles pages à onglet. En règle générale, ces modifications entraînent des redirections vers des sites Web promus chaque fois qu'un utilisateur ouvre un nouvel onglet de navigateur ou saisit une requête de recherche dans la barre d'URL. Généralement, les logiciels de piratage de navigateur font la promotion de faux moteurs de recherche qui, au lieu de fournir des résultats de recherche légitimes, redirigent les utilisateurs vers des moteurs de recherche authentiques.

Cependant, dans le cas d’Horoscope Ext, un comportement inhabituel a été observé. Contrairement à de nombreux pirates de navigateur, Horoscope Ext provoque directement des redirections vers le moteur de recherche Bing sans intermédiaires. L'extension peut initier d'autres chaînes de redirection, éventuellement basées sur des facteurs tels que la géolocalisation de l'utilisateur.

Il convient de mentionner que les logiciels entrant dans la catégorie des pirates de navigateur utilisent souvent des mécanismes garantissant la persistance. Cela implique de restreindre l'accès aux paramètres liés à la suppression ou d'annuler les modifications apportées par l'utilisateur pour empêcher la récupération du navigateur.

De plus, les capacités de suivi des données sont une caractéristique commune des pirates de navigateur, et Horoscope Ext ne fait pas exception. Les informations ciblées pour la collecte peuvent inclure les URL visitées, les pages Web consultées, les requêtes de recherche, les cookies Internet, les noms d'utilisateur/mots de passe, les détails personnellement identifiables, les informations financières, etc. Les données collectées peuvent potentiellement être monétisées par la vente à des tiers, notamment des cybercriminels. Cela souligne l’importance de traiter les risques potentiels associés à Horoscope Ext et aux menaces similaires de piratage de navigateur.

Les pirates de navigateur se propagent souvent via des techniques de distribution douteuses conçues pour masquer leurs installations

Les pirates de navigateur sont fréquemment diffusés via des techniques de distribution douteuses spécialement conçues pour dissimuler leurs installations et inciter les utilisateurs à les intégrer involontairement dans leurs systèmes. Plusieurs méthodes courantes utilisées à cette fin comprennent :

  • Progiciels groupés : les pirates de navigateur se lancent souvent dans des téléchargements de logiciels apparemment légitimes. Les utilisateurs peuvent involontairement installer le pirate de l’air lors de l’installation d’autres applications fournies avec celui-ci. Le logiciel fourni peut provenir de sites Web tiers et les utilisateurs peuvent ignorer ou ne pas remarquer les composants supplémentaires pendant le processus d'installation.
  • Installateurs trompeurs : les acteurs frauduleux créent des installateurs qui incitent les utilisateurs à installer des pirates de navigateur en les déguisant en mises à jour nécessaires, correctifs de sécurité ou composants logiciels essentiels. Les utilisateurs peuvent être incités à cliquer sur des invites trompeuses ou de faux boutons de téléchargement, pensant qu'ils acquièrent un logiciel légitime.
  • Campagnes de phishing : des tactiques d'ingénierie sociale sont utilisées dans les campagnes de phishing pour inciter les utilisateurs à cliquer sur des liens malveillants ou à télécharger des fichiers infectés. Les utilisateurs peuvent recevoir des e-mails ou des messages se faisant passer pour des notifications légitimes, les invitant à télécharger un fichier ou à cliquer sur un lien, ce qui conduit finalement à l'installation d'un pirate de navigateur.
  • Fausses mises à jour logicielles : les utilisateurs reçoivent de fausses alertes indiquant que leur logiciel a besoin d'une mise à jour. Cliquer sur ces alertes peut conduire au téléchargement et à l'installation de pirates de navigateur au lieu de mises à jour légitimes. Cette technique exploite la confiance des utilisateurs dans les notifications de mises à jour logicielles.
  • Plateformes gratuites et shareware : les pirates de navigateur peuvent être distribués via des plates-formes gratuites ou shareware sur lesquelles les utilisateurs téléchargent des logiciels gratuitement. Dans certains cas, le processus d'installation peut ne pas révéler clairement l'inclusion de logiciels supplémentaires, ce qui oblige les utilisateurs à installer involontairement des pirates de navigateur avec le logiciel souhaité.
  • Publicité malveillante : la publicité malveillante, ou publicité malveillante, consiste à placer des publicités douteuses sur des sites Web légitimes. Cliquer sur ces publicités peut déclencher le téléchargement et l'installation de pirates de navigateur, exploitant la confiance que les utilisateurs accordent aux sites Web qu'ils visitent.
  • Fausses extensions de navigateur : certains pirates de navigateur se déguisent en extensions de navigateur apparemment innocentes. Les utilisateurs peuvent installer ces extensions, pensant qu'elles fournissent des fonctionnalités utiles, pour découvrir plus tard qu'ils ont involontairement incorporé un pirate de navigateur.

Pour éviter d'être victime de ces techniques de distribution douteuses, les utilisateurs doivent faire preuve de prudence lorsqu'ils téléchargent des logiciels, en particulier à partir de sources inconnues. Il est essentiel d'utiliser des plateformes de téléchargement réputées, de maintenir les logiciels à jour à partir des sites Web officiels et d'utiliser des mesures de sécurité telles que des programmes antivirus pour détecter et empêcher les installations de pirates de navigateur.

Tendance

Arnaque contextuelle 'Microsoftsupport.co'

Fake Warning Messages, Rogue Websites
Microsoftsupport.co est l'adresse d'un site Web douteux utilisé pour exécuter une tactique de support technique. Le but des fraudeurs est de convaincre tout utilisateur qui atterrit sur la page d'appeler le numéro fourni. À cette fin, de nombreuses fenêtres contextuelles contenant des messages alarmants pourraient être générées et présentées aux visiteurs. Les messages peuvent prétendre que des...

Le plus regardé

Chargement...