Horoskop-Harmony-Browsererweiterung

Bei der gründlichen Untersuchung betrügerischer Websites stießen Forscher auf die Browsererweiterung Horoscope Harmony, die zunächst angeblich einen bequemen Zugriff auf Horoskope ermöglicht. Bei einer genaueren Untersuchung der Erweiterung stellten Informationssicherheitsexperten jedoch bedenkliche Funktionen fest und enthüllten, dass sie über Browser-Hijacking-Funktionen verfügt.

Die Horoskop-Harmonie hat trotz ihrer scheinbar unschuldigen Horoskop-bezogenen Fassade die Möglichkeit, unbefugte Änderungen an den Browsereinstellungen eines Benutzers vorzunehmen. Diese Änderungen zielen darauf ab, die gefälschte Suchmaschine rsrcunow.com energisch zu bewerben, Benutzer effektiv von ihren beabsichtigten Suchanbietern abzulenken und sie möglicherweise unzuverlässigen und irreführenden Suchergebnissen auszusetzen.

Die Installation des Horoskop-Harmony-Browser-Hijackers könnte zu Datenschutzbedenken führen

Browser-Hijacker, darunter Horoskop Harmony, nutzen die Taktik, wichtige Browserfunktionen wie Startseiten, Standardsuchmaschinen und neue Registerkarten auf die Webadressen gesponserter Websites umzuleiten. Wenn Benutzer die Horoskop-Harmony-Erweiterung installiert haben, werden sie daher die folgenden Änderungen bei ihren Browsing-Aktivitäten feststellen: Das Öffnen neuer Browser-Registerkarten oder -Fenster und das Durchführen von Websuchen über die URL-Leiste führen zu automatischen Weiterleitungen zur Website rsrcunow.com.

Es ist wichtig zu beachten, dass Browser-Hijacking-Software häufig Mechanismen zur Sicherstellung der Persistenz verwendet, was es schwierig macht, die Browser zu entfernen und auf ihre ursprünglichen Einstellungen zurückzusetzen. Diese Persistenz ist beabsichtigt, da sie darauf abzielt, die Änderungen intakt zu halten, und Benutzer daran hindert, ihre Browserkonfigurationen einfach zurückzusetzen.

In den meisten Fällen verfügen illegale Suchmaschinen wie rsrcunow.com nicht über die Fähigkeit, legitime Suchergebnisse bereitzustellen. Stattdessen leiten sie Benutzer zu etablierten Internetsuchmaschinen wie Bing (bing.com) weiter, um ein echtes Sucherlebnis nachzuahmen. Es ist jedoch wichtig zu verstehen, dass das Ziel der Weiterleitung variieren kann, möglicherweise beeinflusst durch Faktoren wie den geografischen Standort des Benutzers.

Darüber hinaus ist es sehr wahrscheinlich, dass Horoskop Harmony die Online-Aktivitäten der Benutzer verdeckt überwacht. Browser-Hijacker sammeln in der Regel eine Vielzahl von Daten, darunter die URLs besuchter Websites, angezeigte Webseiten, Suchanfragen, Internet-Cookies, Benutzernamen und Passwörter, persönlich identifizierbare Informationen, finanzielle Details und mehr. Diese sensiblen und gefährdeten Daten können dann durch den Verkauf an Dritte ausgenutzt werden, was ein erhebliches Datenschutzrisiko für die Benutzer darstellt.

Seien Sie immer vorsichtig, wenn Sie Anwendungen aus unbewiesenen Quellen installieren

Potenziell unerwünschte Programme (PUPs) und Browser-Hijacker sind dafür bekannt, verschiedene zwielichtige Verbreitungstaktiken anzuwenden, die zu ihrer Installation auf den Computern und Webbrowsern der Benutzer führen können. Diese Taktiken sind oft irreführend und können Benutzer überraschen. Hier sind einige der häufigsten Verbreitungsmethoden, die von PUPs und Browser-Hijackern verwendet werden:

• Software-Bündelung : PUPs werden häufig mit legitimer Software gebündelt, insbesondere mit kostenlosen Downloads. Benutzer können unbeabsichtigt PUPs installieren, wenn sie andere Programme herunterladen und installieren. Diese Bündelung erfolgt oft ohne klare Offenlegung, und Benutzer bemerken die zusätzlichen Softwareoptionen möglicherweise während des Installationsprozesses nicht.
• Betrügerische Download-Portale : Einige Websites, die kostenlose oder raubkopierte Software anbieten, hosten absichtlich PUPs neben der gewünschten Software. Benutzer, die von solchen Websites herunterladen, können versehentlich und ohne ihr Wissen PUPs installieren.
• Gefälschte Software-Updates : Benutzern wird vorgegaukelt, sie müssten ihre Software (z. B. Flash Player oder Browser) aktualisieren, indem sie auf gefälschte Update-Eingabeaufforderungen klicken. Diese Eingabeaufforderungen führen zu PUP-Installationen statt zu legitimen Updates.
• Irreführende Werbung : Benutzer können auf irreführende Werbung stoßen, die sie dazu drängt, scheinbar nützliche Software zu installieren, bei der es sich möglicherweise um PUPs handelt. Diese Anzeigen verwenden oft übertriebene Behauptungen, um Nutzer anzulocken.
• Phishing-E-Mails und Social Engineering : PUP-Vertreiber können E-Mail-Kampagnen einsetzen, die Phishing-Techniken oder Social Engineering nutzen, um Empfänger davon zu überzeugen, das PUP herunterzuladen und zu installieren. Diese E-Mails können als offizielle Benachrichtigungen oder Angebote erscheinen.
• Gefälschte Download-Buttons : Einige Websites, insbesondere solche, die urheberrechtlich geschützte Inhalte anbieten, verwenden möglicherweise gefälschte Download-Buttons, die zu PUPs und nicht zum gewünschten Inhalt führen. Benutzer, die auf diese Schaltflächen klicken, initiieren unwissentlich den PUP-Download.
• Raubkopien von Software und Cracks : Das Herunterladen von Raubkopien oder Cracks für lizenzierte Software setzt Benutzer häufig PUPs aus. Händler von Raubkopien können PUPs mit ihren Angeboten bündeln, um Einnahmen zu erzielen.
• Browsererweiterungen und Add-ons : PUPs können über Browsererweiterungen und Add-ons verbreitet werden, die Benutzer freiwillig installieren, oft in der Annahme, dass sie ihr Surferlebnis verbessern würden.

Diese Verbreitungstaktiken beruhen häufig auf mangelnder Aufmerksamkeit oder mangelnder Aufmerksamkeit der Benutzer während des Installationsprozesses. Um PUPs und Browser-Hijacker zu vermeiden, sollten Benutzer beim Herunterladen von Software Vorsicht walten lassen, sicherstellen, dass sie von offiziellen Quellen herunterladen, Installationsanweisungen sorgfältig lesen, ihre Anti-Malware-Software auf dem neuesten Stand halten und unerwünschten E-Mail-Nachrichten und Popup-Werbung gegenüber skeptisch sein.