Extensión del navegador Horoscope Ext

Mientras examinaban sitios web no confiables, los investigadores de ciberseguridad se toparon con Horoscope Ext, una extensión de navegador que aparentemente ofrece a los usuarios un acceso conveniente a horóscopos y otros contenidos relacionados con la astrología. Sin embargo, Horoscope Ext va más allá de su funcionalidad anunciada durante la instalación y modifica configuraciones críticas del navegador, lo que genera redireccionamientos no deseados. Como resultado de este comportamiento intrusivo, los expertos en seguridad han categorizado la aplicación como un secuestrador de navegador.

Horoscope Ext se hace cargo de la configuración del navegador web

Los secuestradores de navegador, una categoría de software intrusivo, alteran varios aspectos de los navegadores, incluidas las páginas de inicio, los motores de búsqueda predeterminados y las páginas de nuevas pestañas. Normalmente, estas modificaciones dan como resultado redireccionamientos a sitios web promocionados cada vez que un usuario abre una nueva pestaña del navegador o escribe una consulta de búsqueda en la barra de URL. Normalmente, el software de secuestro de navegador promueve motores de búsqueda falsos que, en lugar de proporcionar resultados de búsqueda legítimos, redirigen a los usuarios a motores de búsqueda auténticos.

Sin embargo, en el caso de Horóscopo Ext se ha observado un comportamiento inusual. A diferencia de muchos secuestradores de navegador, Horoscope Ext provoca directamente redireccionamientos al motor de búsqueda Bing sin intermediarios. La extensión puede iniciar otras cadenas de redireccionamiento, posiblemente basadas en factores como la geolocalización del usuario.

Vale la pena mencionar que el software que entra en la categoría de secuestradores de navegador a menudo emplea mecanismos que garantizan la persistencia. Esto implica restringir el acceso a la configuración relacionada con la eliminación o deshacer los cambios realizados por el usuario para impedir la recuperación del navegador.

Además, las capacidades de seguimiento de datos son una característica común de los secuestradores de navegador, y Horoscope Ext no es una excepción. La información que se pretende recopilar puede incluir URL visitadas, páginas web visitadas, consultas de búsqueda, cookies de Internet, nombres de usuario/contraseñas, detalles de identificación personal, información financiera y más. Los datos recopilados pueden potencialmente monetizarse mediante la venta a terceros, incluidos ciberdelincuentes. Esto enfatiza la importancia de abordar los riesgos potenciales asociados con Horoscope Ext y amenazas similares de secuestro de navegador.

Los secuestradores de navegadores suelen propagarse mediante técnicas de distribución dudosas diseñadas para enmascarar sus instalaciones

Los secuestradores de navegador se difunden con frecuencia a través de técnicas de distribución dudosas diseñadas específicamente para ocultar sus instalaciones y engañar a los usuarios para que los incorporen involuntariamente en sus sistemas. Varios métodos comunes empleados para este propósito incluyen:

• Paquetes de software incluidos : los secuestradores de navegador a menudo acompañan descargas de software aparentemente legítimas. Los usuarios pueden instalar involuntariamente el secuestrador al instalar otras aplicaciones que vienen con él. El software incluido puede provenir de sitios web de terceros y los usuarios pueden pasar por alto o no notar los componentes adicionales durante el proceso de instalación.
• Instaladores engañosos : los actores fraudulentos crean instaladores que engañan a los usuarios para que instalen secuestradores de navegador disfrazándolos de actualizaciones necesarias, parches de seguridad o componentes de software esenciales. Los usuarios pueden verse inducidos a hacer clic en mensajes engañosos o botones de descarga falsos, pensando que están adquiriendo software legítimo.

• Campañas de phishing : se emplean tácticas de ingeniería social en campañas de phishing para engañar a los usuarios para que hagan clic en enlaces maliciosos o descarguen archivos infectados. Los usuarios pueden recibir correos electrónicos o mensajes que se hacen pasar por notificaciones legítimas, instándolos a descargar un archivo o hacer clic en un enlace, lo que en última instancia conduce a la instalación de un secuestrador del navegador.

• Actualizaciones de software falsas : los usuarios reciben alertas falsas que indican que su software necesita una actualización. Hacer clic en estas alertas puede provocar la descarga e instalación de secuestradores de navegador en lugar de actualizaciones legítimas. Esta técnica explota la confianza de los usuarios en las notificaciones de actualización de software.

• Plataformas freeware y shareware : los secuestradores de navegador pueden distribuirse a través de plataformas freeware o shareware donde los usuarios descargan software de forma gratuita. En algunos casos, es posible que el proceso de instalación no revele claramente la inclusión de software adicional, lo que hace que los usuarios instalen sin saberlo secuestradores de navegador junto con el software deseado.

• Publicidad maliciosa : la publicidad fraudulenta, o publicidad maliciosa, implica colocar anuncios dudosos en sitios web legítimos. Hacer clic en estos anuncios puede desencadenar la descarga e instalación de secuestradores de navegador, explotando la confianza que los usuarios depositan en los sitios web que visitan.

• Extensiones de navegador falsas : algunos secuestradores de navegador se disfrazan de extensiones de navegador aparentemente inocentes. Los usuarios pueden instalar estas extensiones, creyendo que proporcionan funcionalidades útiles, sólo para descubrir más tarde que han incorporado sin querer un secuestrador del navegador.

Para evitar ser víctimas de estas dudosas técnicas de distribución, los usuarios deben tener cuidado al descargar software, especialmente de fuentes desconocidas. Es esencial utilizar plataformas de descarga confiables, mantener actualizado el software de los sitios web oficiales y emplear medidas de seguridad, como programas antivirus, para detectar y prevenir instalaciones de secuestradores de navegador.