Homerun Extension

Homerun Extension 是一个浏览器扩展程序，它声称是一个有用的工具，可以方便地访问最新的体育新闻和其他内容，从而试图吸引体育迷。然而，当网络安全研究人员对其进行更彻底的检查时，他们发现 Homerun Extension 具有浏览器劫持功能。它通过改变用户浏览器的设置来通过重定向来推广虚假搜索引擎 search.homerun.fun。

本垒打扩展可能会更改基本浏览器设置

安装 Homerun Extension 后，发现对浏览器的默认设置进行了未经授权的修改，包括搜索引擎、主页和新标签页。这些更改导致新选项卡和通过浏览器的 URL 栏开始的任何 Web 搜索都被重定向到 search.homerun.fun 网站。

像 search.homerun.fun 这样的虚假搜索引擎通常无法生成合法的搜索结果。相反，他们将用户重定向到合法的搜索引擎。在这种情况下，search.homerun.fun 会导致重定向并显示从 Bing 获取的结果，尽管目标站点可能会根据用户位置等因素而有所不同。

值得注意的是，像 Homerun Extension 这样的浏览器劫持软件通常使用技术来确保在用户设备上的持久性。这意味着即使用户尝试摆脱侵入性 PUP（潜在有害程序），它也可能自行恢复并继续影响他们的浏览体验。

除了劫持浏览器之外，Homerun Extension 还可能具有数据跟踪功能。浏览器劫持者通常会收集一系列数据，包括访问的 URL、查看的网页、键入的搜索查询、互联网 cookie、个人身份信息、帐户登录凭据和财务数据。此信息可能会出售给第三方或以其他方式用于牟利。

很少有意安装浏览器劫持程序和 PUP

PUP 和浏览器劫持者使用各种策略在用户不通知的情况下安装到用户的设备上。一种常见的策略是捆绑，将不需要的程序作为合法软件下载的一部分包含在内，通常是在用户不知情或未同意的情况下进行的。

另一种策略是欺骗性广告或社交工程，例如诱使用户按下按钮或链接以下载不需要的程序的弹出窗口或消息。

PUP 和浏览器劫持者还可能使用误导性的安装过程，使用户难以选择退出安装，或将安装选项隐藏在不显眼的位置或小字体中。

总的来说，这些策略旨在欺骗用户并让他们无意中安装不需要的软件，通常会导致浏览体验下降或设备出现安全风险。