Horizon Timez 浏览器扩展

在调查可疑网站时，研究人员发现了 Horizon Timez 浏览器扩展程序。该扩展程序将自己呈现为一种工具，使用户能够为其网络浏览器设置“视频主题”壁纸。然而，信息安全专家对该软件的彻底分析表明，它是一个浏览器劫持者。

从本质上讲，Horizon Timez 控制了用户的网络浏览器，并对他们的设置进行未经授权的修改。这些更改的主要目的是推广 psrcfornow.com 搜索引擎，这是一个欺诈性和欺骗性的搜索引擎。这意味着 Horizon Timez 并没有提供其声称提供的功能，而是强迫用户使用上述虚假搜索引擎，这可能会导致浏览体验受损，并使用户面临各种安全和隐私问题的风险。

Horizon Timez 等浏览器劫持者接管用户的浏览器

Horizon Timez 为了努力控制用户的网络浏览器，实施了一系列修改，这些修改不仅具有破坏性，而且可能有害。这些修改包括将默认搜索引擎、主页和新标签页重新分配给 psrcfornow.com 网站。因此，每当用户在 URL 栏中输入搜索查询或打开新的空白浏览器选项卡时，他们都会自动重定向到 psrcfornow.com。

虚假搜索引擎（例如 psrcfornow.com）通常无法提供真实的搜索结果。相反，他们经常将用户重定向到合法的互联网搜索引擎。以 psrcfornow.com 为例，它将用户重定向到 Bing 搜索引擎。然而，值得一提的是，这些重定向的目的地可能会根据用户地理位置等因素而有所不同。

更复杂的是，Horizon Timez 等浏览器劫持软件经常采用策略来确保其在受影响系统上的持久性。这可能包括限制对与删除相关的设置的访问或撤消用户尝试进行的任何更改，从而使用户难以重新获得对其浏览器的控制。

此外，浏览器劫持者通常拥有数据跟踪功能，Horizon Timez 也可能如此。它收集的信息可能广泛且具有侵入性，包括访问的网站的 URL、查看的网页、输入的搜索查询、互联网 cookie、登录凭据、个人身份信息，甚至财务数据。这些敏感信息可以通过多种方式被利用，例如出售给第三方或用于非法经济收益，给受影响的个人带来严重的隐私和安全风险。

浏览器劫持者和 PUP（潜在有害程序）严重依赖可疑策略进行安装

浏览器劫持者和潜在有害程序 (PUP) 通常依靠一系列可疑的策略来渗透用户的系统。这些策略是故意设计的，目的是欺骗和操纵用户无意中安装这些不需要的和可能有害的软件。以下是他们使用的一些关键策略：

• 捆绑：这是最常见的策略之一。 PUP 和浏览器劫持者与合法软件下载捆绑在一起。用户可能会在匆忙或疏忽的情况下在安装过程中同意其他优惠，但没有意识到他们也在安装不需要的软件。
• 欺骗性安装程序：一些 PUP 和浏览器劫持者使用的安装程序非常模仿可信软件安装程序的外观，欺骗用户认为他们正在安装合法软件。
• 虚假更新：用户经常被提示下载其软件或插件的更新，这些更新实际上是伪装的 PUP 或浏览器劫持者。这些虚假更新可能会出现在网站上或作为弹出通知。
• 社会工程：PUP 和浏览器劫持者可能会通过说服性语言或恐吓策略进行心理操纵，说服用户安装软件。例如，它们可能会显示虚假的安全警报或警告。
• 网络钓鱼电子邮件：一些 PUP 和浏览器劫持者通过网络钓鱼电子邮件进行分发，诱骗用户单击不安全的链接或下载包含不需要的软件的附件。
• 恶意广告：恶意广告是可能出现在合法网站上的恶意广告。这些广告通常包含隐藏脚本，点击这些脚本就会启动不需要的软件的下载或安装。
• 流氓浏览器扩展：创建虚假浏览器扩展或附加组件来模仿合法浏览器扩展或附加组件，诱骗用户安装它们。这些看似有用的工具实际上可以充当不需要的广告内容的渠道。
• Torrent 和文件共享：从 Torrent 网站或其他文件共享平台下载文件的用户可能会在不知不觉中下载隐藏在下载文件或安装包中的 PUP 或浏览器劫持程序。
• 点击诱饵和误导性内容：一些网站使用点击诱饵和误导性内容来引诱用户点击链接或下载文件，承诺提供有价值的内容或服务。这些策略通常会导致安装不需要的软件。

通过采用这些可疑的策略，PUP 和浏览器劫持者设法渗透用户的系统，损害他们的浏览体验，并带来潜在的安全和隐私风险。为了防范这些威胁，用户在下载和安装软件时应谨慎行事，保持软件最新，使用信誉良好的防病毒和反恶意软件工具，并避免与可疑链接或来自未经验证来源的下载进行交互。