Horoscope Ext Browser Extension

在审查不可信网站时，网络安全研究人员偶然发现了 Horopia Ext，这是一种浏览器扩展，表面上可以让用户方便地访问星座和其他占星相关内容。然而，Horscope Ext 在安装时超出了其宣传的功能，并修改了关键的浏览器设置，导致了不良的重定向。由于这种侵入行为，安全专家将该应用程序归类为浏览器劫持者。

Horopia Ext 接管 Web 浏览器的设置

浏览器劫持者是一类侵入性软件，它会改变浏览器的各个方面，包括主页、默认搜索引擎和新标签页。通常，每当用户打开新的浏览器选项卡或在 URL 栏中键入搜索查询时，这些修改都会导致重定向到升级的网站。通常，浏览器劫持软件会推广虚假搜索引擎，这些引擎不会提供合法的搜索结果，而是将用户重定向到真实的搜索引擎。

然而，就 Horopia Ext 而言，我们观察到了一种不寻常的行为。与许多浏览器劫持者不同，Horscope Ext 直接导致重定向到 Bing 搜索引擎，无需中介。该扩展程序可以启动其他重定向链，这可能基于用户地理位置等因素。

值得一提的是，属于浏览器劫持者类别的软件通常采用持久性确保机制。这涉及限制对与删除相关的设置的访问或撤消用户所做的更改以阻止浏览器恢复。

此外，数据跟踪功能是浏览器劫持者的常见特征，Horscope Ext 也不例外。收集的目标信息可能包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名/密码、个人身份详细信息、财务信息等。收集到的数据有可能通过出售给第三方（包括网络犯罪分子）来货币化。这强调了解决与 Horscope Ext 和类似浏览器劫持威胁相关的潜在风险的重要性。

浏览器劫持者通常通过旨在掩盖其安装的可疑分发技术进行传播

浏览器劫持者经常通过可疑的分发技术进行传播，这些技术专门用于隐藏其安装并诱骗用户无意中将其合并到他们的系统中。为此目的采用的几种常用方法包括：

• 捆绑软件包：浏览器劫持者经常搭上看似合法软件下载的便车。用户在安装与其捆绑在一起的其他应用程序时可能会无意中安装劫持程序。捆绑软件可能来自第三方网站，用户在安装过程中可能会忽略或没有注意到附加组件。
• 欺骗性安装程序：欺诈者创建安装程序，通过将其伪装成必要的更新、安全补丁或基本软件组件来误导用户安装浏览器劫持程序。用户可能会被诱惑点击欺骗性提示或虚假下载按钮，认为他们正在获取合法软件。

• 网络钓鱼活动：网络钓鱼活动采用社会工程策略来欺骗用户点击恶意链接或下载受感染的文件。用户可能会收到冒充合法通知的电子邮件或消息，敦促他们下载文件或单击链接，最终导致浏览器劫持程序的安装。

• 虚假软件更新：系统会向用户发出虚假警报，表明其软件需要更新。单击这些警报可能会导致下载和安装浏览器劫持程序而不是合法更新。该技术利用了用户对软件更新通知的信任。

• 免费软件和共享软件平台：浏览器劫持者可能通过免费软件或共享软件平台进行分发，用户可以在其中免费下载软件。在某些情况下，安装过程可能不会清楚地披露附加软件的包含情况，从而使用户无意中将浏览器劫持程序与所需的软件一起安装。

• 恶意广告：流氓广告或恶意广告涉及在合法网站上放置可疑广告。点击这些广告可能会触发浏览器劫持程序的下载和安装，从而利用用户对其访问的网站的信任。

• 假浏览器扩展：一些浏览器劫持者将自己伪装成看似无辜的浏览器扩展。用户可能会安装这些扩展，认为它们提供了有用的功能，但后来发现它们无意中合并了浏览器劫持者。

为了避免成为这些可疑分发技术的受害者，用户在下载软件时应小心谨慎，尤其是从不熟悉的来源下载软件时。使用信誉良好的下载平台、从官方网站更新软件并采用防病毒程序等安全措施来检测和防止浏览器劫持者的安装至关重要。