星座和谐浏览器扩展

在彻底调查欺骗性网站时，研究人员发现了星座和谐浏览器扩展程序，该扩展程序最初声称可以提供便捷的星座运势访问。然而，在仔细检查该扩展后，信息安全专家发现了相关功能，表明它具有浏览器劫持功能。

尽管星座和谐的外观看起来与星座相关，但它有能力对用户的浏览器设置进行未经授权的修改。这些更改旨在强力推广 rsrcunow.com 虚假搜索引擎，有效地将用户从他们预期的搜索提供商那里转移开，并可能让他们接触到不可靠和误导性的搜索结果。

安装 Horopia Harmony 浏览器劫持程序可能会导致隐私问题

包括 Horoscopy Harmony 在内的浏览器劫持者采用一种策略，将主页、默认搜索引擎和新标签页等关键浏览器功能重定向到赞助网站的网址。因此，当用户安装了 Horscope Harmony 扩展程序后，他们的浏览活动将经历以下变化：打开新的浏览器选项卡或窗口以及通过 URL 栏进行网页搜索将导致自动重定向到 rsrcunow.com 网站。

值得注意的是，浏览器劫持软件通常采用持久性确保机制，因此很难删除浏览器并将其恢复到原始设置。这种持久性是故意的，因为它的目的是保持更改完整并阻止用户轻松恢复其浏览器配置。

在大多数情况下，非法搜索引擎（例如 rsrcunow.com）不具备提供合法搜索结果的能力。相反，他们将用户重定向到现有的互联网搜索引擎，例如 Bing (bing.com)，试图模仿真正的搜索体验。然而，重要的是要了解重定向的目的地可能会有所不同，可能会受到用户地理位置等因素的影响。

此外，星座和谐很有可能对用户的在线活动进行秘密监控。浏览器劫持者通常会收集广泛的数据，包括访问过的网站的 URL、查看过的网页、搜索查询、互联网 cookie、用户名和密码、个人身份信息、财务相关详细信息等。这些敏感且易受攻击的数据可以通过出售给第三方而被利用，从而给用户带来重大的隐私风险。

从未经证实的来源安装应用程序时始终要小心

潜在有害程序 (PUP) 和浏览器劫持者因采用各种不正当的分发策略而闻名，这些策略可能导致它们安装在用户的计算机和 Web 浏览器上。这些策略通常具有欺骗性，可能会让用户措手不及。以下是 PUP 和浏览器劫持者使用的一些常见分发方法：

• 软件捆绑：PUP 经常与合法软件捆绑在一起，尤其是免费下载的软件。用户在下载和安装其他程序时可能会无意中安装 PUP。这种捆绑通常是在没有明确披露的情况下完成的，用户在安装过程中可能不会注意到附加的软件选项。
• 欺骗性下载门户：一些提供免费或盗版软件的网站故意在所需软件旁边托管 PUP。从此类网站下载的用户可能会在不知情的情况下无意中安装 PUP。
• 虚假软件更新：通过点击虚假更新提示，用户被欺骗相信他们需要更新其软件（例如 Flash Player 或浏览器）。这些提示会导致 PUP 安装，而不是合法更新。
• 误导性广告：用户可能会遇到欺骗性广告，这些广告敦促他们安装看似有益的软件，而这些软件可能是 PUP。这些广告经常使用夸张的说法来吸引用户。
• 网络钓鱼电子邮件和社会工程：PUP 分发者可能会利用网络钓鱼技术或社会工程的电子邮件活动来说服收件人下载并安装 PUP。这些电子邮件可以显示为官方通知或优惠。
• 虚假下载按钮：某些网站，尤其是那些提供受版权保护的内容的网站，可能会使用虚假下载按钮，导致 PUP 而不是所需的内容。单击这些按钮的用户会在不知不觉中启动 PUP 下载。
• 盗版软件和破解版：下载盗版软件或许可软件的破解版通常会使用户暴露于 PUP。盗版软件的分销商可能会将 PUP 与其产品捆绑在一起以产生收入。
• 浏览器扩展和附加组件：PUP 可以通过用户自愿安装的浏览器扩展和附加组件进行分发，通常认为它们会增强他们的浏览体验。

这些分发策略通常依赖于用户在安装过程中缺乏意识或仔细注意。为了避免 PUP 和浏览器劫持者，用户在下载软件时应谨慎行事，确保从官方来源下载，仔细阅读安装提示，保持反恶意软件软件更新，并对未经请求的电子邮件和弹出广告持怀疑态度。