Homerun Extension

Homerun Extension 是一個瀏覽器擴展程序，它聲稱是一個有用的工具，可以方便地訪問最新的體育新聞和其他內容，從而試圖吸引體育迷。然而，當網絡安全研究人員對其進行更徹底的檢查時，他們發現 Homerun Extension 具有瀏覽器劫持功能。它通過改變用戶瀏覽器的設置來通過重定向來推廣虛假搜索引擎 search.homerun.fun。

本壘打擴展可能會更改基本瀏覽器設置

安裝 Homerun Extension 後，發現對瀏覽器的默認設置進行了未經授權的修改，包括搜索引擎、主頁和新標籤頁。這些更改導致新選項卡和通過瀏覽器的 URL 欄開始的任何 Web 搜索都被重定向到 search.homerun.fun 網站。

像 search.homerun.fun 這樣的虛假搜索引擎通常無法生成合法的搜索結果。相反，他們將用戶重定向到合法的搜索引擎。在這種情況下，search.homerun.fun 會導致重定向並顯示從 Bing 獲取的結果，儘管目標站點可能會根據用戶位置等因素而有所不同。

值得注意的是，像 Homerun Extension 這樣的瀏覽器劫持軟件通常使用技術來確保在用戶設備上的持久性。這意味著即使用戶嘗試擺脫侵入性 PUP（潛在有害程序），它也可能自行恢復並繼續影響他們的瀏覽體驗。

除了劫持瀏覽器之外，Homerun Extension 還可能具有數據跟踪功能。瀏覽器劫持者通常會收集一系列數據，包括訪問的 URL、查看的網頁、鍵入的搜索查詢、互聯網 cookie、個人身份信息、帳戶登錄憑據和財務數據。此信息可能會出售給第三方或以其他方式用於牟利。

很少有意安裝瀏覽器劫持程序和 PUP

PUP 和瀏覽器劫持者使用各種策略在用戶不通知的情況下安裝到用戶的設備上。一種常見的策略是捆綁，將不需要的程序作為合法軟件下載的一部分包含在內，通常是在用戶不知情或未同意的情況下進行的。

另一種策略是欺騙性廣告或社交工程，例如誘使用戶按下按鈕或鏈接以下載不需要的程序的彈出窗口或消息。

PUP 和瀏覽器劫持者還可能使用誤導性的安裝過程，使用戶難以選擇退出安裝，或將安裝選項隱藏在不顯眼的位置或小字體中。

總的來說，這些策略旨在欺騙用戶並讓他們無意中安裝不需要的軟件，通常會導致瀏覽體驗下降或設備出現安全風險。