Horizon Timez 瀏覽器擴充

在調查可疑網站時，研究人員發現了 Horizon Timez 瀏覽器擴充功能。該擴充功能將自己呈現為一種工具，使用戶能夠為其網頁瀏覽器設定「視訊主題」桌布。然而，資訊安全專家對該軟體的徹底分析表明，它是一個瀏覽器劫持者。

從本質上講，Horizon Timez 控制了使用者的網頁瀏覽器，並對他們的設定進行未經授權的修改。這些變更的主要目的是推廣 psrcfornow.com 搜尋引擎，這是一個欺詐性和欺騙性的搜尋引擎。這意味著 Horizon Timez 並沒有提供其聲稱提供的功能，而是強迫用戶使用上述虛假搜尋引擎，這可能會導致瀏覽體驗受損，並使用戶面臨各種安全和隱私問題的風險。

Horizon Timez 等瀏覽器劫持者接管使用者的瀏覽器

Horizon Timez 為了努力控制使用者的網頁瀏覽器，實施了一系列修改，這些修改不僅具有破壞性，而且可能有害。這些修改包括將預設搜尋引擎、主頁和新標籤頁重新指派給 psrcfornow.com 網站。因此，每當使用者在 URL 欄中輸入搜尋查詢或開啟新的空白瀏覽器標籤時，他們都會自動重定向到 psrcfornow.com。

虛假搜尋引擎（例如 psrcfornow.com）通常無法提供真實的搜尋結果。相反，他們經常將用戶重定向到合法的網路搜尋引擎。以 psrcfornow.com 為例，它將使用者重新導向到 Bing 搜尋引擎。然而，值得一提的是，這些重定向的目的地可能會根據使用者地理位置等因素而有所不同。

更複雜的是，Horizon Timez 等瀏覽器劫持軟體經常採用策略來確保其在受影響系統上的持久性。這可能包括限制對與刪除相關的設定的存取或撤消用戶嘗試進行的任何更改，從而使用戶難以重新獲得對其瀏覽器的控制。

此外，瀏覽器劫持者通常擁有數據追蹤功能，Horizon Timez 也可能如此。它收集的資訊可能廣泛且具侵入性，包括造訪的網站的 URL、檢視的網頁、輸入的搜尋查詢、網路 cookie、登入憑證、個人識別信息，甚至財務資料。這些敏感資訊可以透過多種方式被利用，例如出售給第三方或用於非法經濟利益，對受影響的個人帶來嚴重的隱私和安全風險。

瀏覽器劫持者和 PUP（潛在有害程式）嚴重依賴可疑策略進行安裝

瀏覽器劫持者和潛在有害程式 (PUP) 通常依靠一系列可疑的策略來滲透使用者的系統。這些策略是故意設計的，目的是欺騙和操縱用戶無意中安裝這些不需要的和可能有害的軟體。以下是他們使用的一些關鍵策略：

• 捆綁：這是最常見的策略之一。 PUP 和瀏覽器劫持者與合法軟體下載捆綁在一起。用戶可能會在匆忙或疏忽的情況下在安裝過程中同意其他優惠，但沒有意識到他們也在安裝不需要的軟體。
• 欺騙性安裝程式：一些 PUP 和瀏覽器劫持者使用的安裝程式非常模仿可信任軟體安裝程式的外觀，欺騙使用者認為他們正在安裝合法軟體。
• 虛假更新：使用者經常被提示下載其軟體或插件的更新，這些更新實際上是偽裝的 PUP 或瀏覽器劫持者。這些虛假更新可能會出現在網站上或作為彈出通知。
• 社會工程：PUP 和瀏覽器劫持者可能會透過說服性語言或恐嚇策略進行心理操縱，說服使用者安裝軟體。例如，它們可能會顯示虛假的安全警報或警告。
• 網路釣魚電子郵件：一些 PUP 和瀏覽器劫持者透過網路釣魚電子郵件進行分發，誘騙用戶點擊不安全的連結或下載包含不需要的軟體的附件。
• 惡意廣告：惡意廣告是可能出現在法律網站上的惡意廣告。這些廣告通常包含隱藏腳本，點擊這些腳本就會啟動不需要的軟體的下載或安裝。
• 流氓瀏覽器擴充功能：創建虛假瀏覽器擴充功能或附加元件來模仿合法瀏覽器擴充功能或附加元件，誘騙使用者安裝它們。這些看似有用的工具實際上可以充當不需要的廣告內容的管道。
• Torrent 和檔案共用：從 Torrent 網站或其他檔案共用平台下載檔案的使用者可能會在不知不覺中下載隱藏在下載檔案或安裝套件中的 PUP 或瀏覽器劫持程式。
• 點擊誘餌和誤導性內容：一些網站使用點擊誘餌和誤導性內容來引誘用戶點擊連結或下載文件，承諾提供有價值的內容或服務。這些策略通常會導致安裝不必要的軟體。

透過採用這些可疑的策略，PUP 和瀏覽器劫持者設法滲透用戶的系統，損害他們的瀏覽體驗，並帶來潛在的安全和隱私風險。為了防範這些威脅，使用者在下載和安裝軟體時應謹慎行事，保持軟體最新，使用信譽良好的防毒和反惡意軟體工具，並避免與可疑連結或來自未經驗證來源的下載進行互動。