Horoscope Ext Browser Extension

在審查不可信網站時，網路安全研究人員偶然發現了 Horopia Ext，這是一種瀏覽器擴展，表面上可以讓用戶方便地訪問星座和其他占星相關內容。然而，Horscope Ext 在安裝時超出了其宣傳的功能，並修改了關鍵的瀏覽器設置，導致了不良的重定向。由於這種侵入行為，安全專家將該應用程式歸類為瀏覽器劫持者。

Horopia Ext 接管 Web 瀏覽器的設置

瀏覽器劫持者是一類侵入性軟體，它會改變瀏覽器的各個方面，包括首頁、預設搜尋引擎和新分頁。通常，每當使用者開啟新的瀏覽器標籤或在 URL 欄中鍵入搜尋查詢時，這些修改都會導致重定向到升級的網站。通常，瀏覽器劫持軟體會推廣假搜尋引擎，這些引擎不會提供合法的搜尋結果，而是將使用者重新導向到真實的搜尋引擎。

然而，就 Horopia Ext 而言，我們觀察到了一種不尋常的行為。與許多瀏覽器劫持者不同，Horscope Ext 直接導致重定向到 Bing 搜尋引擎，無需中介。該擴充功能可以啟動其他重定向鏈，這可能基於用戶地理位置等因素。

值得一提的是，屬於瀏覽器劫持者類別的軟體通常採用持久性確保機制。這涉及限制對與刪除相關的設定的存取或撤消用戶所做的更改以阻止瀏覽器恢復。

此外，資料追蹤功能是瀏覽器劫持者的常見特徵，Horscope Ext 也不例外。收集的目標資訊可能包括造訪過的 URL、查看過的網頁、搜尋查詢、網路 cookie、使用者名稱/密碼、個人識別詳細資料、財務資訊等。收集到的數據有可能透過出售給第三方（包括網路犯罪分子）來貨幣化。這強調了解決與 Horscope Ext 和類似瀏覽器劫持威脅相關的潛在風險的重要性。

瀏覽器劫持者通常透過旨在掩蓋其安裝的可疑分發技術進行傳播

瀏覽器劫持者經常透過可疑的分發技術進行傳播，這些技術專門用於隱藏其安裝並誘騙用戶無意中將其合併到他們的系統中。為此目的採用的幾種常用方法包括：

• 捆綁軟體包：瀏覽器劫持者經常搭上看似合法軟體下載的便車。用戶在安裝與其捆綁在一起的其他應用程式時可能會無意中安裝劫持程式。捆綁軟體可能來自第三方網站，使用者在安裝過程中可能會忽略或沒有註意到附加元件。
• 欺騙性安裝程序：詐欺者創建安裝程序，透過將其偽裝成必要的更新、安全性修補程式或基本軟體元件來誤導用戶安裝瀏覽器劫持程式。用戶可能會被誘惑點擊欺騙性提示或虛假下載按鈕，認為他們正在獲取合法軟體。

• 網路釣魚活動：網路釣魚活動採用社會工程策略來欺騙使用者點擊惡意連結或下載受感染的檔案。用戶可能會收到冒充合法通知的電子郵件或訊息，敦促他們下載檔案或點擊鏈接，最終導致瀏覽器劫持程式的安裝。

• 虛假軟體更新：系統會向使用者發出虛假警報，表示其軟體需要更新。點擊這些警報可能會導致下載和安裝瀏覽器劫持程式而不是合法更新。該技術利用了用戶對軟體更新通知的信任。

• 免費軟體和共享軟體平台：瀏覽器劫持者可能透過免費軟體或共享軟體平台進行分發，用戶可以在其中免費下載軟體。在某些情況下，安裝過程可能不會清楚地披露附加軟體的包含情況，從而使用戶無意中將瀏覽器劫持程式與所需的軟體一起安裝。

• 惡意廣告：流氓廣告或惡意廣告涉及在合法網站上放置可疑廣告。點擊這些廣告可能會觸發瀏覽器劫持程式的下載和安裝，從而利用使用者對其造訪的網站的信任。

• 假瀏覽器擴充：有些瀏覽器劫持者將自己偽裝成看似無辜的瀏覽器擴充功能。用戶可能會安裝這些擴展，認為它們提供了有用的功能，但後來發現它們無意中合併了瀏覽器劫持者。

為了避免成為這些可疑分發技術的受害者，用戶在下載軟體時應小心謹慎，尤其是從不熟悉的來源下載軟體時。使用信譽良好的下載平台、從官方網站更新軟體並採用防毒程式等安全措施來檢測和防止瀏覽器劫持者的安裝至關重要。