Horopia Ext 浏览器扩展

在探索不可靠的网站时，我们的研究人员发现了 Horopia Ext，这是一种浏览器扩展，可以方便地访问星座和占星术相关内容。在我们的机器上进行测试时，Horscope Ext 更改了浏览器设置并启动了重定向，导致我们将其归类为浏览器劫持者。

浏览器劫持者通常会修改浏览器的主页、默认搜索引擎和新选项卡/窗口设置。每当用户打开新选项卡或在 URL 栏中输入搜索查询时，这些更改通常会导致重定向到升级的网站。

在许多情况下，浏览器劫持工具支持无法提供真实搜索结果的虚假搜索引擎，而是将用户重定向到合法搜索引擎。

在我们的调查过程中，我们观察到 Horscope Ext 的重定向直接登陆 Bing 搜索引擎 (bing.com)，无需中间步骤。值得注意的是，该扩展可能会导致受用户地理位置等因素影响的不同重定向路径。

需要强调的是，属于此类别的软件通常采用机制来确保持久性，例如限制对与删除相关的设置的访问或撤消用户发起的更改以防止浏览器恢复。

此外，与许多浏览器劫持者一样，Horscope Ext 拥有数据跟踪功能。这包括收集访问过的 URL、查看过的网页、搜索查询、互联网 cookie、用户名/密码、个人身份详细信息和财务信息等信息。收集的数据可以通过出售给第三方（可能包括网络犯罪分子）来货币化。

什么是流氓浏览器扩展？

流氓浏览器扩展是指恶意或欺骗性的浏览器加载项或插件，一旦安装，就会在用户同意或不知情的情况下表现出有害行为。这些扩展程序通常将自己伪装成合法或有用的工具，但实际上，它们从事的活动可能会损害用户的隐私、安全或整体浏览体验。以下是与恶意浏览器扩展相关的主要特征和风险：

欺骗性安装：
恶意扩展可能通过欺骗性方式分发，例如与免费软件或共享软件捆绑、误导性广告或伪装成有用的实用程序。

未经授权的修改：
一旦安装，恶意扩展程序通常会对浏览器的设置进行未经授权的更改，包括主页、默认搜索引擎或新选项卡行为。这可能会导致不必要的重定向或暴露于恶意内容。

不需要的广告：
许多流氓扩展程序旨在生成和显示侵入性广告、弹出窗口或横幅。这些广告可能会宣传可疑的产品、服务，甚至导致钓鱼网站。

数据采集：
恶意扩展经常进行未经授权的数据收集，包括跟踪用户的浏览习惯、搜索查询、访问的网站，有时还跟踪敏感信息。收集到的数据可用于各种目的，包括有针对性的广告或出售给第三方。

浏览器劫持：
一些流氓扩展充当浏览器劫持者，控制浏览器的功能将用户重定向到特定网站，通常是为了推广某些内容或通过广告创收。

安全风险：
恶意扩展可能会给用户系统带来安全漏洞。它们可能会让用户遭受恶意软件、网络钓鱼攻击或其他危害设备整体安全的恶意活动。