星座和諧瀏覽器擴展

在徹底調查欺騙性網站時，研究人員發現了星座和諧瀏覽器擴展程序，該擴展程序最初聲稱可以提供便捷的星座運勢訪問。然而，在仔細檢查該擴充功能後，資訊安全專家發現了相關功能，表明它具有瀏覽器劫持功能。

儘管星座和諧的外觀看起來與星座相關，但它有能力對使用者的瀏覽器設定進行未經授權的修改。這些變更旨在強力推廣 rsrcunow.com 虛假搜尋引擎，有效地將用戶從他們預期的搜尋提供者轉移開，並可能讓他們接觸到不可靠和誤導性的搜尋結果。

安裝 Horopia Harmony 瀏覽器劫持程式可能會導致隱私問題

包括 Horoscopy Harmony 在內的瀏覽器劫持者採用一種策略，將主頁、預設搜尋引擎和新分頁等關鍵瀏覽器功能重新導向到贊助網站的網址。因此，當用戶安裝了 Horscope Harmony 擴充功能後，他們的瀏覽活動將經歷以下變化：開啟新的瀏覽器標籤或視窗以及透過 URL 欄進行網頁搜尋將導致自動重定向到 rsrcunow.com 網站。

值得注意的是，瀏覽器劫持軟體通常採用持久性確保機制，因此很難刪除瀏覽器並將其恢復到原始設定。這種持久性是故意的，因為它的目的是保持更改完整併阻止用戶輕鬆恢復其瀏覽器配置。

在大多數情況下，非法搜尋引擎（例如 rsrcunow.com）不具備提供合法搜尋結果的能力。相反，他們將用戶重定向到現有的網路搜尋引擎，例如 Bing (bing.com)，試圖模仿真正的搜尋體驗。然而，重要的是要了解重定向的目的地可能會有所不同，可能會受到用戶地理位置等因素的影響。

此外，星座和諧很有可能對使用者的線上活動進行秘密監控。瀏覽器劫持者通常會收集廣泛的數據，包括造訪過的網站的 URL、查看過的網頁、搜尋查詢、網路 cookie、使用者名稱和密碼、個人識別資訊、財務相關詳細資訊等。這些敏感且易受攻擊的資料可以透過出售給第三方而被利用，從而為用戶帶來重大的隱私風險。

從未經證實的來源安裝應用程式時始終要小心

潛在有害程式 (PUP) 和瀏覽器劫持者因採用各種不正當的分發策略而聞名，這些策略可能導致它們安裝在使用者的電腦和 Web 瀏覽器上。這些策略通常具有欺騙性，可能會讓用戶措手不及。以下是 PUP 和瀏覽器劫持者使用的一些常見分發方法：

• 軟體捆綁：PUP 經常與合法軟體捆綁在一起，尤其是免費下載的軟體。用戶在下載和安裝其他程式時可能會無意中安裝 PUP。這種捆綁通常是在沒有明確披露的情況下完成的，用戶在安裝過程中可能不會注意到附加的軟體選項。
• 欺騙性下載入口網站：一些提供免費或盜版軟體的網站故意在所需軟體旁邊託管 PUP。從此類網站下載的用戶可能會在不知情的情況下無意中安裝 PUP。
• 假軟體更新：透過點擊虛假更新提示，使用者被欺騙相信他們需要更新其軟體（例如 Flash Player 或瀏覽器）。這些提示會導致 PUP 安裝，而不是合法更新。
• 誤導性廣告：使用者可能會遇到欺騙性廣告，這些廣告敦促他們安裝看似有益的軟體，而這些軟體可能是 PUP。這些廣告經常使用誇張的說法來吸引用戶。
• 網路釣魚電子郵件和社會工程：PUP 分發者可能會利用網路釣魚技術或社會工程的電子郵件活動來說服收件者下載並安裝 PUP。這些電子郵件可以顯示為官方通知或優惠。
• 虛假下載按鈕：某些網站，尤其是那些提供受版權保護的內容的網站，可能會使用虛假下載按鈕，導致 PUP 而不是所需的內容。點擊這些按鈕的使用者會在不知不覺中啟動 PUP 下載。
• 盜版軟體和破解版：下載盜版軟體或授權軟體的破解版通常會使使用者暴露於 PUP。盜版軟體的經銷商可能會將 PUP 與其產品捆綁在一起以產生收入。
• 瀏覽器擴充功能和附加元件：PUP 可以透過使用者自願安裝的瀏覽器擴充功能和附加元件進行分發，通常認為它們會增強他們的瀏覽體驗。

這些分發策略通常依賴使用者在安裝過程中缺乏意識或仔細注意。為了避免PUP 和瀏覽器劫持者，用戶在下載軟體時應謹慎行事，確保從官方來源下載，仔細閱讀安裝提示，保持反惡意軟體軟體更新，並對未經請求的電子郵件和彈出廣告持懷疑態度。