Hotsearch.io

تم تعريف Hotsearch.io على أنه عنوان URL لمحرك بحث احتيالي. اكتشف الباحثون في مجال أمن المعلومات أن صفحة الويب هذه معتمدة من خلال ملحق متصفح HotSearch. يعمل هذا الامتداد بمثابة مخترق للمتصفح، مما يعني أنه يغير تكوينات المتصفح لإعادة توجيه المستخدمين إلى موقع hotsearch.io الذي تم الترويج له بقوة.

يمكن تنزيل ملحق HotSearch على أجهزة المستخدمين من خلال إعداد تثبيت خادع يتم الحصول عليه من موقع Torrenting. تأتي حزم التثبيت هذه في كثير من الأحيان مرفقة بالعديد من مكونات البرامج الضارة أو غير المرغوب فيها.

قد يحل Hotsearch.io محل الإعدادات الحاسمة لمتصفحات الويب الخاصة بالمستخدمين

عادةً ما تتلاعب برامج اختطاف المتصفح بإعدادات المتصفح عن طريق تعيين مواقع الويب التي يتم الترويج لها كمحركات بحث افتراضية وصفحات علامات تبويب جديدة وصفحات رئيسية. وبالتالي، عندما يقوم المستخدم بإدخال استعلام بحث في شريط URL أو فتح علامة تبويب جديدة، تتم إعادة توجيهه تلقائيًا إلى صفحة الويب المعتمدة. في حالة HotSearch، تؤدي إعادة التوجيه هذه إلى hotsearch.io.

عادةً ما تفشل محركات البحث الاحتيالية مثل hotsearch.io في تقديم نتائج بحث مشروعة وبدلاً من ذلك توجه المستخدمين إلى محركات بحث الإنترنت ذات السمعة الطيبة. وبالمثل، فإن hotsearch.io لا يعطي نتائج بحث فعلية؛ وبدلاً من ذلك، يقوم بإعادة توجيه المستخدمين إلى محرك البحث المزيف boyu.com.tr. يقدم موقع Boyu.com.tr نتائج بحث، وإن كانت غير دقيقة، وغالبًا ما يتم خلطها بمحتوى مدعوم وغير موثوق به ومخادع ومن المحتمل أن يكون خطيرًا.

علاوة على ذلك، يستخدم خاطفو المتصفح عادةً تقنيات لضمان الاستمرارية، ولا يعد HotSearch استثناءً. إنه يستفيد من ميزة "تدار بواسطة مؤسستك" في Google Chrome لتعقيد عملية الإزالة.

بالإضافة إلى ذلك، غالبًا ما تمتلك البرامج التي تندرج ضمن هذه الفئة إمكانات تتبع البيانات، والتي قد تنطبق أيضًا على HotSearch. يمكن أن يشمل هذا التتبع مراقبة عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث المدخلة وملفات تعريف الارتباط للمتصفح وبيانات اعتماد تسجيل الدخول ومعلومات التعريف الشخصية والبيانات المالية والمزيد. يمكن بيع هذه المعلومات الحساسة لأطراف ثالثة أو استغلالها لتحقيق مكاسب مالية.

غالبًا ما يتسلل خاطفو المتصفح والـ PUPs (البرامج غير المرغوب فيها) إلى عمليات التثبيت الخاصة بهم بصمت

غالبًا ما تقوم PUPs وخاطفي المتصفح بتسلل عمليات التثبيت الخاصة بهم إلى أنظمة المستخدمين من خلال تقنيات توزيع مختلفة خادعة ومشكوك فيها. فيما يلي بعض الأساليب القياسية التي يستخدمونها:

لتجنب تثبيت PUPs أو خاطفي المتصفح عن غير قصد، يجب على المستخدمين دائمًا الحصول على البرامج من مصادر حسنة السمعة، وقراءة جميع مطالبات التثبيت بعناية، واختيار التثبيت المخصص عندما يكون ذلك متاحًا لإلغاء تحديد البرامج المجمعة، والحفاظ على تحديث البرامج وأنظمة التشغيل، واستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة لـ كشف وإزالة البرامج غير المرغوب فيها.