Multi-License Discount Quote
پایگاه داده تهدید Rogue Websites Hotsearch.io

Hotsearch.io

تا Mezo در Rogue Websites, Browser Hijackers, برنامه های بالقوه ناخواسته
ترجمه به:
فارسی

Hotsearch.io به عنوان یک URL موتور جستجوی جعلی شناسایی شده است. محققان امنیت اطلاعات کشف کرده اند که این صفحه وب توسط افزونه مرورگر HotSearch تایید شده است. این برنامه افزودنی به عنوان یک هکر مرورگر عمل می کند، به این معنی که تنظیمات مرورگر را تغییر می دهد تا کاربران را به شدت به سایت hotsearch.io ارتقا یافته هدایت کند.

افزونه HotSearch را می‌توان از طریق یک راه‌اندازی نصب فریبنده که از یک وب‌سایت تورنتینگ به دست آمده است، در دستگاه‌های کاربران دانلود کرد. این بسته های نصب اغلب همراه با اجزای مختلف نرم افزار ناخواسته یا مضر هستند.

Hotsearch.io ممکن است جایگزین تنظیمات حیاتی مرورگرهای وب کاربران شود

نرم افزار ربودن مرورگر معمولا تنظیمات مرورگر را با تنظیم وب سایت های تبلیغ شده به عنوان موتورهای جستجوی پیش فرض، صفحات برگه های جدید و صفحات اصلی دستکاری می کند. در نتیجه، هر زمان که کاربر یک عبارت جستجو را در نوار URL وارد کند یا یک برگه جدید باز کند، به طور خودکار به صفحه وب تایید شده هدایت می شود. در مورد HotSearch، این تغییر مسیر به hotsearch.io منتهی می شود.

موتورهای جستجوی متقلبانه مانند hotsearch.io معمولاً نتایج جستجوی قانونی را ارائه نمی دهند و در عوض کاربران را به موتورهای جستجوی اینترنتی معتبر هدایت می کنند. به طور مشابه، hotsearch.io نتایج جستجوی واقعی را ارائه نمی دهد. در عوض، کاربران را به موتور جستجوی جعلی boyu.com.tr هدایت می کند. Boyu.com.tr نتایج جستجو را ارائه می دهد، هرچند نادرست، اغلب با محتوای حمایت شده، غیرقابل اعتماد، فریبنده و بالقوه خطرناک ترکیب شده است.

علاوه بر این، ربایندگان مرورگر معمولاً از تکنیک‌هایی برای اطمینان از پایداری استفاده می‌کنند، و HotSearch نیز از این قاعده مستثنی نیست. از ویژگی «مدیریت شده توسط سازمان شما» در Google Chrome استفاده می‌کند تا فرآیند حذف آن را پیچیده کند.

علاوه بر این، نرم‌افزارهایی که در این دسته قرار می‌گیرند، اغلب دارای قابلیت‌های ردیابی داده‌ها هستند که ممکن است برای HotSearch نیز اعمال شود. این ردیابی می تواند شامل نظارت بر URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی وارد شده، کوکی های مرورگر، اعتبارنامه های ورود، اطلاعات شناسایی شخصی، داده های مالی و موارد دیگر باشد. چنین اطلاعات حساسی می تواند به اشخاص ثالث فروخته شود یا برای منافع مالی مورد سوء استفاده قرار گیرد.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب نصب های خود را بی صدا مخفی می کنند

PUPها و ربایندگان مرورگر اغلب از طریق تکنیک‌های مختلف توزیع فریبنده و مشکوک، نصب‌های خود را به سیستم کاربران مخفیانه وارد می‌کنند. در اینجا چند روش استانداردی که آنها استفاده می کنند آورده شده است:

  • نرم‌افزار همراه : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرم‌افزار همراه می‌شوند. هنگامی که کاربران یک برنامه مورد نظر را نصب می‌کنند، این برنامه‌های ناخواسته بدون افشای واضح در طول فرآیند نصب، به عقب برمی‌گردند. کاربران ممکن است ناخواسته با کلیک کردن سریع روی دستورهای نصب، با نصب نرم افزار همراه موافقت کنند.
  • نرم‌افزار رایگان و اشتراک‌افزار : PUPها اغلب در کنار برنامه‌های رایگان یا اشتراک‌افزار توزیع می‌شوند. کاربران ممکن است یک برنامه رایگان به ظاهر بی ضرر را از یک منبع کمتر معتبر دانلود کنند تا متوجه شوند که نرم افزار ناخواسته اضافی بدون اطلاع آنها نصب شده است.
  • به‌روزرسانی‌ها و نصب‌کننده‌های جعلی : برخی از وب‌سایت‌ها ممکن است پاپ‌آپ‌های گمراه‌کننده‌ای را نمایش دهند که ادعا می‌کنند نرم‌افزار کاربر (مانند مرورگر یا پخش‌کننده رسانه) قدیمی است و باید به‌روزرسانی شود. با کلیک بر روی این اعلان‌ها می‌توانید به‌جای به‌روزرسانی‌های قانونی، PUPها یا ربایندگان مرورگر را دانلود و نصب کنید.
  • تورنت‌ها و بسترهای اشتراک‌گذاری فایل : کاربرانی که محتوا را از وب‌سایت‌های تورنت یا اشتراک‌گذاری فایل دانلود می‌کنند، ممکن است ناآگاهانه نصب‌کننده‌های نرم‌افزاری را که شامل PUP می‌شود، دریافت کنند. این نصب‌کننده‌ها ممکن است نرم‌افزار اضافی را که در کنار محتوای مورد نظر نصب می‌شوند، به وضوح فاش نکنند.
  • تبلیغات گمراه کننده : تبلیغات سرکش (تبلیغات نادرست) در وب سایت ها می تواند کاربران را به کلیک بر روی تبلیغات گمراه کننده ای که ادعا می کنند نرم افزار یا خدمات مفیدی ارائه می دهند، فریب دهد. کلیک بر روی این تبلیغات می تواند منجر به نصب ناخواسته PUP یا ربایندگان مرورگر شود.
  • تاکتیک‌های مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از تاکتیک‌های مهندسی اجتماعی برای فریب کاربران برای نصب آنها استفاده کنند. برای مثال، ممکن است پیام‌های هشداردهنده‌ای را نشان دهند که ادعا می‌کنند سیستم کاربر به ویروس آلوده شده است و از آن‌ها می‌خواهد یک برنامه آنتی‌ویروس فرضی را که در واقع یک PUP است دانلود کند.
  • نصب انصراف : برخی از نصب‌کننده‌های نرم‌افزار ممکن است کادرهای انتخابی از پیش انتخاب شده یا چاپ دقیق داشته باشند که به کاربران امکان می‌دهد از نصب نرم‌افزار اضافی انصراف دهند. کاربرانی که تمام مراحل نصب را به دقت مطالعه نمی کنند ممکن است ناخواسته با نصب PUP های همراه موافقت کنند.

    • برای جلوگیری از نصب ناخواسته PUPها یا هکرهای مرورگر، کاربران باید همیشه نرم‌افزار را از منابع معتبر دریافت کنند، همه اعلان‌های نصب را به دقت مطالعه کنند، نصب سفارشی را در صورت وجود انتخاب کنند تا نرم‌افزار همراه را حذف کنند، نرم‌افزار و سیستم‌عامل‌ها را به روز نگه دارند، و از نرم‌افزارهای ضد بدافزار معتبر استفاده کنند. شناسایی و حذف برنامه های ناخواسته

    URL ها

    Hotsearch.io ممکن است URL های زیر را فراخوانی کند:

    hotsearch.io

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    40,685
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...