Hotsearch.io

Hotsearch.io को एक धोखाधड़ी वाले सर्च इंजन URL के रूप में पहचाना जाता है। सूचना सुरक्षा के शोधकर्ताओं ने पाया है कि इस वेबपेज को HotSearch ब्राउज़र एक्सटेंशन द्वारा समर्थन दिया जा रहा है। यह एक्सटेंशन एक ब्राउज़र अपहरणकर्ता के रूप में कार्य करता है, जिसका अर्थ है कि यह उपयोगकर्ताओं को जबरन प्रचारित hotsearch.io साइट पर पुनर्निर्देशित करने के लिए ब्राउज़र कॉन्फ़िगरेशन को बदलता है।

हॉटसर्च एक्सटेंशन को टोरेंटिंग वेबसाइट से प्राप्त एक धोखेबाज इंस्टॉलेशन सेटअप के माध्यम से उपयोगकर्ताओं के डिवाइस पर डाउनलोड किया जा सकता है। ये इंस्टॉलेशन पैकेज अक्सर विभिन्न अवांछित या हानिकारक सॉफ़्टवेयर घटकों के साथ बंडल में आते हैं।

Hotsearch.io उपयोगकर्ताओं के वेब ब्राउज़र की महत्वपूर्ण सेटिंग्स को बदल सकता है

ब्राउज़र-हाइजैकिंग सॉफ़्टवेयर आमतौर पर प्रचारित वेबसाइटों को डिफ़ॉल्ट खोज इंजन, नए टैब पेज और होमपेज के रूप में सेट करके ब्राउज़र सेटिंग्स में हेरफेर करता है। नतीजतन, जब भी कोई उपयोगकर्ता URL बार में कोई खोज क्वेरी इनपुट करता है या कोई नया टैब खोलता है, तो उन्हें स्वचालित रूप से अनुशंसित वेब पेज पर रीडायरेक्ट कर दिया जाता है। हॉटसर्च के मामले में, यह रीडायरेक्टेशन hotsearch.io की ओर ले जाता है।

hotsearch.io जैसे धोखाधड़ी वाले सर्च इंजन आमतौर पर वैध खोज परिणाम प्रदान करने में विफल रहते हैं और इसके बजाय उपयोगकर्ताओं को प्रतिष्ठित इंटरनेट सर्च इंजन पर निर्देशित करते हैं। इसी तरह, hotsearch.io वास्तविक खोज परिणाम नहीं देता है; इसके बजाय, यह उपयोगकर्ताओं को नकली सर्च इंजन boyu.com.tr पर पुनर्निर्देशित करता है। Boyu.com.tr खोज परिणाम प्रस्तुत करता है, हालांकि गलत, अक्सर प्रायोजित, अविश्वसनीय, भ्रामक और संभावित रूप से खतरनाक सामग्री के साथ मिश्रित।

इसके अलावा, ब्राउज़र अपहरणकर्ता आमतौर पर दृढ़ता सुनिश्चित करने के लिए तकनीकों का उपयोग करते हैं, और हॉटसर्च इसका अपवाद नहीं है। यह Google Chrome में 'आपके संगठन द्वारा प्रबंधित' सुविधा का लाभ उठाता है ताकि इसकी निष्कासन प्रक्रिया को जटिल बनाया जा सके।

इसके अतिरिक्त, इस श्रेणी में आने वाले सॉफ़्टवेयर में अक्सर डेटा-ट्रैकिंग क्षमताएँ होती हैं, जो HotSearch पर भी लागू हो सकती हैं। इस ट्रैकिंग में देखे गए URL, देखे गए वेब पेज, दर्ज की गई खोज क्वेरी, ब्राउज़र कुकीज़, लॉगिन क्रेडेंशियल, व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय डेटा और बहुत कुछ की निगरानी शामिल हो सकती है। ऐसी संवेदनशील जानकारी को तीसरे पक्ष को बेचा जा सकता है या वित्तीय लाभ के लिए उसका शोषण किया जा सकता है।

ब्राउज़र अपहरणकर्ता और PUP (संभावित रूप से अवांछित प्रोग्राम) अक्सर चुपचाप अपने इंस्टॉलेशन को चुरा लेते हैं

PUP और ब्राउज़र अपहरणकर्ता अक्सर विभिन्न भ्रामक और संदिग्ध वितरण तकनीकों के माध्यम से उपयोगकर्ताओं के सिस्टम पर अपने इंस्टॉलेशन को चुपके से पहुंचा देते हैं। यहाँ कुछ मानक तरीके दिए गए हैं जिनका वे उपयोग करते हैं:

• बंडल सॉफ्टवेयर : PUP और ब्राउज़र अपहरणकर्ता अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किए जाते हैं। जब उपयोगकर्ता कोई वांछित प्रोग्राम इंस्टॉल करते हैं, तो ये अवांछित प्रोग्राम इंस्टॉलेशन प्रक्रिया के दौरान स्पष्ट प्रकटीकरण के बिना साथ-साथ चलते हैं। उपयोगकर्ता अनजाने में इंस्टॉलेशन प्रॉम्प्ट पर जल्दी से क्लिक करके बंडल किए गए सॉफ़्टवेयर को इंस्टॉल करने के लिए सहमत हो सकते हैं।

• फ्रीवेयर और शेयरवेयर : PUPs को अक्सर फ्री या शेयरवेयर एप्लीकेशन के साथ वितरित किया जाता है। उपयोगकर्ता कम प्रतिष्ठित स्रोत से एक हानिरहित फ्री प्रोग्राम डाउनलोड कर सकते हैं, लेकिन बाद में पाते हैं कि उनकी जानकारी के बिना अतिरिक्त अवांछित सॉफ़्टवेयर इंस्टॉल कर दिया गया है।

• नकली अपडेट और इंस्टॉलर : कुछ वेबसाइटें भ्रामक पॉप-अप प्रदर्शित कर सकती हैं जो दावा करती हैं कि उपयोगकर्ता का सॉफ़्टवेयर (जैसे ब्राउज़र या मीडिया प्लेयर) पुराना हो गया है और उसे अपडेट करने की आवश्यकता है। इन संकेतों पर क्लिक करने से वैध अपडेट के बजाय PUP या ब्राउज़र अपहरणकर्ताओं का डाउनलोड और इंस्टॉलेशन हो सकता है।

• टोरेंट और फ़ाइल-शेयरिंग प्लेटफ़ॉर्म : टोरेंट या फ़ाइल-शेयरिंग वेबसाइट से सामग्री डाउनलोड करने वाले उपयोगकर्ता अनजाने में ऐसे सॉफ़्टवेयर इंस्टॉलर प्राप्त कर सकते हैं जिनमें PUP शामिल हैं। ये इंस्टॉलर वांछित सामग्री के साथ इंस्टॉल किए जा रहे अतिरिक्त सॉफ़्टवेयर का स्पष्ट रूप से खुलासा नहीं कर सकते हैं।

• भ्रामक विज्ञापन : वेबसाइटों पर दुष्ट विज्ञापन (मैलवर्टाइजिंग) उपयोगकर्ताओं को भ्रामक विज्ञापनों पर क्लिक करने के लिए लुभा सकते हैं जो उपयोगी सॉफ़्टवेयर या सेवाएँ प्रदान करने का दावा करते हैं। इन विज्ञापनों पर क्लिक करने से अनजाने में PUP या ब्राउज़र अपहरणकर्ताओं की स्थापना हो सकती है।

• सोशल इंजीनियरिंग रणनीति : PUP और ब्राउज़र अपहरणकर्ता उपयोगकर्ताओं को उन्हें इंस्टॉल करने के लिए धोखा देने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग कर सकते हैं। उदाहरण के लिए, वे उपयोगकर्ता के सिस्टम में वायरस होने का दावा करते हुए खतरनाक संदेश प्रदर्शित कर सकते हैं और उन्हें कथित एंटीवायरस प्रोग्राम डाउनलोड करने के लिए प्रेरित कर सकते हैं, जो वास्तव में एक PUP है।

• ऑप्ट-आउट इंस्टॉलेशन : कुछ सॉफ़्टवेयर इंस्टॉलर में पहले से चयनित चेकबॉक्स या फाइन प्रिंट हो सकते हैं जो उपयोगकर्ताओं को अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने से ऑप्ट-आउट करने की अनुमति देते हैं। जो उपयोगकर्ता प्रत्येक इंस्टॉलेशन चरण को ध्यान से नहीं पढ़ते हैं, वे अनजाने में बंडल किए गए PUP को इंस्टॉल करने के लिए सहमत हो सकते हैं।

अनजाने में PUP या ब्राउज़र अपहरणकर्ताओं को स्थापित करने से बचने के लिए, उपयोगकर्ताओं को हमेशा प्रतिष्ठित स्रोतों से सॉफ़्टवेयर प्राप्त करना चाहिए, सभी स्थापना संकेतों को ध्यान से पढ़ना चाहिए, बंडल किए गए सॉफ़्टवेयर को अचयनित करने के लिए उपलब्ध होने पर कस्टम इंस्टॉलेशन का विकल्प चुनना चाहिए, सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखना चाहिए, और अवांछित प्रोग्रामों का पता लगाने और उन्हें हटाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए।