Hotsearch.io

O Hotsearch.io é identificado como o URL de um mecanismo de pesquisa fraudulento. Os pesquisadores em segurança da informação descobriram que esta página da web está sendo endossada pela extensão do navegador HotSearch. Esta extensão funciona como um sequestrador de navegador, o que significa que altera as configurações do navegador para redirecionar os usuários à força para o site hotsearch.io promovido.

A extensão HotSearch pode ser baixada nos dispositivos dos usuários por meio de uma configuração de instalação enganosa obtida em um site de Torrenting. Esses pacotes de instalação geralmente vêm com vários componentes de software indesejados ou prejudiciais.

O Hotsearch.io pode Substituir Configurações Cruciais dos Navegadores dos Usuários

O software de sequestro de navegador normalmente manipula as configurações do navegador, definindo sites promovidos como mecanismos de pesquisa padrão, páginas de novas guias e páginas iniciais. Conseqüentemente, sempre que um usuário insere uma consulta de pesquisa na barra de URL ou abre uma nova guia, ele é automaticamente redirecionado para a página da Web recomendada. No caso do HotSearch, esse redirecionamento leva para hotsearch.io.

Mecanismos de pesquisa fraudulentos como hotsearch.io geralmente não fornecem resultados de pesquisa legítimos e, em vez disso, direcionam os usuários para mecanismos de pesquisa de Internet confiáveis. Da mesma forma, hotsearch.io não produz resultados de pesquisa reais; em vez disso, redireciona os utilizadores para o falso mecanismo de pesquisa boyu.com.tr. Boyu.com.tr apresenta resultados de pesquisa, embora imprecisos, muitas vezes misturados com conteúdo patrocinado, não confiável, enganoso e potencialmente perigoso.

Além disso, os sequestradores de navegador geralmente empregam técnicas para garantir a persistência, e o HotSearch não é exceção. Ele aproveita o recurso ‘Gerenciado por sua organização’ no Google Chrome para complicar o processo de remoção.

Além disso, o software que se enquadra nesta categoria geralmente possui capacidades de rastreio de dados, que também podem ser aplicadas ao HotSearch. Esse rastreamento pode incluir o monitoramento de URLs visitados, páginas da Web visualizadas, consultas de pesquisa inseridas, cookies do navegador, credenciais de login, informações de identificação pessoal, dados financeiros e muito mais. Essas informações confidenciais podem ser vendidas a terceiros ou exploradas para obter ganhos financeiros.

Os Sequestradores de Navegador e PPIs (Programas Potencialmente Indesejados) Costumam Fazer Suas Instalações Silenciosamente

Os PPIs e sequestradores de navegador muitas vezes infiltram as suas instalações nos sistemas dos utilizadores através de várias técnicas de distribuição enganosas e questionáveis. Aqui estão alguns métodos padrão que eles usam:

• Software incluído : PPIs e sequestradores de navegador são frequentemente agrupados com downloads de software legítimos. Quando os usuários instalam um programa desejado, esses programas indesejados aparecem sem divulgação clara durante o processo de instalação. Os usuários podem inadvertidamente concordar em instalar o software incluído clicando rapidamente nos prompts de instalação.

• Freeware e Shareware : Os PPI são frequentemente distribuídos junto com aplicativos gratuitos ou shareware. Os usuários podem baixar um programa gratuito aparentemente inofensivo de uma fonte menos confiável e descobrir que software adicional indesejado foi instalado sem o seu conhecimento.

• Atualizações e instaladores falsos : Alguns sites podem exibir pop-ups enganosos que afirmam que o software do usuário (como um navegador ou reprodutor de mídia) está desatualizado e precisa ser atualizado. Clicar nessas solicitações pode levar ao download e instalação de PPIs ou sequestradores de navegador, em vez de atualizações legítimas.

• Torrents e plataformas de compartilhamento de arquivos : Os usuários que baixam conteúdo de sites de torrent ou de compartilhamento de arquivos podem adquirir inadvertidamente instaladores de software que incluem PPIs. Esses instaladores podem não divulgar claramente o software adicional que está sendo instalado juntamente com o conteúdo desejado.

• Anúncios enganosos : Anúncios fraudulentos (malvertising) em sites podem induzir os usuários a clicar em anúncios enganosos que afirmam oferecer software ou serviços úteis. Clicar nesses anúncios pode levar à instalação não intencional de PPIs ou sequestradores de navegador.

• Táticas de engenharia social : PPI e sequestradores de navegador podem utilizar táticas de engenharia social para induzir os usuários a instalá-los. Por exemplo, podem exibir mensagens alarmantes alegando que o sistema do utilizador está infectado com vírus e solicitar-lhe que descarregue um suposto programa antivírus, que na verdade é um PPI

• Desativar instalação : Alguns instaladores de software podem ter caixas de seleção pré-selecionadas ou letras miúdas que permitem aos usuários optar por não instalar software adicional. Os usuários que não leem atentamente cada etapa da instalação podem concordar involuntariamente em instalar os PPIs incluídos.

Para evitar a instalação acidental de PUPs ou sequestradores de navegador, os usuários devem sempre obter software de fontes confiáveis, ler atentamente todos os prompts de instalação, optar pela instalação personalizada quando disponível para desmarcar o software incluído, manter o software e os sistemas operacionais atualizados e usar software antimalware confiável para detectar e remover programas indesejados.