Multi-License Discount Quote
Databáza hrozieb Rogue Websites Hotsearch.io

Hotsearch.io

Do roku Mezo v roku Rogue Websites, Browser Hijackers, Potenciálne nechcené programy
Preložiť do:
Slovenčina

Hotsearch.io je identifikovaná ako podvodná adresa URL vyhľadávacieho nástroja. Výskumníci v oblasti informačnej bezpečnosti zistili, že táto webová stránka je podporovaná rozšírením prehliadača HotSearch. Toto rozšírenie funguje ako únosca prehliadača, čo znamená, že mení konfigurácie prehliadača tak, aby násilne presmerovalo používateľov na propagovanú stránku hotsearch.io.

Rozšírenie HotSearch je možné stiahnuť do zariadení používateľov prostredníctvom podvodného inštalačného nastavenia získaného z webovej stránky Torrenting. Tieto inštalačné balíky sa často dodávajú s rôznymi nechcenými alebo škodlivými softvérovými komponentmi.

Hotsearch.io môže nahradiť kľúčové nastavenia webových prehliadačov používateľov

Softvér na zneškodnenie prehliadača zvyčajne manipuluje s nastaveniami prehliadača tak, že propagované webové stránky nastaví ako predvolené vyhľadávacie nástroje, stránky na novej karte a domovské stránky. V dôsledku toho vždy, keď používateľ zadá vyhľadávací dopyt do panela s adresou URL alebo otvorí novú kartu, bude automaticky presmerovaný na podporovanú webovú stránku. V prípade HotSearch toto presmerovanie vedie na hotsearch.io.

Podvodné vyhľadávacie nástroje ako hotsearch.io zvyčajne nedokážu poskytnúť legitímne výsledky vyhľadávania a namiesto toho nasmerujú používateľov na renomované internetové vyhľadávače. Podobne hotsearch.io neprináša skutočné výsledky vyhľadávania; namiesto toho presmeruje používateľov na falošný vyhľadávací nástroj boyu.com.tr. Boyu.com.tr prezentuje výsledky vyhľadávania, aj keď nepresné, často zmiešané so sponzorovaným, nespoľahlivým, klamlivým a potenciálne nebezpečným obsahom.

Okrem toho únoscovia prehliadačov bežne používajú techniky na zabezpečenie trvalosti a HotSearch nie je výnimkou. Využíva funkciu „Spravované vašou organizáciou“ v prehliadači Google Chrome na komplikovanie procesu odstránenia.

Softvér spadajúci do tejto kategórie navyše často disponuje funkciami sledovania údajov, ktoré sa môžu vzťahovať aj na HotSearch. Toto sledovanie môže zahŕňať monitorovanie navštívených adries URL, zobrazených webových stránok, zadaných vyhľadávacích dopytov, súborov cookie prehliadača, prihlasovacích údajov, informácií umožňujúcich osobnú identifikáciu, finančných údajov a podobne. Takéto citlivé informácie môžu byť predané tretím stranám alebo zneužité na finančný zisk.

Únoscovia prehliadača a šteňatá (potenciálne nechcené programy) často potichu prepašujú svoje inštalácie

Šteňatá a únoscovia prehliadačov často prepašujú svoje inštalácie do systémov používateľov prostredníctvom rôznych klamlivých a pochybných distribučných techník. Tu sú niektoré štandardné metódy, ktoré používajú:

  • Softvér v balíku : šteňatá a únoscovia prehliadača sú často súčasťou legitímneho sťahovania softvéru. Keď si používatelia nainštalujú požadovaný program, tieto nežiaduce programy sa pripájajú bez jasného zverejnenia počas procesu inštalácie. Používatelia môžu neúmyselne súhlasiť s inštaláciou pribaleného softvéru rýchlym kliknutím na výzvy na inštaláciu.
  • Freeware a shareware : Šteňatá sú často distribuované spolu s bezplatnými alebo sharewarovými aplikáciami. Používatelia si môžu stiahnuť zdanlivo neškodný bezplatný program z menej renomovaného zdroja, len aby zistili, že ďalší nežiaduci softvér bol nainštalovaný bez ich vedomia.
  • Falošné aktualizácie a inštalátory : Niektoré webové stránky môžu zobrazovať zavádzajúce kontextové okná, ktoré tvrdia, že softvér používateľa (napríklad prehliadač alebo prehrávač médií) je zastaraný a je potrebné ho aktualizovať. Kliknutie na tieto výzvy môže viesť k stiahnutiu a inštalácii PUP alebo prehliadača únoscov namiesto legitímnych aktualizácií.
  • Torrenty a platformy na zdieľanie súborov : Používatelia, ktorí sťahujú obsah z torrentu alebo webových stránok na zdieľanie súborov, môžu nevedomky získať inštalátory softvéru, ktoré obsahujú šteňatá. Tieto inštalačné programy nemusia jasne zverejniť ďalší softvér, ktorý sa inštaluje spolu s požadovaným obsahom.
  • Zavádzajúce reklamy : Nečestné reklamy (malvertising) na webových stránkach môžu lákať používateľov, aby klikli na zavádzajúce reklamy, ktoré tvrdia, že ponúkajú užitočný softvér alebo služby. Kliknutie na tieto reklamy môže viesť k neúmyselnej inštalácii PUP alebo únoscov prehliadača.
  • Taktiky sociálneho inžinierstva : Šteniatka a únoscovia prehliadača môžu využiť taktiku sociálneho inžinierstva, aby oklamali používateľov, aby si ich nainštalovali. Môžu napríklad zobrazovať poplašné správy s tvrdením, že systém používateľa je infikovaný vírusmi a vyzvať ich, aby si stiahli domnelý antivírusový program, ktorý je v skutočnosti šteňa.
  • Zrušiť inštaláciu : Niektoré inštalátory softvéru môžu mať vopred vybraté začiarkavacie políčka alebo drobné písmo, ktoré používateľom umožňujú odhlásiť sa z inštalácie dodatočného softvéru. Používatelia, ktorí si pozorne neprečítajú každý krok inštalácie, môžu neúmyselne súhlasiť s inštaláciou pribalených PUP.

    • Aby sa predišlo neúmyselnej inštalácii programov PUP alebo únoscov prehliadača, používatelia by si mali vždy zaobstarať softvér z renomovaných zdrojov, pozorne si prečítať všetky výzvy na inštaláciu, zvoliť si vlastnú inštaláciu, ak je k dispozícii, zrušiť výber pribaleného softvéru, aktualizovať softvér a operačné systémy a používať uznávaný antimalvérový softvér. detekovať a odstrániť nežiaduce programy.

    URL

    Hotsearch.io môže volať nasledujúce adresy URL:

    hotsearch.io

    Trendy

    Najviac videné

    Načítava...