Multi-License Discount Quote
База даних загроз Rogue Websites Hotsearch.io

Hotsearch.io

До Mezo року в Rogue Websites, Browser Hijackers, Потенційно небажані програми році
Перекласти на:
Українська

Hotsearch.io ідентифіковано як шахрайську URL-адресу пошукової системи. Дослідники з інформаційної безпеки виявили, що ця веб-сторінка підтримується розширенням для браузера HotSearch. Це розширення функціонує як викрадач веб-переглядача, тобто змінює конфігурації браузера, щоб примусово перенаправляти користувачів на рекламований сайт hotsearch.io.

Розширення HotSearch можна було завантажити на пристрої користувачів через фальшиву установку, отриману з веб-сайту Torrenting. Ці інсталяційні пакети часто постачаються в комплекті з різними небажаними або шкідливими програмними компонентами.

Hotsearch.io може замінити ключові налаштування веб-браузерів користувачів

Програмне забезпечення для викрадення веб-переглядача зазвичай маніпулює налаштуваннями браузера, встановлюючи рекламовані веб-сайти як пошукові системи за умовчанням, сторінки нових вкладок і домашні сторінки. Отже, щоразу, коли користувач вводить пошуковий запит у рядок URL або відкриває нову вкладку, він автоматично перенаправляється на схвалену веб-сторінку. У випадку HotSearch це переспрямування веде на hotsearch.io.

Шахрайські пошукові системи, такі як hotsearch.io, зазвичай не надають законних результатів пошуку, а натомість спрямовують користувачів до авторитетних пошукових систем Інтернету. Так само hotsearch.io не дає фактичних результатів пошуку; натомість він перенаправляє користувачів на підроблену пошукову систему boyu.com.tr. Boyu.com.tr представляє результати пошуку, хоча й неточні, часто змішані зі спонсорованим, ненадійним, оманливим і потенційно небезпечним вмістом.

Крім того, зловмисники веб-переглядача зазвичай використовують методи для забезпечення стійкості, і HotSearch не є винятком. Він використовує функцію «Керує ваша організація» в Google Chrome, щоб ускладнити процес видалення.

Крім того, програмне забезпечення, що підпадає під цю категорію, часто має можливості відстеження даних, що також може застосовуватися до HotSearch. Це відстеження може включати моніторинг відвіданих URL-адрес, переглянутих веб-сторінок, введених пошукових запитів, файлів cookie браузера, облікових даних для входу, особистої інформації, фінансових даних тощо. Така конфіденційна інформація може бути продана третім сторонам або використана для фінансової вигоди.

Викрадачі веб-переглядача та PUP (потенційно небажані програми) часто мовчки встановлюють їх

Зловмисники та зловмисники веб-переглядачів часто проникають у систему користувачів за допомогою різних оманливих і сумнівних методів розповсюдження. Ось деякі стандартні методи, які вони використовують:

  • Програмне забезпечення в комплекті : PUPs і викрадачі веб-переглядача часто входять у комплект із завантаженням законного програмного забезпечення. Коли користувачі встановлюють потрібну програму, ці небажані програми з’єднуються без чіткого розкриття під час процесу встановлення. Користувачі можуть ненавмисно погодитися встановити пакетне програмне забезпечення, швидко натиснувши підказки встановлення.
  • Безкоштовні та умовно-безкоштовні програми : PUP часто поширюються разом із безкоштовними або умовно-безкоштовними програмами. Користувачі можуть завантажити, здавалося б, нешкідливу безкоштовну програму з менш авторитетного джерела, щоб виявити, що додаткове небажане програмне забезпечення було встановлено без їх відома.
  • Підроблені оновлення та інсталятори : деякі веб-сайти можуть відображати оманливі спливаючі вікна, які стверджують, що програмне забезпечення користувача (наприклад, браузер або медіаплеєр) застаріло та потребує оновлення. Натискання цих підказок може призвести до завантаження та встановлення PUP або програм-викрадачів браузера замість законних оновлень.
  • Торренти та платформи обміну файлами : користувачі, які завантажують вміст із веб-сайтів торрент-файлів або файлообмінників, можуть несвідомо придбати інсталятори програмного забезпечення, які містять PUP. Ці інсталятори можуть не чітко розкривати додаткове програмне забезпечення, яке встановлюється разом із потрібним вмістом.
  • Оманлива реклама : шахрайська реклама (шкідлива реклама) на веб-сайтах може спонукати користувачів натискати оманливу рекламу, яка нібито пропонує корисне програмне забезпечення чи послуги. Натискання цієї реклами може призвести до ненавмисної інсталяції PUP або зловмисників браузера.
  • Тактика соціальної інженерії : PUP та зловмисники веб-переглядачів можуть використовувати тактику соціальної інженерії, щоб обманом змусити користувачів їх встановити. Наприклад, вони можуть відображати тривожні повідомлення про те, що система користувача заражена вірусами, і пропонувати завантажити нібито антивірусну програму, яка насправді є PUP.
  • Відмова від встановлення : деякі інсталятори програмного забезпечення можуть мати попередньо встановлені прапорці або дрібний шрифт, що дозволяє користувачам відмовитися від встановлення додаткового програмного забезпечення. Користувачі, які не прочитали уважно кожен крок інсталяції, можуть ненавмисно погодитися встановити пакет PUP.

    • Щоб уникнути ненавмисного встановлення PUP або зловмисників веб-переглядача, користувачі повинні завжди отримувати програмне забезпечення з надійних джерел, уважно читати всі підказки щодо встановлення, вибирати спеціальну інсталяцію, коли вона доступна, щоб скасувати вибір програмного забезпечення в комплекті, підтримувати оновлення програмного забезпечення та операційних систем і використовувати надійне програмне забезпечення для захисту від зловмисного ПЗ, щоб виявлення та видалення небажаних програм.

    URL-адреси

    Hotsearch.io може викликати такі URL-адреси:

    hotsearch.io

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    40,685
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...