Hotsearch.io

Hotsearch.io 被識別為欺詐性搜尋引擎 URL。資訊安全研究人員發現網頁得到了 HotSearch 瀏覽器擴充功能的認可。該擴充功能充當瀏覽器劫持者，這意味著它會更改瀏覽器配置，以強制將使用者重新導向到升級的 hotsearch.io 網站。

HotSearch 擴充功能可以透過從 Torrent 網站獲得的欺騙性安裝設定下載到使用者的裝置。這些安裝包經常與各種不必要或有害的軟體元件捆綁在一起。

Hotsearch.io 可能會取代使用者網頁瀏覽器的關鍵設置

瀏覽器劫持軟體通常會透過將推廣的網站設定為預設搜尋引擎、新分頁和首頁來操縱瀏覽器設定。因此，每當使用者在 URL 欄中輸入搜尋查詢或開啟新分頁時，他們都會自動重新導向到認可的網頁。對於 HotSearch，此重定向會導致 hotsearch.io。

像 hotsearch.io 這樣的詐騙搜尋引擎通常無法提供合法的搜尋結果，而是將使用者引導至信譽良好的網路搜尋引擎。同樣，hotsearch.io 不會產生實際的搜尋結果；相反，它將用戶重定向到虛假搜尋引擎 boyu.com.tr。 Boyu.com.tr 提供的搜尋結果雖然不準確，但通常與贊助的、不可靠的、欺騙性的和潛在危險的內容混合在一起。

此外，瀏覽器劫持者通常採用技術來確保持久性，HotSearch 也不例外。它利用 Google Chrome 中的「由您的組織管理」功能使其刪除過程變得複雜。

此外，屬於此類別的軟體通常具有資料追蹤功能，這也可能適用於 HotSearch。這種追蹤可以包括監視造訪的 URL、查看的網頁、輸入的搜尋查詢、瀏覽器 cookie、登入憑證、個人識別資訊、財務資料等。此類敏感資訊可以出售給第三方或被利用以獲取經濟利益。

瀏覽器劫持者和 PUP（潛在有害程式）通常會悄悄地偷偷安裝

PUP 和瀏覽器劫持者經常透過各種欺騙性和可疑的分發技術將其安裝偷偷地安裝到用戶的系統上。以下是他們使用的一些標準方法：

• 捆綁軟體：PUP 和瀏覽器劫持者經常與合法軟體下載捆綁在一起。當使用者安裝所需的程式時，這些不需要的程式會在安裝過程中附帶並沒有明確公開。用戶可能會透過快速點擊安裝提示而無意中同意安裝捆綁軟體。

• 免費軟體和共享軟體：PUP 通常與免費或共享軟體應用程式一起分發。用戶可能從信譽較差的來源下載看似無害的免費程序，卻發現在他們不知情的情況下安裝了其他不需要的軟體。

• 虛假更新和安裝程式：某些網站可能會顯示誤導性的彈出窗口，聲稱用戶的軟體（例如瀏覽器或媒體播放器）已過時並需要更新。點擊這些提示可能會導致下載和安裝 PUP 或瀏覽器劫持程序，而不是合法更新。

• Torrent 與檔案分享平台：從 Torrent 或檔案分享網站下載內容的使用者可能會在不知不覺中取得包含 PUP 的軟體安裝程式。這些安裝程式可能不會清楚地揭露與所需內容一起安裝的附加軟體。

• 誤導性廣告：網站上的流氓廣告（惡意廣告）可能會誘使用戶點擊聲稱提供有用軟體或服務的誤導性廣告。點擊這些廣告可能會導致意外安裝 PUP 或瀏覽器劫持程式。

• 社會工程策略：PUP 和瀏覽器劫持者可能會利用社會工程策略來誘騙用戶安裝它們。例如，它們可能會顯示警告訊息，聲稱使用者的系統感染了病毒，並提示他們下載假定的防毒程式（實際上是 PUP）。

• 選擇退出安裝：某些軟體安裝程式可能有預先選擇的複選框或細則，允許使用者選擇退出安裝其他軟體。不仔細閱讀每個安裝步驟的使用者可能會無意中同意安裝捆綁的 PUP。

為避免無意中安裝PUP 或瀏覽器劫持程序，用戶應始終從信譽良好的來源獲取軟體，仔細閱讀所有安裝提示，在可用時選擇自訂安裝以取消選擇捆綁軟體，保持軟體和作業系統更新，並使用信譽良好的反惡意軟體檢測並刪除不需要的程式。