Multi-License Discount Quote
Databáze hrozeb Rogue Websites Hotsearch.io

Hotsearch.io

V roce Mezo v roce Rogue Websites, Browser Hijackers, Potenciálně nežádoucí programy
Přeložit do:
Čeština

Hotsearch.io je identifikován jako podvodná adresa URL vyhledávače. Výzkumníci v oblasti informační bezpečnosti zjistili, že tato webová stránka je podporována rozšířením prohlížeče HotSearch. Toto rozšíření funguje jako únosce prohlížeče, což znamená, že mění konfiguraci prohlížeče tak, aby násilně přesměrovávala uživatele na propagovaný web hotsearch.io.

Rozšíření HotSearch lze stáhnout do zařízení uživatelů prostřednictvím podvodného instalačního nastavení získaného z webové stránky Torrenting. Tyto instalační balíčky jsou často dodávány s různými nežádoucími nebo škodlivými softwarovými součástmi.

Hotsearch.io může nahradit zásadní nastavení webových prohlížečů uživatelů

Software na únos prohlížeče obvykle manipuluje s nastavením prohlížeče tak, že nastavuje propagované webové stránky jako výchozí vyhledávače, stránky na nových kartách a domovské stránky. V důsledku toho, kdykoli uživatel zadá vyhledávací dotaz do řádku URL nebo otevře novou kartu, je automaticky přesměrován na podporovanou webovou stránku. V případě HotSearch toto přesměrování vede na hotsearch.io.

Podvodné vyhledávače, jako je hotsearch.io, obvykle neposkytují legitimní výsledky vyhledávání a místo toho nasměrují uživatele na renomované internetové vyhledávače. Podobně hotsearch.io nepřináší skutečné výsledky hledání; místo toho přesměrovává uživatele na falešný vyhledávač boyu.com.tr. Boyu.com.tr uvádí výsledky vyhledávání, i když nepřesné, často smíšené se sponzorovaným, nespolehlivým, klamavým a potenciálně nebezpečným obsahem.

Únosci prohlížečů navíc běžně používají techniky k zajištění stálosti a HotSearch není výjimkou. Využívá funkci „Spravováno vaší organizací“ v prohlížeči Google Chrome ke zkomplikování procesu odstranění.

Software spadající do této kategorie navíc často disponuje funkcemi pro sledování dat, které se mohou vztahovat i na HotSearch. Toto sledování může zahrnovat sledování navštívených URL, prohlížených webových stránek, zadaných vyhledávacích dotazů, souborů cookie prohlížeče, přihlašovacích údajů, osobních údajů, finančních údajů a další. Takové citlivé informace mohou být prodány třetím stranám nebo zneužity k finančnímu zisku.

Únosci prohlížečů a PUP (potenciálně nežádoucí programy) často tajně propašují své instalace

Mláďata a únosci prohlížečů často propašují své instalace do systémů uživatelů prostřednictvím různých klamných a pochybných distribučních technik. Zde jsou některé standardní metody, které používají:

  • Přibalený software : PUP a únosci prohlížeče jsou často spojeni s legitimním stahováním softwaru. Když uživatelé nainstalují požadovaný program, tyto nechtěné programy se připojí bez jasného zveřejnění během procesu instalace. Uživatelé mohou neúmyslně souhlasit s instalací přibaleného softwaru rychlým kliknutím na instalační výzvy.
  • Freeware a shareware : PUP jsou často distribuovány spolu s bezplatnými nebo sharewarovými aplikacemi. Uživatelé si mohou stáhnout zdánlivě neškodný bezplatný program z méně renomovaného zdroje, jen aby zjistili, že byl bez jejich vědomí nainstalován další nežádoucí software.
  • Falešné aktualizace a instalační programy : Některé webové stránky mohou zobrazovat zavádějící vyskakovací okna, která tvrdí, že software uživatele (jako je prohlížeč nebo přehrávač médií) je zastaralý a je třeba jej aktualizovat. Kliknutí na tyto výzvy může vést ke stažení a instalaci PUP nebo prohlížečových únosců namísto legitimních aktualizací.
  • Torrenty a platformy pro sdílení souborů : Uživatelé stahující obsah z torrentu nebo webů pro sdílení souborů mohou nevědomky získat instalátory softwaru, které obsahují PUP. Tyto instalační programy nemusí jasně odhalit další software instalovaný vedle požadovaného obsahu.
  • Zavádějící reklamy : Nepoctivé reklamy (malvertising) na webových stránkách mohou uživatele lákat ke klikání na zavádějící reklamy, které tvrdí, že nabízejí užitečný software nebo služby. Kliknutí na tyto reklamy může vést k nechtěné instalaci PUP nebo prohlížečových únosců.
  • Taktiky sociálního inženýrství : Štěňata a únosci prohlížeče mohou využít taktiky sociálního inženýrství, aby přiměli uživatele k jejich instalaci. Mohou například zobrazovat poplašné zprávy, které tvrdí, že systém uživatele je infikován viry, a vyzvat je ke stažení domnělého antivirového programu, což je ve skutečnosti PUP.
  • Opt-out instalace : Některé instalační programy softwaru mohou mít předem vybraná zaškrtávací políčka nebo drobným písmem, které uživatelům umožňují odhlásit se z instalace dalšího softwaru. Uživatelé, kteří si pečlivě nepřečtou každý instalační krok, mohou neúmyslně souhlasit s instalací přibalených PUP.

    • Aby se předešlo neúmyslné instalaci PUP nebo únosců prohlížeče, měli by uživatelé vždy získat software z renomovaných zdrojů, pečlivě si přečíst všechny pokyny k instalaci, rozhodnout se pro vlastní instalaci, je-li k dispozici, zrušit výběr přibaleného softwaru, udržovat software a operační systémy aktualizované a používat uznávaný antimalwarový software. detekovat a odstranit nežádoucí programy.

    URL

    Hotsearch.io může volat následující adresy URL:

    hotsearch.io

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    40,685
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...