Hotsearch.io

Hotsearch.io 被认定为欺诈性搜索引擎 URL。信息安全研究人员发现，该网页得到了 HotSearch 浏览器扩展程序的支持。该扩展程序充当浏览器劫持程序，这意味着它会更改浏览器配置，强制将用户重定向到宣传的 hotsearch.io 网站。

HotSearch 扩展程序可以通过从 Torrenting 网站获取的欺骗性安装设置下载到用户的设备上。这些安装包通常与各种不需要或有害的软件组件捆绑在一起。

Hotsearch.io 或将取代用户浏览器的关键设置

浏览器劫持软件通常会操纵浏览器设置，将推广的网站设置为默认搜索引擎、新标签页和主页。因此，每当用户在 URL 栏中输入搜索查询或打开新标签时，他们都会自动重定向到推荐的网页。在 HotSearch 的案例中，此重定向指向 hotsearch.io。

欺诈性搜索引擎（如 hotsearch.io）通常无法提供合法的搜索结果，而是将用户引导至信誉良好的互联网搜索引擎。同样，hotsearch.io 也无法提供实际的搜索结果，而是将用户重定向至虚假搜索引擎 boyu.com.tr。Boyu.com.tr 提供的搜索结果虽然不准确，但通常混杂有赞助、不可靠、欺骗性和潜在危险的内容。

此外，浏览器劫持者通常会使用一些技术来确保持久性，HotSearch 也不例外。它利用 Google Chrome 中的“由您的组织管理”功能来使其删除过程复杂化。

此外，此类软件通常具有数据跟踪功能，HotSearch 也可能具备此功能。这种跟踪功能包括监控访问的 URL、浏览的网页、输入的搜索查询、浏览器 cookie、登录凭据、个人身份信息、财务数据等。此类敏感信息可能会被出售给第三方或被利用来获取经济利益。

浏览器劫持程序和 PUP（潜在有害程序）经常悄悄地进行安装

PUP 和浏览器劫持程序经常通过各种欺骗性和可疑的分发技术将其安装到用户的系统中。以下是他们使用的一些标准方法：

• 捆绑软件：PUP 和浏览器劫持程序经常与合法软件下载捆绑在一起。当用户安装所需程序时，这些不需要的程序会在安装过程中随附，但不会明确告知。用户可能会在快速点击安装提示时无意中同意安装捆绑软件。

• 免费软件和共享软件：PUP 通常与免费或共享软件应用程序一起分发。用户可能会从信誉较差的来源下载看似无害的免费程序，结果却发现在他们不知情的情况下安装了其他不需要的软件。

• 虚假更新和安装程序：某些网站可能会显示误导性弹出窗口，声称用户的软件（例如浏览器或媒体播放器）已过期，需要更新。点击这些提示可能会导致下载和安装 PUP 或浏览器劫持程序，而不是合法的更新。

• Torrent 和文件共享平台：从 Torrent 或文件共享网站下载内容的用户可能会在不知情的情况下获取包含 PUP 的软件安装程序。这些安装程序可能不会明确披露与所需内容一起安装的附加软件。

• 误导性广告：网站上的恶意广告会诱使用户点击声称提供有用软件或服务的误导性广告。点击这些广告可能会导致意外安装 PUP 或浏览器劫持程序。

• 社会工程策略：PUP 和浏览器劫持程序可能会利用社会工程策略诱骗用户安装它们。例如，它们可能会显示警告消息，声称用户的系统感染了病毒，并提示他们下载所谓的防病毒程序，而这实际上是 PUP。

• 选择退出安装：某些软件安装程序可能有预先选中的复选框或细则，允许用户选择退出安装其他软件。没有仔细阅读每个安装步骤的用户可能会无意中同意安装捆绑的 PUP。

为了避免无意中安装 PUP 或浏览器劫持程序，用户应始终从信誉良好的来源获取软件，仔细阅读所有安装提示，在可用时选择自定义安装以取消选择捆绑软件，保持软件和操作系统更新，并使用信誉良好的反恶意软件来检测和删除不需要的程序。