Το Hotsearch.io πειράζει τα ερωτήματα αναζήτησης

Το Hotsearch.io είναι μια ψεύτικη μηχανή αναζήτησης στην οποία έχει πρόσβαση μέσω της επέκτασης προγράμματος περιήγησης HotSearch, η οποία λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Αυτή η επέκταση αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης για να ενεργοποιήσει ανακατευθύνσεις στον ιστότοπο hotsearch.io.

Η έρευνά μας αποκάλυψε ότι το HotSearch εγκαταστάθηκε στο δοκιμαστικό μας μηχάνημα μέσω μιας παραπλανητικής εγκατάστασης που ελήφθη από έναν ιστότοπο Torrenting. Είναι σημαντικό να σημειωθεί ότι τέτοια προγράμματα εγκατάστασης συχνά συνδυάζουν πολλαπλά ανεπιθύμητα ή επιβλαβή προγράμματα λογισμικού.

Οι αεροπειρατές προγραμμάτων περιήγησης συνήθως διαμορφώνουν τους προωθούμενους ιστότοπους ως προεπιλεγμένες μηχανές αναζήτησης, σελίδες νέων καρτελών και αρχικές σελίδες μέσα σε προγράμματα περιήγησης ιστού. Κατά συνέπεια, όταν οι χρήστες εισάγουν ερωτήματα αναζήτησης στη γραμμή URL ή ανοίγουν νέες καρτέλες ή παράθυρα, ανακατευθύνονται στην εγκεκριμένη ιστοσελίδα—σε αυτήν την περίπτωση, το hotsearch.io.

Οι δόλιες μηχανές αναζήτησης όπως το hotsearch.io δεν είναι σε θέση να παρέχουν νόμιμα αποτελέσματα αναζήτησης και αντ' αυτού ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης όπως το Google, το Bing ή το Yahoo. Στην περίπτωση του Hotsearch.io, ανακατευθύνει τους χρήστες στην ψεύτικη μηχανή αναζήτησης boyu.com.tr, η οποία παράγει αποτελέσματα αναζήτησης, αλλά μπορεί να περιλαμβάνει ανακριβές, χορηγούμενο, παραπλανητικό ή δυνητικά επιβλαβές περιεχόμενο.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά τεχνικές επιμονής για να αποτρέψουν την εύκολη αφαίρεση. Για παράδειγμα, η HotSearch χρησιμοποιεί τη λειτουργία "Διαχείριση από τον οργανισμό σας" στο Google Chrome για να περιπλέξει την απεγκατάσταση.

Επιπλέον, το λογισμικό αυτής της φύσης διαθέτει συνήθως δυνατότητες παρακολούθησης δεδομένων και η HotSearch μπορεί να μην αποτελεί εξαίρεση. Θα μπορούσε να συλλέγει διάφορα δεδομένα χρήστη, συμπεριλαμβανομένων διευθύνσεων URL που επισκέφτηκαν, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookie προγράμματος περιήγησης, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και πολλά άλλα. Αυτές οι ευαίσθητες πληροφορίες ενδέχεται να πωληθούν σε τρίτους ή να εκμεταλλευτούν για κέρδος.

Τι είναι οι επεκτάσεις Rogue Browser;

Οι απατεώνες επεκτάσεις προγράμματος περιήγησης, γνωστές και ως κακόβουλες ή ανεπιθύμητες επεκτάσεις προγράμματος περιήγησης, είναι στοιχεία λογισμικού που μπορούν να προστεθούν σε προγράμματα περιήγησης ιστού για να τροποποιήσουν τη λειτουργικότητά τους. Ωστόσο, σε αντίθεση με τις νόμιμες επεκτάσεις προγράμματος περιήγησης που βελτιώνουν την εμπειρία περιήγησης, οι απατεώνες έχουν σχεδιαστεί με κακόβουλη πρόθεση και μπορούν να θέτουν διάφορους κινδύνους για τους χρήστες. Ακολουθούν τα βασικά χαρακτηριστικά και οι κίνδυνοι που σχετίζονται με τις απατεώνες επεκτάσεις προγράμματος περιήγησης:

Κακόβουλη πρόθεση: Οι απατεώνες επεκτάσεις προγράμματος περιήγησης δημιουργούνται για την εκτέλεση επιβλαβών ενεργειών στο πρόγραμμα περιήγησης ή στο σύστημα ενός χρήστη. Αυτό μπορεί να περιλαμβάνει την εμφάνιση παρεμβατικών διαφημίσεων, την ανακατεύθυνση της κυκλοφορίας ιστού σε κακόβουλους ιστότοπους, την κλοπή ευαίσθητων πληροφοριών (όπως διαπιστευτήρια σύνδεσης ή το ιστορικό περιήγησης) ή την εγκατάσταση πρόσθετου κακόβουλου λογισμικού στη συσκευή του χρήστη.

Μη εξουσιοδοτημένη συμπεριφορά: Οι απατεώνες επεκτάσεις συχνά εμπλέκονται σε μη εξουσιοδοτημένες συμπεριφορές χωρίς τη συγκατάθεση ή τη γνώση του χρήστη. Αυτό μπορεί να περιλαμβάνει την τροποποίηση των ρυθμίσεων του προγράμματος περιήγησης (όπως αλλαγή της προεπιλεγμένης μηχανής αναζήτησης ή της αρχικής σελίδας), την εισαγωγή ανεπιθύμητων διαφημίσεων σε ιστοσελίδες ή την παρακολούθηση και συλλογή δεδομένων χρήστη για κακόβουλους σκοπούς.

Μέθοδοι διανομής: Οι απατεώνες επεκτάσεις συνήθως διανέμονται με παραπλανητικά μέσα. Μπορεί να συνοδεύονται από δωρεάν λογισμικό ή εφαρμογές κοινής χρήσης, να διανέμονται μέσω κακόβουλων ιστότοπων ή να προωθούνται μέσω παραπλανητικών διαφημίσεων και συνδέσμων λήψης. Οι χρήστες ενδέχεται να εγκαταστήσουν κατά λάθος παράνομες επεκτάσεις κατά τη λήψη και εγκατάσταση άλλου λογισμικού.

Παραβίαση προγράμματος περιήγησης: Οι απατεώνες επεκτάσεις μπορούν να παραβιάσουν την εμπειρία περιήγησης του χρήστη ανακατευθύνοντας την επισκεψιμότητα στον ιστό, εισάγοντας ανεπιθύμητα σενάρια σε ιστοσελίδες ή εμφανίζοντας μόνιμα αναδυόμενα παράθυρα και διαφημίσεις. Αυτό μπορεί να οδηγήσει σε υποβαθμισμένη εμπειρία περιήγησης και να εκθέσει τους χρήστες σε κινδύνους ασφαλείας.

Κίνδυνοι απορρήτου δεδομένων: Πολλές απατεώνες επεκτάσεις έχουν σχεδιαστεί για να συλλέγουν ευαίσθητα δεδομένα χρήστη, όπως ιστορικό περιήγησης, διαπιστευτήρια σύνδεσης ή οικονομικές πληροφορίες. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, απάτη ή άλλες κακόβουλες δραστηριότητες.

Ευπάθειες ασφαλείας: Οι απατεώνες επεκτάσεις του προγράμματος περιήγησης μπορούν να εισάγουν ευπάθειες ασφαλείας στο πρόγραμμα περιήγησης ή στο σύστημα του χρήστη. Μπορεί να περιέχουν εκμεταλλεύσιμο κώδικα που επιτρέπει στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, να εκτελούν αυθαίρετες εντολές ή να εγκαταστήσουν πρόσθετο κακόβουλο λογισμικό.