Hotsearch.io užgrobia paieškos užklausas

Hotsearch.io yra suklastotas paieškos variklis, pasiekiamas per HotSearch naršyklės plėtinį, kuris veikia kaip naršyklės užgrobėjas. Šis plėtinys pakeičia naršyklės nustatymus, kad suaktyvintų peradresavimus į hotsearch.io svetainę.

Mūsų tyrimas atskleidė, kad „HotSearch“ buvo įdiegta mūsų bandomajame įrenginyje naudojant apgaulingą diegimo sąranką, gautą iš „Torrenting“ svetainės. Svarbu pažymėti, kad tokie diegėjai dažnai sujungia kelias nepageidaujamas ar žalingas programinės įrangos programas.

Naršyklės užgrobėjai paprastai sukonfigūruoja reklamuojamas svetaines kaip numatytuosius paieškos variklius, naujų skirtukų puslapius ir pagrindinius žiniatinklio naršyklių puslapius. Todėl, kai vartotojai įveda paieškos užklausas į URL juostą arba atidaro naujus skirtukus ar langus, jie nukreipiami į patvirtintą tinklalapį – šiuo atveju hotsearch.io.

Apgaulingos paieškos sistemos, tokios kaip hotsearch.io, negali pateikti teisėtų paieškos rezultatų, o nukreipti naudotojus į teisėtas paieškos sistemas, tokias kaip Google, Bing ar Yahoo. Hotsearch.io atveju jis nukreipia vartotojus į netikrą paieškos variklį boyu.com.tr, kuris pateikia paieškos rezultatus, tačiau gali apimti netikslaus, remiamo, apgaulingo ar potencialiai žalingo turinio.

Be to, naršyklės užgrobėjai dažnai naudoja atkaklumo metodus, kad išvengtų lengvo pašalinimo. Pavyzdžiui, „HotSearch“ naudoja „Google Chrome“ funkciją „Tvarko jūsų organizacija“, kad apsunkintų pašalinimą.

Be to, tokio pobūdžio programinė įranga paprastai turi duomenų sekimo galimybes, o „HotSearch“ gali būti ne išimtis. Jis galėtų rinkti įvairius naudotojo duomenis, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, naršyklės slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Ši neskelbtina informacija gali būti parduodama trečiosioms šalims arba naudojama siekiant pelno.

Kas yra „Rogue“ naršyklės plėtiniai?

Nesąžiningi naršyklės plėtiniai, taip pat žinomi kaip kenkėjiški arba nepageidaujami naršyklės plėtiniai, yra programinės įrangos komponentai, kuriuos galima pridėti prie žiniatinklio naršyklių, siekiant pakeisti jų funkcijas. Tačiau, skirtingai nei teisėti naršyklės plėtiniai, kurie pagerina naršymo patirtį, nesąžiningi plėtiniai sukurti piktybiniais tikslais ir gali kelti įvairių pavojų vartotojams. Štai pagrindinės savybės ir rizika, susijusi su nesąžiningais naršyklės plėtiniais:

Kenkėjiški tikslai: nesąžiningi naršyklės plėtiniai sukuriami žalingiems veiksmams atlikti vartotojo naršyklėje arba sistemoje. Tai gali apimti įkyrių skelbimų rodymą, žiniatinklio srauto nukreipimą į kenkėjiškas svetaines, neskelbtinos informacijos (pvz., prisijungimo duomenų ar naršymo istorijos) vagystę arba papildomos kenkėjiškos programos įdiegimą vartotojo įrenginyje.

Neteisėtas elgesys: nesąžiningi plėtiniai dažnai neteisėtai elgiasi be vartotojo sutikimo ar žinios. Tai gali apimti naršyklės nustatymų keitimą (pvz., numatytojo paieškos variklio ar pagrindinio puslapio keitimą), nepageidaujamų reklamų įvedimą į tinklalapius arba naudotojo duomenų stebėjimą ir rinkimą kenkėjiškais tikslais.

Platinimo metodai: nesąžiningi plėtiniai paprastai platinami apgaulingomis priemonėmis. Jie gali būti susieti su nemokamomis ar dalijimosi programomis, platinami kenkėjiškose svetainėse arba reklamuojami klaidinančiais skelbimais ir atsisiuntimo nuorodomis. Atsisiųsdami ir diegdami kitą programinę įrangą vartotojai gali netyčia įdiegti nesąžiningus plėtinius.

Naršyklės užgrobimas: nesąžiningi plėtiniai gali užgrobti vartotojo naršymo patirtį, nukreipdami žiniatinklio srautą, įvesdami nepageidaujamus scenarijus į tinklalapius arba rodydami nuolatinius iššokančiuosius langus ir reklamas. Dėl to gali pablogėti naršymo patirtis ir naudotojams gali kilti pavojus saugumui.

Duomenų privatumo rizika: daugelis nesąžiningų plėtinių yra skirti rinkti neskelbtinus naudotojo duomenis, tokius kaip naršymo istorija, prisijungimo kredencialai arba finansinė informacija. Šie duomenys gali būti naudojami tapatybės vagystei, sukčiavimui ar kitai kenksmingai veiklai.

Saugos pažeidžiamumas: nesąžiningi naršyklės plėtiniai gali sukelti saugos spragų vartotojo naršyklėje arba sistemoje. Juose gali būti išnaudojamo kodo, leidžiančio užpuolikams gauti neteisėtą prieigą, vykdyti savavališkas komandas arba įdiegti papildomą kenkėjišką programą.