Hotsearch.io перехватывает поисковые запросы

Hotsearch.io — это поддельная поисковая система, доступ к которой осуществляется через расширение браузера HotSearch, которое действует как угонщик браузера. Это расширение изменяет настройки браузера, чтобы вызвать перенаправление на сайт hotsearch.io.

Наше расследование показало, что HotSearch был установлен на нашу тестовую машину с помощью обманной установки, полученной с веб-сайта Torrenting. Важно отметить, что такие установщики часто объединяют несколько нежелательных или вредоносных программ.

Угонщики браузера обычно настраивают продвигаемые сайты в качестве поисковых систем по умолчанию, страниц новых вкладок и домашних страниц в веб-браузерах. Следовательно, когда пользователи вводят поисковые запросы в строку URL-адреса или открывают новые вкладки или окна, они перенаправляются на одобренную веб-страницу — в данном случае hotsearch.io.

Мошеннические поисковые системы, такие как hotsearch.io, не могут предоставить законные результаты поиска и вместо этого перенаправляют пользователей на законные поисковые системы, такие как Google, Bing или Yahoo. В случае Hotsearch.io он перенаправляет пользователей на фальшивую поисковую систему boyu.com.tr, которая действительно выдает результаты поиска, но может включать неточный, спонсируемый, вводящий в заблуждение или потенциально вредный контент.

Кроме того, угонщики браузеров часто используют методы сохранения, чтобы предотвратить легкое удаление. Например, HotSearch использует функцию «Управляется вашей организацией» в Google Chrome, чтобы усложнить удаление.

Кроме того, программное обеспечение такого рода обычно обладает возможностями отслеживания данных, и HotSearch не может быть исключением. Он может собирать различные пользовательские данные, включая посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie браузера, учетные данные для входа, личную информацию, финансовые данные и многое другое. Эта конфиденциальная информация может быть продана третьим лицам или использована для получения прибыли.

Что такое мошеннические расширения браузера?

Мошеннические расширения браузера, также известные как вредоносные или нежелательные расширения браузера, представляют собой программные компоненты, которые можно добавлять в веб-браузеры для изменения их функциональности. Однако в отличие от законных расширений браузера, которые улучшают качество просмотра, мошеннические расширения созданы со злым умыслом и могут представлять различные риски для пользователей. Вот ключевые характеристики и риски, связанные с мошенническими расширениями браузера:

Злонамеренное намерение: мошеннические расширения браузера создаются для выполнения вредоносных действий в браузере или системе пользователя. Это может включать отображение навязчивой рекламы, перенаправление веб-трафика на вредоносные веб-сайты, кражу конфиденциальной информации (например, учетных данных для входа или истории просмотров) или установку дополнительного вредоносного ПО на устройство пользователя.

Несанкционированное поведение: мошеннические расширения часто осуществляют несанкционированное поведение без согласия или ведома пользователя. Это может включать изменение настроек браузера (например, изменение поисковой системы или домашней страницы по умолчанию), размещение нежелательной рекламы на веб-страницах или отслеживание и сбор пользовательских данных в злонамеренных целях.

Методы распространения. Незаконные расширения обычно распространяются обманными способами. Они могут поставляться в комплекте с бесплатными или условно-бесплатными приложениями, распространяться через вредоносные веб-сайты или продвигаться с помощью вводящей в заблуждение рекламы и ссылок для скачивания. Пользователи могут случайно установить мошеннические расширения при загрузке и установке другого программного обеспечения.

Взлом браузера. Мошеннические расширения могут перехватить возможности пользователя в Интернете, перенаправляя веб-трафик, внедряя нежелательные сценарии на веб-страницы или отображая постоянные всплывающие окна и рекламу. Это может привести к ухудшению качества просмотра и подвергнуть пользователей риску безопасности.

Риски конфиденциальности данных. Многие мошеннические расширения предназначены для сбора конфиденциальных пользовательских данных, таких как история просмотров, учетные данные для входа или финансовая информация. Эти данные могут быть использованы для кражи личных данных, мошенничества или других злонамеренных действий.

Уязвимости безопасности. Мошеннические расширения браузера могут создавать уязвимости безопасности в браузере или системе пользователя. Они могут содержать уязвимый код, позволяющий злоумышленникам получить несанкционированный доступ, выполнить произвольные команды или установить дополнительное вредоносное ПО.