Hotsearch.io 劫持搜索查询

Hotsearch.io 是一个通过 HotSearch 浏览器扩展程序访问的假冒搜索引擎，其功能相当于浏览器劫持程序。此扩展程序会更改浏览器设置，以触发重定向到 hotsearch.io 网站。

我们的调查显示，HotSearch 是通过从 Torrenting 网站获取的欺骗性安装设置安装在我们的测试机器上的。值得注意的是，此类安装程序通常会捆绑多个不需要的或有害的软件程序。

浏览器劫持者通常会将推广的网站配置为 Web 浏览器中的默认搜索引擎、新标签页和主页。因此，当用户在 URL 栏中输入搜索查询或打开新标签或窗口时，他们会被重定向到推荐的网页 — 在本例中为 hotsearch.io。

欺诈性搜索引擎（如 hotsearch.io）无法提供合法的搜索结果，而是将用户重定向到合法的搜索引擎，如 Google、Bing 或 Yahoo。就 Hotsearch.io 而言，它会将用户重定向到 boyu.com.tr 假冒搜索引擎，该搜索引擎确实会产生搜索结果，但可能包含不准确、赞助、欺骗或潜在有害的内容。

此外，浏览器劫持者经常使用持久性技术来防止被轻易删除。例如，HotSearch 利用 Google Chrome 中的“由您的组织管理”功能来使卸载变得复杂。

此外，此类软件通常具有数据跟踪功能，HotSearch 也不例外。它可以收集各种用户数据，包括访问过的 URL、查看过的网页、搜索查询、浏览器 cookie、登录凭据、个人身份信息、财务数据等。这些敏感信息可能会被出售给第三方或用于牟利。

什么是恶意浏览器扩展？

流氓浏览器扩展程序，也称为恶意或不需要的浏览器扩展程序，是可以添加到 Web 浏览器以修改其功能的软件组件。然而，与增强浏览体验的合法浏览器扩展程序不同，流氓扩展程序是出于恶意目的而设计的，可能给用户带来各种风险。以下是流氓浏览器扩展程序的主要特征和风险：

恶意意图：恶意浏览器扩展程序旨在对用户的浏览器或系统执行有害操作。这可能包括显示侵入性广告、将网络流量重定向到恶意网站、窃取敏感信息（例如登录凭据或浏览历史记录）或在用户设备上安装其他恶意软件。

未经授权的行为：恶意扩展程序经常在未经用户同意或不知情的情况下进行未经授权的行为。这可能包括修改浏览器设置（例如更改默认搜索引擎或主页）、在网页中注入不需要的广告，或出于恶意目的跟踪和收集用户数据。

分发方法：恶意扩展程序通常通过欺骗手段进行分发。它们可能与免费软件或共享软件应用程序捆绑在一起，通过恶意网站分发，或通过误导性广告和下载链接进行推广。用户在下载和安装其他软件时可能会无意中安装恶意扩展程序。

浏览器劫持：恶意扩展程序可以通过重定向网络流量、向网页注入不需要的脚本或显示持续的弹出窗口和广告来劫持用户的浏览体验。这可能会导致浏览体验下降并使用户面临安全风险。

数据隐私风险：许多恶意扩展程序旨在收集敏感用户数据，例如浏览历史记录、登录凭据或财务信息。这些数据可能被用于身份盗窃、欺诈或其他恶意活动。

安全漏洞：恶意浏览器扩展程序可能会给用户的浏览器或系统带来安全漏洞。它们可能包含可利用的代码，允许攻击者获得未经授权的访问权限、执行任意命令或安装其他恶意软件。