Hotsearch.io Hijacks søgeforespørgsler

Hotsearch.io er en forfalsket søgemaskine, der tilgås via HotSearch-browserudvidelsen, som fungerer som en browser-hijacker. Denne udvidelse ændrer browserindstillinger for at udløse omdirigeringer til webstedet hotsearch.io.

Vores undersøgelse afslørede, at HotSearch blev installeret på vores testmaskine via en vildledende installationsopsætning hentet fra et Torrenting-websted. Det er vigtigt at bemærke, at sådanne installationsprogrammer ofte samler flere uønskede eller skadelige softwareprogrammer.

Browser hijackers konfigurerer typisk promoverede websteder som standardsøgemaskiner, nye fanesider og hjemmesider i webbrowsere. Når brugere indtaster søgeforespørgsler i URL-linjen eller åbner nye faner eller vinduer, bliver de derfor omdirigeret til den godkendte webside – i dette tilfælde hotsearch.io.

Svigagtige søgemaskiner som hotsearch.io er ikke i stand til at levere legitime søgeresultater og omdirigerer i stedet brugere til legitime søgemaskiner såsom Google, Bing eller Yahoo. I tilfælde af Hotsearch.io omdirigerer den brugere til den falske søgemaskine boyu.com.tr, som faktisk producerer søgeresultater, men som kan omfatte unøjagtigt, sponsoreret, vildledende eller potentielt skadeligt indhold.

Derudover bruger browserkaprere ofte persistensteknikker for at forhindre nem fjernelse. HotSearch bruger f.eks. funktionen "Administreret af din organisation" i Google Chrome til at komplicere afinstallationen.

Desuden har software af denne art typisk datasporingsfunktioner, og HotSearch er muligvis ingen undtagelse. Det kunne indsamle forskellige brugerdata, herunder besøgte URL'er, viste websider, søgeforespørgsler, browsercookies, login-legitimationsoplysninger, personligt identificerbare oplysninger, økonomiske data og mere. Disse følsomme oplysninger kan sælges til tredjepart eller udnyttes til fortjeneste.

Hvad er Rogue Browser Extensions?

Rogue browser-udvidelser, også kendt som ondsindede eller uønskede browser-udvidelser, er softwarekomponenter, der kan føjes til webbrowsere for at ændre deres funktionalitet. Men i modsætning til legitime browserudvidelser, der forbedrer browsingoplevelsen, er useriøse udvidelser designet med ondsindet hensigt og kan udgøre forskellige risici for brugerne. Her er de vigtigste egenskaber og risici forbundet med useriøse browserudvidelser:

Ondsindede hensigter: Rogue browserudvidelser er oprettet for at udføre skadelige handlinger på en brugers browser eller system. Dette kan omfatte visning af påtrængende reklamer, omdirigere webtrafik til ondsindede websteder, stjæle følsomme oplysninger (såsom loginoplysninger eller browserhistorik) eller installation af yderligere malware på brugerens enhed.

Uautoriseret adfærd: Rogue udvidelser engagerer sig ofte i uautoriseret adfærd uden brugerens samtykke eller viden. Dette kan omfatte ændring af browserindstillinger (såsom ændring af standardsøgemaskinen eller -hjemmesiden), indsprøjtning af uønskede reklamer på websider eller sporing og indsamling af brugerdata til ondsindede formål.

Distributionsmetoder: Rogue udvidelser distribueres typisk gennem vildledende midler. De kan være bundtet med freeware- eller shareware-applikationer, distribueret via ondsindede websteder eller promoveret via vildledende annoncer og downloadlinks. Brugere kan utilsigtet installere useriøse udvidelser, når de downloader og installerer anden software.

Browserkapring: Rogue udvidelser kan kapre brugerens browsingoplevelse ved at omdirigere webtrafik, injicere uønskede scripts på websider eller vise vedvarende pop-ups og reklamer. Dette kan føre til en forringet browseroplevelse og udsætte brugere for sikkerhedsrisici.

Databeskyttelsesrisici: Mange useriøse udvidelser er designet til at indsamle følsomme brugerdata, såsom browserhistorik, loginoplysninger eller økonomiske oplysninger. Disse data kan udnyttes til identitetstyveri, bedrageri eller andre ondsindede aktiviteter.

Sikkerhedssårbarheder: Rogue browserudvidelser kan introducere sikkerhedssårbarheder i brugerens browser eller system. De kan indeholde udnyttelig kode, der gør det muligt for angribere at få uautoriseret adgang, udføre vilkårlige kommandoer eller installere yderligere malware.