A Hotsearch.io eltéríti a keresési lekérdezéseket
A Hotsearch.io egy hamisított keresőmotor, amely a HotSearch böngészőbővítményen keresztül érhető el, amely böngésző-eltérítőként működik. Ez a bővítmény módosítja a böngésző beállításait, hogy átirányításokat indítson el a hotsearch.io webhelyre.
Vizsgálatunk során kiderült, hogy a HotSearch-t egy Torrenting webhelyről származó megtévesztő telepítési beállításokkal telepítették tesztgépünkre. Fontos megjegyezni, hogy az ilyen telepítők gyakran több nemkívánatos vagy káros szoftvert is csomagolnak.
A böngésző-eltérítők általában a hirdetett webhelyeket alapértelmezett keresőmotorokként, új lapokként és webböngészők kezdőlapjaként konfigurálják. Következésképpen, amikor a felhasználók keresési lekérdezéseket írnak be az URL-sávba, vagy új lapot vagy ablakot nyitnak meg, a rendszer átirányítja őket a támogatott weboldalra – ebben az esetben a hotsearch.io oldalra.
Az olyan csaló keresőmotorok, mint a hotsearch.io, nem képesek legitim keresési eredményeket szolgáltatni, hanem átirányítják a felhasználókat olyan legitim keresőmotorokhoz, mint a Google, a Bing vagy a Yahoo. A Hotsearch.io esetében átirányítja a felhasználókat a boyu.com.tr hamis keresőmotorhoz, amely ugyan produkál keresési eredményeket, de tartalmazhat pontatlan, szponzorált, megtévesztő vagy potenciálisan káros tartalmat.
Ezenkívül a böngésző-eltérítők gyakran alkalmaznak tartós technikákat, hogy megakadályozzák a könnyű eltávolítást. A HotSearch például a Google Chrome „Az Ön szervezete által kezelt” funkcióját használja az eltávolítás bonyolítására.
Ezenkívül az ilyen jellegű szoftverek jellemzően adatkövetési képességekkel is rendelkeznek, és a HotSearch sem lehet kivétel. Különféle felhasználói adatokat gyűjthet, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, böngésző cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas információkat, pénzügyi adatokat stb. Ezeket az érzékeny információkat harmadik feleknek értékesíthetik vagy haszonszerzés céljából felhasználhatják.
Mik azok a Rogue böngészőbővítmények?
A rosszindulatú böngészőbővítmények, más néven rosszindulatú vagy nem kívánt böngészőbővítmények, olyan szoftverösszetevők, amelyek a webböngészőkhöz adhatók, hogy módosítsák azok működését. A böngészési élményt fokozó legitim böngészőbővítményekkel ellentétben azonban a csaló bővítményeket rosszindulatú szándékkal tervezték, és különféle kockázatokat jelenthetnek a felhasználók számára. Íme a szélhámos böngészőbővítményekkel kapcsolatos legfontosabb jellemzők és kockázatok:
Rosszindulatú szándék: A szélhámos böngészőbővítmények azért jönnek létre, hogy káros műveleteket hajtsanak végre a felhasználó böngészőjén vagy rendszerén. Ez magában foglalhatja a tolakodó hirdetések megjelenítését, az internetes forgalom rosszindulatú webhelyekre való átirányítását, érzékeny információk (például bejelentkezési adatok vagy böngészési előzmények) ellopását vagy további rosszindulatú programok telepítését a felhasználó eszközére.
Jogosulatlan viselkedés: A szélhámos bővítmények gyakran a felhasználó beleegyezése vagy tudta nélkül folytatnak jogosulatlan viselkedést. Ez magában foglalhatja a böngésző beállításainak módosítását (például az alapértelmezett keresőmotor vagy a kezdőlap megváltoztatását), a nem kívánt hirdetések weboldalakba való beillesztését, vagy a felhasználói adatok rosszindulatú célú követését és gyűjtését.
Terjesztési módszerek: A szélhámos kiterjesztéseket általában megtévesztő módon terjesztik. Előfordulhat, hogy ingyenes vagy megosztó alkalmazásokkal csomagolják, rosszindulatú webhelyeken keresztül terjeszthetők, vagy félrevezető hirdetéseken és letöltési hivatkozásokon keresztül népszerűsíthetők. A felhasználók más szoftverek letöltésekor és telepítésekor véletlenül is telepíthetnek csaló bővítményeket.
Böngésző-eltérítés: A szélhámos bővítmények eltéríthetik a felhasználó böngészési élményét azáltal, hogy átirányítják a webes forgalmat, nemkívánatos szkripteket szúrnak be a weboldalakra, vagy tartósan felugró ablakokat és hirdetéseket jelenítenek meg. Ez a böngészési élmény romlásához vezethet, és biztonsági kockázatoknak teheti ki a felhasználókat.
Adatvédelmi kockázatok: Sok szélhámos bővítményt érzékeny felhasználói adatok, például böngészési előzmények, bejelentkezési adatok vagy pénzügyi információk gyűjtésére terveztek. Ezek az adatok felhasználhatók személyazonosság-lopásra, csalásra vagy más rosszindulatú tevékenységekre.
Biztonsági sebezhetőségek: A szélhámos böngészőbővítmények biztonsági réseket okozhatnak a felhasználó böngészőjében vagy rendszerében. Tartalmazhatnak olyan kihasználható kódot, amely lehetővé teszi a támadók számára, hogy jogosulatlan hozzáférést kapjanak, tetszőleges parancsokat hajtsanak végre, vagy további rosszindulatú programokat telepítsenek.