Hotsearch.io 劫持搜尋查詢

Hotsearch.io 是一個透過 HotSearch 瀏覽器擴充功能存取的假冒搜尋引擎，其功能相當於瀏覽器劫持者。此擴充功能會變更瀏覽器設定以觸發重新導向至 hotsearch.io 網站。

我們的調查顯示，HotSearch 是透過從 Torrent 網站獲得的欺騙性安裝設定安裝在我們的測試電腦上的。值得注意的是，此類安裝程式通常會捆綁多個不需要或有害的軟體程式。

瀏覽器劫持者通常將升級的網站配置為預設搜尋引擎、新分頁和 Web 瀏覽器中的首頁。因此，當使用者在 URL 欄中輸入搜尋查詢或開啟新分頁或視窗時，他們會被重新導向到認可的網頁（在本例中為 hotsearch.io）。

像 hotsearch.io 這樣的詐騙搜尋引擎無法提供合法的搜尋結果，而是將使用者重新導向到合法的搜尋引擎，例如 Google、Bing 或 Yahoo。就 Hotsearch.io 而言，它將用戶重新導向到 boyu.com.tr 虛假搜尋引擎，該引擎確實會產生搜尋結果，但可能包含不準確、贊助、欺騙性或潛在有害的內容。

此外，瀏覽器劫持者經常採用持久性技術來防止輕易刪除。例如，HotSearch 利用 Google Chrome 中的「由您的組織管理」功能來使卸載變得複雜。

此外，這種性質的軟體通常具有資料追蹤功能，HotSearch 也不例外。它可以收集各種使用者數據，包括造訪的 URL、查看的網頁、搜尋查詢、瀏覽器 cookie、登入憑證、個人識別資訊、財務數據等。這些敏感資訊可能會出售給第三方或被利用以獲取利潤。

什麼是流氓瀏覽器擴充功能？

流氓瀏覽器擴充功能也稱為惡意或不需要的瀏覽器擴充程序，是可以添加到 Web 瀏覽器以修改其功能的軟體元件。然而，與增強瀏覽體驗的合法瀏覽器擴充功能不同，流氓擴充功能的設計具有惡意意圖，可能會給用戶帶來各種風險。以下是與惡意瀏覽器擴充功能相關的主要特徵和風險：

惡意意圖：建立流氓瀏覽器擴充功能是為了在使用者的瀏覽器或系統上執行有害操作。這可能包括顯示侵入性廣告、將網路流量重新導向到惡意網站、竊取敏感資訊（例如登入憑證或瀏覽記錄）或在使用者裝置上安裝其他惡意軟體。

未經授權的行為：惡意擴充經常在未經使用者同意或不知情的情況下進行未經授權的行為。這可能包括修改瀏覽器設定（例如更改預設搜尋引擎或主頁）、將不需要的廣告注入網頁或出於惡意目的追蹤和收集使用者資料。

分發方法：惡意擴充通常透過欺騙手段分發。它們可能與免費軟體或共享軟體應用程式捆綁在一起，透過惡意網站分發，或透過誤導性廣告和下載連結進行推廣。用戶在下載和安裝其他軟體時可能會無意中安裝惡意擴充功能。

瀏覽器劫持：惡意擴充功能可以透過重定向網路流量、將不需要的腳本注入網頁或顯示持續的彈出視窗和廣告來劫持使用者的瀏覽體驗。這可能會導致瀏覽體驗下降並使用戶面臨安全風險。

資料隱私風險：許多惡意擴充功能旨在收集敏感的使用者數據，例如瀏覽歷史記錄、登入憑證或財務資訊。這些資料可能被用於身分盜竊、詐欺或其他惡意活動。

安全漏洞：流氓瀏覽器擴充功能可能會為使用者的瀏覽器或系統帶來安全漏洞。它們可能包含可利用的程式碼，允許攻擊者獲得未經授權的存取、執行任意命令或安裝其他惡意軟體。