Hotcleaner

Ang Hotcleaner ay isang application na inuri ng mga mananaliksik ng infosec bilang bahagi ng kategoryang PUP (Potensyal na Hindi Gustong Programa). Ang mga application ng ganitong uri ay napakabihirang ibinahagi sa pamamagitan ng mga normal na pamamaraan, dahil ang mga user ay malamang na hindi kusang-loob na i-download at i-install ang mga ito. Sa halip, ang kanilang mga operator ay lubos na umaasa sa mga kaduda-dudang taktika, gaya ng mga pekeng installer, malilim na software bundle, o mapanlinlang na mga website. Mukhang pangunahing tina-target ng Hotcleaner ang mga user ng Mac, ngunit posibleng maapektuhan din ang mga user ng Chrome na may iba pang device.

Kapag aktibo na ang Hotcleaner sa system ng user, malamang na magdulot ito ng marami, hindi gustong pagbabago sa Web browser. Maaaring baguhin ng application ang mahahalagang setting (homepage, page ng bagong tab, default na search engine) o magdulot ng madalas na pag-redirect at magpakita ng mga hindi gustong advertisement. Sa madaling salita, ang mga PUP ay karaniwang nilagyan ng adware at/o mga kakayahan sa hijacker ng browser.

Ang mga apektadong user ay maaaring madalas na magambala ng mga mapanghimasok na pop-up, notification, banner at iba pang anyo ng advertisement. Higit sa lahat, ang mga advertisement ay maaaring mag-promote ng mga kahina-hinala o kahit na hindi ligtas na mga website, kung saan ang mga gumagamit ay nanganganib na madala sa mga taktika ng phishing, mga scheme ng teknikal na suporta, pekeng pamigay, atbp. Sa kabilang banda, ang mga browser hijacker ay pangunahing nakatalaga sa pag-promote ng isang naka-sponsor na Web address.

Ang mga PUP ay kasumpa-sumpa rin sa pag-espiya sa mga aktibidad sa pagba-browse ng mga gumagamit. Ang impormasyon, tulad ng kasaysayan ng pagba-browse, kasaysayan ng paghahanap, at mga na-click na URL, ay maaaring makuha, i-package at ipadala sa mga operator ng PUP. Naobserbahan pa nga ang ilang application na kumukuha ng mga sensitibong detalye mula sa data ng autofill ng mga browser. Sa mga ganitong sitwasyon, maaaring nakompromiso ang mga kredensyal ng kanilang account, mga detalye ng pagbabangko, at impormasyon sa pagbabayad.