Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Rogue Websites Hotsearch.io

Hotsearch.io

Đến năm Mezo năm Rogue Websites, Browser Hijackers, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Hotsearch.io được xác định là URL công cụ tìm kiếm lừa đảo. Các nhà nghiên cứu về bảo mật thông tin đã phát hiện ra rằng trang web này đang được tiện ích mở rộng trình duyệt HotSearch xác nhận. Tiện ích mở rộng này hoạt động như một kẻ xâm nhập trình duyệt, nghĩa là nó thay đổi cấu hình trình duyệt để chuyển hướng người dùng đến trang web hotsearch.io được quảng cáo một cách mạnh mẽ.

Tiện ích mở rộng HotSearch có thể được tải xuống thiết bị của người dùng thông qua thiết lập cài đặt lừa đảo thu được từ trang web Torrenting. Các gói cài đặt này thường đi kèm với nhiều thành phần phần mềm không mong muốn hoặc có hại.

Hotsearch.io có thể thay thế các cài đặt quan trọng của trình duyệt web của người dùng

Phần mềm chiếm quyền điều khiển trình duyệt thường thao túng cài đặt trình duyệt bằng cách đặt các trang web được quảng cáo làm công cụ tìm kiếm mặc định, trang tab mới và trang chủ. Do đó, bất cứ khi nào người dùng nhập truy vấn tìm kiếm vào thanh URL hoặc mở một tab mới, họ sẽ tự động được chuyển hướng đến trang Web được xác nhận. Trong trường hợp HotSearch, sự chuyển hướng này dẫn đến hotsearch.io.

Các công cụ tìm kiếm gian lận như hotsearch.io thường không cung cấp kết quả tìm kiếm hợp pháp và thay vào đó hướng người dùng đến các công cụ tìm kiếm Internet có uy tín. Tương tự, hotsearch.io không mang lại kết quả tìm kiếm thực tế; thay vào đó, nó chuyển hướng người dùng đến công cụ tìm kiếm giả mạo boyu.com.tr. Boyu.com.tr trình bày kết quả tìm kiếm, mặc dù kết quả không chính xác, thường trộn lẫn với nội dung được tài trợ, không đáng tin cậy, lừa đảo và có khả năng gây nguy hiểm.

Hơn nữa, những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật để đảm bảo tính bền bỉ và HotSearch cũng không ngoại lệ. Nó tận dụng tính năng 'Được quản lý bởi tổ chức của bạn' trong Google Chrome để làm phức tạp quá trình xóa nó.

Ngoài ra, phần mềm thuộc danh mục này thường có khả năng theo dõi dữ liệu, tính năng này cũng có thể áp dụng cho HotSearch. Việc theo dõi này có thể bao gồm giám sát các URL đã truy cập, các trang Web đã xem, các truy vấn tìm kiếm đã nhập, cookie trình duyệt, thông tin đăng nhập, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin nhạy cảm như vậy có thể được bán cho bên thứ ba hoặc bị khai thác để thu lợi tài chính.

Những kẻ xâm nhập trình duyệt và PUP (Các chương trình có thể không mong muốn) thường âm thầm lén lút cài đặt

PUP và những kẻ xâm nhập trình duyệt thường lén cài đặt chúng vào hệ thống của người dùng thông qua nhiều kỹ thuật phân phối lừa đảo và đáng ngờ. Dưới đây là một số phương pháp tiêu chuẩn họ sử dụng:

  • Phần mềm đi kèm : PUP và kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm hợp pháp. Khi người dùng cài đặt một chương trình mong muốn, các chương trình không mong muốn này sẽ được mang theo mà không được tiết lộ rõ ràng trong quá trình cài đặt. Người dùng có thể vô tình đồng ý cài đặt phần mềm đi kèm bằng cách nhấp nhanh qua lời nhắc cài đặt.
  • Phần mềm miễn phí và phần mềm chia sẻ : PUP thường được phân phối cùng với các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng có thể tải xuống một chương trình miễn phí dường như vô hại từ một nguồn kém uy tín hơn và phát hiện ra rằng phần mềm không mong muốn bổ sung đã được cài đặt mà họ không hề hay biết.
  • Trình cài đặt và cập nhật giả mạo : Một số trang web có thể hiển thị cửa sổ bật lên gây hiểu lầm cho biết phần mềm của người dùng (chẳng hạn như trình duyệt hoặc trình phát đa phương tiện) đã lỗi thời và cần được cập nhật. Việc nhấp vào những lời nhắc này có thể dẫn đến việc tải xuống và cài đặt PUP hoặc phần mềm xâm nhập trình duyệt thay vì các bản cập nhật hợp pháp.
  • Nền tảng chia sẻ tệp và torrent : Người dùng tải xuống nội dung từ torrent hoặc các trang web chia sẻ tệp có thể vô tình có được trình cài đặt phần mềm bao gồm PUP. Những trình cài đặt này có thể không tiết lộ rõ ràng phần mềm bổ sung đang được cài đặt cùng với nội dung mong muốn.
  • Quảng cáo gây hiểu lầm : Quảng cáo lừa đảo (quảng cáo độc hại) trên các trang web có thể thu hút người dùng nhấp vào các quảng cáo gây hiểu lầm tuyên bố cung cấp phần mềm hoặc dịch vụ hữu ích. Việc nhấp vào những quảng cáo này có thể dẫn đến việc cài đặt PUP hoặc kẻ xâm nhập trình duyệt ngoài ý muốn.
  • Chiến thuật kỹ thuật xã hội : PUP và những kẻ xâm nhập trình duyệt có thể sử dụng các chiến thuật kỹ thuật xã hội để lừa người dùng cài đặt chúng. Ví dụ: chúng có thể hiển thị các thông báo cảnh báo cho biết hệ thống của người dùng đã bị nhiễm vi-rút và nhắc họ tải xuống một chương trình chống vi-rút được cho là, thực chất là một PUP.
  • Chọn không tham gia cài đặt : Một số trình cài đặt phần mềm có thể có các hộp kiểm được chọn trước hoặc bản in đẹp cho phép người dùng chọn không tham gia cài đặt phần mềm bổ sung. Người dùng không đọc kỹ từng bước cài đặt có thể vô tình đồng ý cài đặt các PUP đi kèm.

    • Để tránh vô tình cài đặt PUP hoặc kẻ xâm nhập trình duyệt, người dùng phải luôn tải phần mềm từ các nguồn uy tín, đọc kỹ tất cả các lời nhắc cài đặt, chọn cài đặt tùy chỉnh khi có sẵn để bỏ chọn phần mềm đi kèm, duy trì cập nhật phần mềm và hệ điều hành cũng như sử dụng phần mềm chống phần mềm độc hại uy tín để phát hiện và loại bỏ các chương trình không mong muốn.

    URL

    Hotsearch.io có thể gọi các URL sau:

    hotsearch.io

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    40,685
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...