Hotcleaner
Hotcleaner 是 infosec 研究人員歸類為 PUP(潛在有害程序)類別的一部分的應用程序。這種類型的應用程序很少通過正常方法分發,因為用戶不太可能自願下載和安裝它們。相反,他們的運營商嚴重依賴可疑的策略,例如虛假安裝程序、可疑軟件包或欺騙性網站。 Hotcleaner 似乎主要針對 Mac 用戶,但使用其他設備的 Chrome 用戶也可能受到影響。
一旦 Hotcleaner 在用戶系統上處於活動狀態,它很可能會導致對 Web 瀏覽器進行多次不需要的更改。該應用程序可能會修改重要設置(主頁、新標籤頁、默認搜索引擎)或導致頻繁重定向並顯示不需要的廣告。簡而言之,PUP 通常配備廣告軟件和/或瀏覽器劫持者功能。
受影響的用戶可能會經常被侵入性的彈出窗口、通知、橫幅和其他形式的廣告打斷。更重要的是,廣告可能會宣傳可疑甚至不安全的網站,用戶可能會被誘騙到網絡釣魚策略、技術支持方案、虛假贈品等。另一方面,瀏覽器劫持者的主要任務是宣傳贊助網址。
PUP 還因監視用戶的瀏覽活動而臭名昭著。瀏覽歷史、搜索歷史和點擊 URL 等信息可能會被捕獲、打包並傳輸給 PUP 的運營商。一些應用程序甚至被觀察到從瀏覽器的自動填充數據中提取敏感細節。在這些情況下,用戶的帳戶憑證、銀行詳細信息和支付信息可能會遭到洩露。
