Multi-License Discount Quote
Données concernant les menaces Rogue Websites Hotsearch.io

Hotsearch.io

Par Mezo en Rogue Websites, Browser Hijackers, Programmes potentiellement indésirables
Se traduisent par :
Français

Hotsearch.io est identifié comme une URL de moteur de recherche frauduleuse. Des chercheurs en sécurité de l'information ont découvert que cette page Web est approuvée par l'extension de navigateur HotSearch. Cette extension fonctionne comme un pirate de navigateur, ce qui signifie qu’elle modifie les configurations du navigateur pour rediriger avec force les utilisateurs vers le site hotsearch.io promu.

L'extension HotSearch pourrait être téléchargée sur les appareils des utilisateurs via une configuration d'installation trompeuse obtenue à partir d'un site Web Torrenting. Ces packages d'installation sont souvent fournis avec divers composants logiciels indésirables ou nuisibles.

Hotsearch.io peut remplacer les paramètres cruciaux des navigateurs Web des utilisateurs

Les logiciels de piratage de navigateur manipulent généralement les paramètres du navigateur en définissant les sites Web promus comme moteurs de recherche par défaut, nouvelles pages à onglet et pages d'accueil. Par conséquent, chaque fois qu'un utilisateur saisit une requête de recherche dans la barre d'URL ou ouvre un nouvel onglet, il est automatiquement redirigé vers la page Web approuvée. Dans le cas de HotSearch, cette redirection mène vers hotsearch.io.

Les moteurs de recherche frauduleux comme hotsearch.io ne parviennent généralement pas à fournir des résultats de recherche légitimes et dirigent plutôt les utilisateurs vers des moteurs de recherche Internet réputés. De même, hotsearch.io ne donne pas de résultats de recherche réels ; au lieu de cela, il redirige les utilisateurs vers le faux moteur de recherche boyu.com.tr. Boyu.com.tr présente des résultats de recherche, bien que inexacts, souvent mélangés à du contenu sponsorisé, peu fiable, trompeur et potentiellement dangereux.

De plus, les pirates de navigateur emploient généralement des techniques pour assurer la persistance, et HotSearch ne fait pas exception. Il exploite la fonctionnalité « Géré par votre organisation » de Google Chrome pour compliquer son processus de suppression.

De plus, les logiciels entrant dans cette catégorie possèdent souvent des capacités de suivi des données, qui peuvent également s'appliquer à HotSearch. Ce suivi peut inclure la surveillance des URL visitées, des pages Web consultées, des requêtes de recherche saisies, des cookies du navigateur, des informations de connexion, des informations personnelles identifiables, des données financières, etc. Ces informations sensibles peuvent être vendues à des tiers ou exploitées à des fins financières.

Les pirates de navigateur et les PUP (programmes potentiellement indésirables) faufilent souvent leurs installations en silence

Les PUP et les pirates de navigateur introduisent souvent leurs installations sur les systèmes des utilisateurs via diverses techniques de distribution trompeuses et douteuses. Voici quelques méthodes standard qu’ils utilisent :

  • Logiciels fournis : les PPI et les pirates de navigateur sont fréquemment associés à des téléchargements de logiciels légitimes. Lorsque les utilisateurs installent un programme souhaité, ces programmes indésirables s'ajoutent sans divulgation claire pendant le processus d'installation. Les utilisateurs peuvent par inadvertance accepter d'installer le logiciel fourni en cliquant rapidement sur les invites d'installation.
  • Freeware et Shareware : les PPI sont souvent distribués aux côtés d'applications gratuites ou shareware. Les utilisateurs peuvent télécharger un programme gratuit apparemment inoffensif à partir d'une source moins réputée pour découvrir que des logiciels indésirables supplémentaires ont été installés à leur insu.
  • Fausses mises à jour et installateurs : certains sites Web peuvent afficher des fenêtres contextuelles trompeuses affirmant que le logiciel de l'utilisateur (tel qu'un navigateur ou un lecteur multimédia) est obsolète et doit être mis à jour. Cliquer sur ces invites peut conduire au téléchargement et à l'installation de PUP ou de pirates de navigateur au lieu de mises à jour légitimes.
  • Torrents et plates-formes de partage de fichiers : les utilisateurs téléchargeant du contenu à partir de sites Web de torrent ou de partage de fichiers peuvent, sans le savoir, acquérir des installateurs de logiciels incluant des PPI. Ces installateurs peuvent ne pas divulguer clairement le logiciel supplémentaire installé avec le contenu souhaité.
  • Publicités trompeuses : les publicités malveillantes (malvertising) sur les sites Web peuvent inciter les utilisateurs à cliquer sur des publicités trompeuses prétendant offrir des logiciels ou des services utiles. Cliquer sur ces publicités peut conduire à l’installation involontaire de PUP ou de pirates de navigateur.
  • Tactiques d'ingénierie sociale : les PPI et les pirates de navigateur peuvent utiliser des tactiques d'ingénierie sociale pour inciter les utilisateurs à les installer. Par exemple, ils peuvent afficher des messages d'alarme affirmant que le système de l'utilisateur est infecté par des virus et l'inviter à télécharger un prétendu programme antivirus, qui est en réalité un PUP.
  • Installation avec désabonnement : certains installateurs de logiciels peuvent avoir des cases à cocher présélectionnées ou des petits caractères qui permettent aux utilisateurs de refuser l'installation de logiciels supplémentaires. Les utilisateurs qui ne lisent pas attentivement chaque étape d'installation peuvent involontairement accepter d'installer les PPI fournis.

    • Pour éviter d'installer involontairement des PUP ou des pirates de navigateur, les utilisateurs doivent toujours obtenir des logiciels provenant de sources réputées, lire attentivement toutes les invites d'installation, opter pour une installation personnalisée lorsqu'elle est disponible pour désélectionner les logiciels fournis, maintenir les logiciels et les systèmes d'exploitation à jour et utiliser un logiciel anti-malware réputé pour détecter et supprimer les programmes indésirables.

    URL

    Hotsearch.io peut appeler les URL suivantes :

    hotsearch.io

    Tendance

    Le plus regardé

    Chargement...