Hotsearch.io

Hotsearch.io は、不正な検索エンジン URL として識別されています。情報セキュリティの研究者は、この Web ページが HotSearch ブラウザ拡張機能によって推奨されていることを発見しました。この拡張機能はブラウザ ハイジャッカーとして機能し、ブラウザ構成を変更して、ユーザーを強制的に宣伝されている hotsearch.io サイトにリダイレクトします。

HotSearch 拡張機能は、Torrent Web サイトから取得した不正なインストール セットアップを通じてユーザーのデバイスにダウンロードされる可能性があります。これらのインストール パッケージには、さまざまな不要または有害なソフトウェア コンポーネントがバンドルされていることがよくあります。

Hotsearch.io がユーザーのウェブブラウザの重要な設定を置き換える可能性

ブラウザ ハイジャック ソフトウェアは通常、宣伝対象の Web サイトをデフォルトの検索エンジン、新しいタブ ページ、およびホームページに設定することでブラウザ設定を操作します。その結果、ユーザーが URL バーに検索クエリを入力したり、新しいタブを開いたりすると、宣伝対象の Web ページに自動的にリダイレクトされます。HotSearch の場合、このリダイレクトは hotsearch.io につながります。

hotsearch.io のような不正な検索エンジンは、通常、正当な検索結果を提供できず、代わりにユーザーを信頼できるインターネット検索エンジンに誘導します。同様に、hotsearch.io は実際の検索結果を提供せず、代わりにユーザーを偽の検索エンジン boyu.com.tr にリダイレクトします。Boyu.com.tr は、不正確な検索結果を提示し、多くの場合、スポンサー付きの信頼性の低い、欺瞞的で潜在的に危険なコンテンツが混在しています。

さらに、ブラウザ ハイジャッカーは永続性を確保するためにさまざまな手法を採用するのが一般的で、HotSearch も例外ではありません。Google Chrome の「組織による管理」機能を利用して、削除プロセスを複雑化しています。

さらに、このカテゴリに該当するソフトウェアにはデータ追跡機能が搭載されていることが多く、HotSearch にも適用される可能性があります。この追跡には、アクセスした URL、閲覧した Web ページ、入力した検索クエリ、ブラウザの Cookie、ログイン認証情報、個人情報、財務データなどの監視が含まれます。このような機密情報は、第三者に販売されたり、金銭的利益のために悪用されたりする可能性があります。

ブラウザハイジャッカーやPUP（潜在的に望ましくないプログラム）は、多くの場合、こっそりとインストールされます。

PUP やブラウザ ハイジャッカーは、さまざまな欺瞞的で疑わしい配布手法を通じて、ユーザーのシステムにこっそりとインストールすることがよくあります。次に、これらの手法が使用する標準的な方法をいくつか示します。

• バンドルされたソフトウェア: PUP やブラウザ ハイジャッカーは、正規のソフトウェアのダウンロードにバンドルされることがよくあります。ユーザーが希望するプログラムをインストールすると、インストール プロセス中にこれらの不要なプログラムが明確に開示されることなく一緒にインストールされます。ユーザーは、インストール プロンプトをすばやくクリックすることで、バンドルされたソフトウェアのインストールにうっかり同意してしまう可能性があります。

• フリーウェアとシェアウェア: PUP は、多くの場合、無料またはシェアウェアのアプリケーションと一緒に配布されます。ユーザーは、あまり評判の良くないソースから一見無害な無料プログラムをダウンロードすると、知らないうちに不要なソフトウェアがさらにインストールされていたことに気付くことがあります。

• 偽のアップデートとインストーラー: 一部の Web サイトでは、ユーザーのソフトウェア (ブラウザーやメディア プレーヤーなど) が古くなっているためアップデートが必要であると主張する、誤解を招くポップアップが表示されることがあります。これらのプロンプトをクリックすると、正規のアップデートではなく、PUP やブラウザー ハイジャッカーがダウンロードされ、インストールされる可能性があります。

• トレントおよびファイル共有プラットフォーム: トレントまたはファイル共有 Web サイトからコンテンツをダウンロードするユーザーは、知らないうちに PUP を含むソフトウェア インストーラーを取得する可能性があります。これらのインストーラーは、目的のコンテンツと一緒にインストールされる追加のソフトウェアを明確に開示しない場合があります。

• 誤解を招く広告: ウェブサイト上の不正な広告 (マルバタイジング) は、役に立つソフトウェアやサービスを提供すると主張する誤解を招く広告をクリックするようにユーザーを誘導する可能性があります。これらの広告をクリックすると、PUP やブラウザ ハイジャッカーが意図せずインストールされる可能性があります。

• ソーシャル エンジニアリング戦術: PUP やブラウザ ハイジャッカーは、ソーシャル エンジニアリング戦術を利用してユーザーを騙し、インストールさせることがあります。たとえば、ユーザーのシステムがウイルスに感染しているという警告メッセージを表示し、実際には PUP であるはずのウイルス対策プログラムをダウンロードするように促すことがあります。

• オプトアウト インストール: 一部のソフトウェア インストーラーには、ユーザーが追加のソフトウェアのインストールをオプトアウトできるように、事前に選択されたチェックボックスや細則が含まれている場合があります。各インストール手順を注意深く読まないユーザーは、バンドルされた PUP のインストールに意図せず同意してしまう可能性があります。

PUP やブラウザ ハイジャッカーを意図せずインストールすることを避けるために、ユーザーは常に信頼できるソースからソフトウェアを入手し、すべてのインストール プロンプトを注意深く読み、バンドルされたソフトウェアの選択を解除できる場合はカスタム インストールを選択し、ソフトウェアとオペレーティング システムを最新の状態に保ち、信頼できるマルウェア対策ソフトウェアを使用して不要なプログラムを検出して削除する必要があります。