ملحق متصفح البحث الحكيم

قام باحثو أمن المعلومات بتحليل ملحق متصفح Wise Search واكتشفوا أنه يخطف متصفحات الويب للترويج لمحرك بحث مخادع. يعالج هذا الملحق العديد من إعدادات المتصفح الهامة لفرض استخدام عنوان ويب محدد، مما يجبر المستخدمين بشكل فعال على استخدام محرك البحث الاحتيالي الذي يروج له.

قد يعرض Wise Search Browser Hijacker المستخدمين لمخاطر الخصوصية المتزايدة

عند التثبيت، يقوم ملحق متصفح Wise Search بتغيير الإعدادات الرئيسية داخل متصفح الويب، بما في ذلك محرك البحث الافتراضي والصفحة الرئيسية وصفحات علامات التبويب الجديدة، وتوجيهها إلى blpsearch.com. ونتيجة لذلك، كلما تم فتح المتصفح المتأثر أو علامة التبويب الجديدة، يتم توجيه المستخدمين تلقائيًا إلى blpsearch.com عند إجراء استعلام بحث. كشف فحص أجراه الخبراء أن موقع blpsearch.com يعمل كمحرك بحث مزيف.

كشف التحقيق أن موقع blpsearch.com لا يُنشئ نتائج بحث خاصة به. وبدلاً من ذلك، فإنه يعيد توجيه المستخدمين إلى google.com، ويعرض نتائج البحث من محرك بحث Google. ومع ذلك، قد يقوم موقع blpsearch.com أيضًا بإعادة توجيه المستخدمين إلى محركات بحث أخرى، شرعية وغير موثوقة، اعتمادًا على عوامل مثل عنوان IP الخاص بالمستخدم والموقع الجغرافي.

غالبًا ما تكون محركات البحث المزيفة مثل blpsearch.com غير موثوقة وقد تقود المستخدمين إلى مواقع ويب مشكوك فيها أو ضارة. يمكنهم الترويج لمحتوى غير آمن، مما يزيد من خطر مواجهة التكتيكات ومواقع التصيد والصفحات التي تستضيف برامج ضارة أو برامج غير مرغوب فيها.

علاوة على ذلك، تشكل محركات البحث المزيفة مخاطر على الخصوصية والأمن من خلال احتمالية جمع واستغلال بيانات التصفح والمعلومات الشخصية الأخرى. يمكن بيع هذه البيانات لأطراف ثالثة أو استخدامها لأغراض ضارة.

يقوم خاطفو المتصفحات وPUPs (برامج غير مرغوب فيها) في كثير من الأحيان بتسلل عمليات التثبيت الخاصة بهم إلى أجهزة المستخدمين

يستخدم خاطفو المتصفحات والـ PUPs أساليب مختلفة لتثبيت أنفسهم على أجهزة المستخدمين بشكل خاطف. غالبًا ما تستغل هذه التكتيكات المستخدمين المطمئنين وتستفيد من نقاط الضعف في البرامج أو سلوك المستخدم:

• البرامج المجمعة : تتضمن إحدى الطرق الأكثر شيوعًا تجميع برنامج خاطف المتصفح أو PUP مع تنزيلات البرامج المشروعة. قد يقوم المستخدمون بتثبيت البرنامج الإضافي مع البرنامج المطلوب دون علمهم من خلال النقر بسرعة على مطالبات التثبيت دون مراجعة الشروط والأحكام عن كثب.
• الإعلانات والنوافذ المنبثقة المضللة : يمكن للإعلانات أو النوافذ المنبثقة الاحتيالية على مواقع الويب خداع المستخدمين للنقر على أزرار التنزيل المزيفة أو الروابط التي تبدأ تنزيل وتثبيت خاطفي المتصفح أو PUPs. قد تدعي هذه الإعلانات كذباً أنها تقدم تحديثات برامج مفيدة أو عمليات فحص أمنية.

للتخفيف من مخاطر خاطفي المتصفح والبرامج غير المرغوب فيها، يجب على المستخدمين دائمًا تنزيل البرامج من مصادر حسنة السمعة، وقراءة مطالبات التثبيت بعناية قبل المتابعة، والحفاظ على تحديث البرامج وأنظمة التشغيل، واستخدام برامج حظر الإعلانات ومكافحة البرامج الضارة، وتوخي الحذر عند الوصول إلى الروابط أو تحميل المرفقات من مصادر غير معروفة.