Extensió del navegador Wise Search

Els investigadors de seguretat de la informació han analitzat l'extensió del navegador Wise Search i han descobert que segresta els navegadors web per promoure un motor de cerca enganyós. Aquesta extensió manipula diverses configuracions crítiques del navegador per fer complir l'ús d'una adreça web específica, obligant els usuaris a utilitzar el motor de cerca fraudulent que promou.

El segrestador del navegador Wise Search pot exposar els usuaris a un augment dels riscos de privadesa

Després de la instal·lació, l'extensió del navegador Wise Search modifica la configuració clau d'un navegador web, inclòs el motor de cerca predeterminat, la pàgina d'inici i les pàgines de pestanyes noves, dirigint-los a blpsearch.com. Com a resultat, sempre que s'obre el navegador afectat o una pestanya nova, els usuaris es dirigeixen automàticament a blpsearch.com quan realitzen una consulta de cerca. Un examen realitzat per experts ha revelat que blpsearch.com funciona com un motor de cerca fals.

La investigació va descobrir que blpsearch.com no genera els seus propis resultats de cerca. En canvi, redirigeix els usuaris a google.com, presentant els resultats de la cerca del motor de cerca de Google. Tanmateix, blpsearch.com també pot redirigir els usuaris a altres motors de cerca, tant legítims com poc fiables, en funció de factors com l'adreça IP i la geolocalització de l'usuari.

Els motors de cerca falsos com blpsearch.com sovint no són fiables i poden portar els usuaris a llocs web qüestionables o nocius. Poden promoure contingut no segur, augmentant el risc de trobar tàctiques, llocs de pesca, pàgines que allotgen programari maliciós o programari no desitjat.

A més, els motors de cerca falsificats representen riscos per a la privadesa i la seguretat en recopilar i explotar dades de navegació i altra informació personal. Aquestes dades es podrien vendre a tercers o utilitzar-se amb finalitats malicioses.

Els segrestadors de navegadors i els PUP (programes potencialment no desitjats) moltes vegades col·loquen les seves instal·lacions als dispositius dels usuaris

Els segrestadors de navegadors i els PUP utilitzen diverses tàctiques per instal·lar-se en els dispositius dels usuaris de manera furtiva. Aquestes tàctiques sovint exploten usuaris desprevinguts i s'aprofiten de les vulnerabilitats del programari o del comportament dels usuaris:

• Programari agrupat : un dels mètodes més freqüents consisteix a agrupar el segrestador del navegador o PUP amb descàrregues de programari legítimes. Els usuaris poden instal·lar sense saber-ho el programari addicional juntament amb el programa desitjat fent clic ràpidament a les indicacions d'instal·lació sense revisar de prop els termes i condicions.
• Anuncis enganyosos i finestres emergents : els anuncis fraudulents o les finestres emergents als llocs web poden enganyar els usuaris perquè facin clic a botons de descàrrega falsos o enllaços que inicien la descàrrega i instal·lació de segrestadors de navegadors o PUP. Aquests anuncis poden afirmar falsament que ofereixen actualitzacions de programari útils o exploracions de seguretat.

Per mitigar el risc de segrestadors de navegadors i PUP, els usuaris sempre haurien de descarregar programari de fonts acreditades, llegir atentament les instruccions d'instal·lació abans de continuar, mantenir els programes i els sistemes operatius actualitzats, utilitzar programari de bloqueig d'anuncis i programari antimaliciós i tenir precaució quan accedeixin als enllaços o baixant fitxers adjunts de fonts desconegudes.