Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy Rozšíření prohlížeče Wise Search

Rozšíření prohlížeče Wise Search

V roce Mezo v roce Potenciálně nežádoucí programy, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci informační bezpečnosti analyzovali rozšíření prohlížeče Wise Search a zjistili, že unáší webové prohlížeče, aby propagoval podvodný vyhledávač. Toto rozšíření manipuluje s různými kritickými nastaveními prohlížeče, aby vynutilo použití konkrétní webové adresy a efektivně nutí uživatele, aby používali podvodný vyhledávač, který propaguje.

Wise Search Browser Hijacker může uživatele vystavit zvýšenému riziku ochrany soukromí

Po instalaci změní rozšíření prohlížeče Wise Search klíčová nastavení ve webovém prohlížeči, včetně výchozího vyhledávače, domovské stránky a stránek nových záložek, a přesměruje je na blpsearch.com. Výsledkem je, že kdykoli se otevře dotčený prohlížeč nebo nová karta, uživatelé jsou při provádění vyhledávacího dotazu automaticky přesměrováni na blpsearch.com. Zkoumání provedené odborníky odhalilo, že blpsearch.com funguje jako vyhledávač padělků.

Vyšetřování odhalilo, že blpsearch.com negeneruje vlastní výsledky vyhledávání. Místo toho přesměrovává uživatele na google.com a prezentuje výsledky vyhledávání z vyhledávače Google. Blpsearch.com však může také přesměrovat uživatele na jiné vyhledávače, legitimní i nespolehlivé, v závislosti na faktorech, jako je IP adresa uživatele a geolokace.

Falešné vyhledávače jako blpsearch.com jsou často nespolehlivé a mohou uživatele zavést na pochybné nebo škodlivé webové stránky. Mohou propagovat nebezpečný obsah, čímž zvyšují riziko, že narazíte na taktiky, phishingové stránky, stránky hostující malware nebo nežádoucí software.

Padělané vyhledávače navíc představují rizika pro soukromí a bezpečnost tím, že potenciálně shromažďují a využívají údaje o prohlížení a další osobní informace. Tato data by mohla být prodána třetím stranám nebo použita pro škodlivé účely.

Únosci prohlížečů a PUP (potenciálně nežádoucí programy) mnohokrát propašují své instalace na zařízení uživatelů

Únosci prohlížeče a štěňata používají různé taktiky, aby se nainstalovali na zařízení uživatelů záludně. Tyto taktiky často zneužívají nic netušící uživatele a využívají zranitelnosti v softwaru nebo chování uživatelů:

  • Balený software : Jedna z nejrozšířenějších metod zahrnuje sbalení prohlížeče únosce nebo PUP s legitimním stahováním softwaru. Uživatelé mohou nevědomky nainstalovat dodatečný software spolu s požadovaným programem rychlým proklikáváním se výzvami k instalaci, aniž by si důkladně prostudovali podmínky.
  • Zavádějící reklamy a vyskakovací okna : Podvodné reklamy nebo vyskakovací okna na webových stránkách mohou uživatele oklamat, aby klikli na falešná tlačítka stahování nebo odkazy, které iniciují stahování a instalaci únosců prohlížeče nebo PUP. Tyto reklamy mohou nepravdivě tvrdit, že nabízejí užitečné aktualizace softwaru nebo bezpečnostní kontroly.
  • Podvodné aktualizace softwaru : Uživatelé mohou být vyzváni, aby si nainstalovali to, co se zdá být legitimní aktualizací softwaru nebo zásuvným modulem, ale místo toho nevědomky nainstalují únosce prohlížeče nebo PUP. Tato falešná upozornění na aktualizace často napodobují vzhled skutečných systémových upozornění.
  • Freeware nebo shareware : Bezplatné softwarové aplikace jsou někdy dodávány s únosci prohlížeče nebo PUP. Uživatelé, kteří se rozhodnou pro bezplatné verze softwaru, mohou během instalace neúmyslně přijmout další software.
  • Nevyžádané e-mailové přílohy : E-mailové přílohy od neznámých nebo podezřelých odesílatelů mohou obsahovat spustitelné soubory, které při otevření instalují únosce prohlížeče nebo PUP. Uživatelé by měli být opatrní při stahování příloh z neznámých zdrojů.
  • Taktiky sociálního inženýrství : Podvodníci mohou používat taktiky sociálního inženýrství, jako jsou falešná upozornění nebo varování, aby uživatele vmanipulovali k instalaci únosců prohlížeče nebo PUP, aby zlepšili zabezpečení nebo zlepšili zážitek z prohlížení.

    • Aby se zmírnilo riziko únosů prohlížeče a PUP, měli by si uživatelé vždy stáhnout software z renomovaných zdrojů, před pokračováním si pečlivě přečíst pokyny k instalaci, udržovat programy a operační systémy aktualizované, používat software na blokování reklam a malwaru a při přístupu k odkazům nebo stahování příloh z neznámých zdrojů.

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    41,196
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...