Wise Searchi brauseri laiendus

Infoturbe teadlased on analüüsinud Wise Searchi brauserilaiendit ja avastanud, et see kaaperdab veebibrauserid, et edendada petlikku otsingumootorit. See laiendus manipuleerib erinevate kriitiliste brauseri sätetega, et sundida kasutama konkreetset veebiaadressi, sundides kasutajaid tõhusalt kasutama selle reklaamitavat petturlikku otsingumootorit.

Targa otsingubrauseri kaaperdaja võib seada kasutajad suuremate privaatsusriskide alla

Installimisel muudab Wise Searchi brauserilaiendus veebibrauseri põhisätteid, sealhulgas vaikeotsingumootorit, kodulehte ja uute vahekaartide lehti, suunates need saidile blpsearch.com. Selle tulemusel suunatakse kasutajad otsingupäringu sooritamisel iga kord, kui mõjutatud brauser või uus vahekaart avatakse, automaatselt saidile blpsearch.com. Ekspertide läbiviidud ekspertiis näitas, et blpsearch.com toimib võltsitud otsingumootorina.

Uurimine paljastas, et blpsearch.com ei loo oma otsingutulemusi. Selle asemel suunab see kasutajad saidile google.com, esitades Google'i otsingumootori otsingutulemused. Siiski võib blpsearch.com kasutajad ümber suunata teistele nii seaduslikele kui ka ebausaldusväärsetele otsingumootoritele, olenevalt sellistest teguritest nagu kasutaja IP-aadress ja geolokatsioon.

Võltsotsingumootorid, nagu blpsearch.com, on sageli ebausaldusväärsed ja võivad viia kasutajad küsitavatele või kahjulikele veebisaitidele. Need võivad reklaamida ebaturvalist sisu, suurendades taktikate, andmepüügisaitide, pahavara või soovimatu tarkvara hostivate lehtede esinemise ohtu.

Lisaks kujutavad võltsitud otsingumootorid endast privaatsus- ja turvariske, kuna nad koguvad ja kasutavad potentsiaalselt ära sirvimisandmeid ja muud isiklikku teavet. Neid andmeid võidakse müüa kolmandatele isikutele või kasutada pahatahtlikel eesmärkidel.

Brauserikaaperdajad ja PUP-id (potentsiaalselt soovimatud programmid) hiilivad palju kordi nende installimisel kasutajate seadmetesse

Brauserikaaperdajad ja PUP-id kasutavad erinevaid taktikaid, et end kasutajate seadmetesse hiilivalt installida. Need taktikad kasutavad sageli ära pahaaimamatuid kasutajaid ja kasutavad ära tarkvara või kasutaja käitumise haavatavusi.

• Komplekti kuuluv tarkvara : üks levinumaid meetodeid hõlmab brauserikaaperdaja või PUP-i sidumist seadusliku tarkvara allalaadimisega. Kasutajad võivad teadmatult installida lisatarkvara koos soovitud programmiga, klõpsates kiiresti installiviipadel, ilma tingimusi hoolikalt läbi vaatamata.
• Eksitavad reklaamid ja hüpikaknad : petturlikud reklaamid või hüpikaknad veebisaitidel võivad meelitada kasutajaid klõpsama võltsitud allalaadimisnuppudel või linkidel, mis käivitavad brauseri kaaperdajate või PUPide allalaadimise ja installimise. Need reklaamid võivad ekslikult väita, et nad pakuvad kasulikke tarkvaravärskendusi või turvakontrolli.

Brauseri kaaperdajate ja PUP-ide riski vähendamiseks peaksid kasutajad alati tarkvara usaldusväärsetest allikatest alla laadima, enne jätkamist hoolikalt läbi lugema installiviibad, hoidma programme ja operatsioonisüsteeme ajakohasena, kasutama reklaame blokeerivat ja pahavaravastast tarkvara ning olema ettevaatlik linkidele või linkidele juurdepääsul või manuste allalaadimine tundmatutest allikatest.