Wise Search -selainlaajennus

Tietoturvatutkijat ovat analysoineet Wise Search -selainlaajennuksen ja havainneet, että se kaappaa verkkoselaimia edistääkseen petollista hakukonetta. Tämä laajennus manipuloi useita kriittisiä selaimen asetuksia pakottaakseen käyttämään tiettyä Web-osoitetta ja pakottaa käyttäjät tehokkaasti hyödyntämään sen mainostamaa vilpillistä hakukonetta.

Wise Search Browser Kaappaaja voi altistaa käyttäjät lisääntyneille tietosuojariskeille

Asennuksen jälkeen Wise Search -selainlaajennus muuttaa verkkoselaimen tärkeimpiä asetuksia, mukaan lukien oletushakukoneen, kotisivun ja uusien välilehtien sivut, ohjaten ne osoitteeseen blpsearch.com. Tämän seurauksena aina kun kyseinen selain tai uusi välilehti avataan, käyttäjät ohjataan automaattisesti osoitteeseen blpsearch.com, kun he suorittavat hakukyselyn. Asiantuntijoiden tekemä tutkimus on paljastanut, että blpsearch.com toimii väärennettynä hakukoneena.

Tutkimus paljasti, että blpsearch.com ei luo omia hakutuloksiaan. Sen sijaan se ohjaa käyttäjät osoitteeseen google.com ja näyttää hakutuloksia Googlen hakukoneesta. Blpsearch.com voi kuitenkin myös uudelleenohjata käyttäjiä muihin hakukoneisiin, sekä laillisiin että epäluotettaviin, riippuen tekijöistä, kuten käyttäjän IP-osoitteesta ja maantieteellisestä sijainnista.

Väärennetyt hakukoneet, kuten blpsearch.com, ovat usein epäluotettavia ja voivat johtaa käyttäjät kyseenalaisille tai haitallisille verkkosivustoille. Ne voivat mainostaa vaarallista sisältöä, mikä lisää riskiä kohdata taktiikoita, tietojenkalastelusivustoja, sivuja, joilla on haittaohjelmia tai ei-toivottuja ohjelmistoja.

Lisäksi väärennetyt hakukoneet aiheuttavat tietosuoja- ja turvallisuusriskejä, koska ne mahdollisesti keräävät ja hyödyntävät selaustietoja ja muita henkilökohtaisia tietoja. Näitä tietoja voidaan myydä kolmansille osapuolille tai käyttää haitallisiin tarkoituksiin.

Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) hiipivät monta kertaa asennuksensa käyttäjien laitteisiin

Selaimen kaappaajat ja PUPit käyttävät erilaisia taktiikoita asentaakseen itsensä käyttäjien laitteisiin. Nämä taktiikat käyttävät usein hyväkseen hyväuskoisia käyttäjiä ja hyödyntävät ohjelmistojen tai käyttäjien käyttäytymisen haavoittuvuuksia:

• Mukana olevat ohjelmistot : Yksi yleisimmistä menetelmistä sisältää selaimen kaappaajan tai PUP:n yhdistämisen laillisiin ohjelmistolatauksiin. Käyttäjät voivat tietämättään asentaa lisäohjelmiston halutun ohjelman mukana napsauttamalla asennuskehotteita nopeasti tarkistamatta ehtoja tarkasti.
• Harhaanjohtavat mainokset ja ponnahdusikkunat : Vilpilliset mainokset tai ponnahdusikkunat verkkosivustoilla voivat huijata käyttäjiä napsauttamaan väärennettyjä latauspainikkeita tai linkkejä, jotka käynnistävät selaimen kaappaajien tai PUP-ohjelmien lataamisen ja asennuksen. Nämä mainokset voivat virheellisesti väittää tarjoavansa hyödyllisiä ohjelmistopäivityksiä tai tietoturvatarkistuksia.

Vähentääkseen selaimen kaappaajien ja PUP:ien riskiä käyttäjien tulee aina ladata ohjelmistoja hyvämaineisista lähteistä, lukea asennuskehotteet huolellisesti ennen jatkamista, pitää ohjelmat ja käyttöjärjestelmät ajan tasalla, käyttää mainosten esto- ja haittaohjelmien torjuntaohjelmistoja ja olla varovaisia käyttäessään linkkejä tai lataamalla liitteitä tuntemattomista lähteistä.