Proširenje preglednika Wise Search

Istraživači informacijske sigurnosti analizirali su proširenje preglednika Wise Search i otkrili da ono otima web preglednike kako bi promoviralo varljivu tražilicu. Ovo proširenje manipulira različitim kritičnim postavkama preglednika kako bi nametnulo korištenje određene web adrese, učinkovito tjerajući korisnike da koriste lažnu tražilicu koju promovira.

Wise Search Browser Hijacker može izložiti korisnike povećanim rizicima po pitanju privatnosti

Nakon instalacije, proširenje preglednika Wise Search mijenja ključne postavke unutar web preglednika, uključujući zadanu tražilicu, početnu stranicu i stranice s novim karticama, usmjeravajući ih na blpsearch.com. Kao rezultat toga, kad god se otvori zahvaćeni preglednik ili nova kartica, korisnici se automatski usmjeravaju na blpsearch.com prilikom izvođenja upita za pretraživanje. Ispitivanje koje su proveli stručnjaci otkrilo je da blpsearch.com funkcionira kao krivotvorena tražilica.

Istraga je otkrila da blpsearch.com ne generira vlastite rezultate pretraživanja. Umjesto toga, preusmjerava korisnike na google.com, prikazujući rezultate pretraživanja Google tražilice. Međutim, blpsearch.com također može preusmjeriti korisnike na druge tražilice, legitimne i nepouzdane, ovisno o čimbenicima kao što su IP adresa i geolokacija korisnika.

Lažne tražilice poput blpsearch.com često su nepouzdane i mogu odvesti korisnike na sumnjive ili štetne web stranice. Mogu promicati nesiguran sadržaj, povećavajući rizik od susreta s taktikama, stranicama za krađu identiteta, stranicama koje hostiraju zlonamjerni ili neželjeni softver.

Štoviše, krivotvorene tražilice predstavljaju rizike za privatnost i sigurnost potencijalnim prikupljanjem i iskorištavanjem podataka o pregledavanju i drugih osobnih podataka. Ti se podaci mogu prodati trećim stranama ili koristiti u zlonamjerne svrhe.

Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) mnogo puta krišom ubacuju svoje instalacije na uređaje korisnika

Otmičari preglednika i PUP-ovi koriste različite taktike kako bi se skriveno instalirali na uređaje korisnika. Ove taktike često iskorištavaju korisnike koji ništa ne sumnjaju i iskorištavaju ranjivosti u softveru ili ponašanju korisnika:

• Softver u paketu : Jedna od najčešćih metoda uključuje spajanje otmičara preglednika ili PUP-a s legitimnim preuzimanjima softvera. Korisnici mogu nesvjesno instalirati dodatni softver zajedno sa željenim programom brzim klikom na upute za instalaciju bez pažljivog pregledavanja uvjeta i odredbi.
• Zavaravajuće reklame i skočni prozori : Lažni oglasi ili skočni prozori na web-mjestima mogu prevariti korisnike da kliknu na lažne gumbe za preuzimanje ili poveznice koje pokreću preuzimanje i instalaciju otimača preglednika ili PUP-ova. Ovi oglasi mogu lažno tvrditi da nude korisna ažuriranja softvera ili sigurnosna skeniranja.

Kako bi smanjili rizik od otimača preglednika i PUP-ova, korisnici bi uvijek trebali preuzimati softver iz renomiranih izvora, pažljivo čitati upute za instalaciju prije nastavka, ažurirati programe i operativne sustave, koristiti softver za blokiranje oglasa i softver protiv zlonamjernog softvera i biti oprezni kada pristupaju poveznicama ili preuzimanje priloga iz nepoznatih izvora.