Sambungan Penyemak Imbas Carian Bijak
Penyelidik keselamatan maklumat telah menganalisis sambungan penyemak imbas Wise Search dan mendapati ia merampas penyemak imbas Web untuk mempromosikan enjin carian yang mengelirukan. Sambungan ini memanipulasi pelbagai tetapan penyemak imbas kritikal untuk menguatkuasakan penggunaan alamat Web tertentu, dengan berkesan menarik pengguna untuk menggunakan enjin carian penipuan yang dipromosikannya.
Perampas Pelayar Carian Bijak mungkin Mendedahkan Pengguna kepada Peningkatan Risiko Privasi
Selepas pemasangan, sambungan penyemak imbas Carian Bijaksana mengubah tetapan utama dalam penyemak imbas Web, termasuk enjin carian lalai, halaman utama dan halaman tab baharu, mengarahkannya ke blpsearch.com. Akibatnya, apabila penyemak imbas atau tab baharu yang terjejas dibuka, pengguna diarahkan secara automatik ke blpsearch.com apabila melakukan pertanyaan carian. Pemeriksaan yang dijalankan oleh pakar telah mendedahkan bahawa blpsearch.com berfungsi sebagai enjin carian palsu.
Siasatan mendapati bahawa blpsearch.com tidak menjana hasil cariannya sendiri. Sebaliknya, ia mengubah hala pengguna ke google.com, mempersembahkan hasil carian daripada enjin carian Google. Walau bagaimanapun, blpsearch.com juga boleh mengubah hala pengguna ke enjin carian lain, yang sah dan tidak boleh dipercayai, bergantung pada faktor seperti alamat IP pengguna dan geolokasi.
Enjin carian palsu seperti blpsearch.com selalunya tidak boleh dipercayai dan boleh membawa pengguna ke tapak web yang boleh dipersoalkan atau berbahaya. Mereka boleh mempromosikan kandungan yang tidak selamat, meningkatkan risiko menghadapi taktik, tapak pancingan data, halaman yang mengehos perisian hasad atau perisian yang tidak diingini.
Selain itu, enjin carian palsu menimbulkan risiko privasi dan keselamatan dengan berkemungkinan mengumpul dan mengeksploitasi data penyemakan imbas dan maklumat peribadi lain. Data ini boleh dijual kepada pihak ketiga atau digunakan untuk tujuan jahat.
Perampas Penyemak Imbas dan PUPs (Program Berpotensi Tidak Diingini) Sering kali Menyelinap Pemasangannya pada Peranti Pengguna
Perampas pelayar dan PUP menggunakan pelbagai taktik untuk memasang sendiri pada peranti pengguna secara diam-diam. Taktik ini sering mengeksploitasi pengguna yang tidak curiga dan mengambil kesempatan daripada kelemahan dalam perisian atau tingkah laku pengguna:
- Perisian Berpakatan : Salah satu kaedah yang paling lazim melibatkan penggabungan perampas penyemak imbas atau PUP dengan muat turun perisian yang sah. Pengguna mungkin secara tidak sedar memasang perisian tambahan bersama-sama dengan program yang diingini dengan mengklik dengan cepat melalui gesaan pemasangan tanpa menyemak terma dan syarat dengan teliti.
- Iklan dan Tetingkap Timbul Mengelirukan : Iklan palsu atau tetingkap timbul di tapak web boleh memperdaya pengguna untuk mengklik pada butang muat turun palsu atau pautan yang memulakan muat turun dan pemasangan perampas penyemak imbas atau PUP. Iklan ini mungkin mendakwa secara palsu menawarkan kemas kini perisian atau imbasan keselamatan yang berguna.
Untuk mengurangkan risiko perampas penyemak imbas dan PUP, pengguna hendaklah sentiasa memuat turun perisian daripada sumber yang bereputasi, membaca dengan teliti gesaan pemasangan sebelum meneruskan, memastikan program dan sistem pengendalian dikemas kini, menggunakan perisian penyekat iklan dan anti-perisian hasad, dan berhati-hati apabila mengakses pautan atau memuat turun lampiran daripada sumber yang tidak diketahui.
