Wise Search Browser Extension

Os pesquisadores de segurança da informação analisaram a extensão do navegador Wise Search e descobriram que ela sequestra navegadores da Web para promover um mecanismo de pesquisa enganoso. Esta extensão manipula várias configurações críticas do navegador para impor o uso de um endereço da Web específico, obrigando efetivamente os usuários a utilizar o mecanismo de pesquisa fraudulento que ela promove.

O Sequestrador de Navegador Wise Search pode Expor os Usuários a Grandes Riscos de Privacidade

Após sua instalação, a extensão do navegador Wise Search altera as principais configurações de um navegador da Web, incluindo o mecanismo de pesquisa padrão, a página inicial e as páginas de novas guias, direcionando-as para blpsearch.com. Como resultado, sempre que o navegador afetado ou um novo separador é aberto, os utilizadores são automaticamente direcionados para blpsearch.com ao realizar uma consulta de pesquisa. Um exame conduzido por especialistas revelou que blpsearch.com funciona como um mecanismo de pesquisa falsificado.

A investigação descobriu que blpsearch.com não gera seus próprios resultados de pesquisa. Em vez disso, redireciona os usuários para google.com, apresentando resultados de pesquisa do mecanismo de pesquisa Google. No entanto, blpsearch.com também pode redirecionar os utilizadores para outros mecanismos de pesquisa, legítimos e não confiáveis, dependendo de fatores como o endereço IP e a geolocalização do utilizador.

Mecanismos de pesquisa falsos como blpsearch.com geralmente não são confiáveis e podem levar os usuários a sites questionáveis ou prejudiciais. Eles podem promover conteúdo inseguro, aumentando o risco de encontrar táticas, sites de phishing, páginas que hospedam malware ou software indesejado.

Além disso, os motores de pesquisa falsificados representam riscos de privacidade e segurança ao recolherem e explorarem potencialmente dados de navegação e outras informações pessoais. Esses dados podem ser vendidos a terceiros ou usados para fins maliciosos.

Sequestradores de Navegador e PPIs (Programas Potencialmente Indesejados) Muitas Vezes Infiltram Suas Instalações nos Dispositivos dos Usuários

Os sequestradores de navegador e PPIs empregam várias táticas para se instalarem sorrateiramente nos dispositivos dos utilizadores. Essas táticas geralmente exploram usuários desavisados e aproveitam vulnerabilidades no software ou no comportamento do usuário:

• Pacote de software : Um dos métodos mais comuns envolve agrupar o sequestrador de navegador ou PPI com downloads de software legítimos. Os usuários podem instalar inadvertidamente o software adicional junto com o programa desejado clicando rapidamente nos prompts de instalação sem revisar atentamente os termos e condições.
• Anúncios e pop-ups enganosos : Anúncios ou pop-ups fraudulentos em sites podem induzir os usuários a clicar em botões de download falsos ou links que iniciam o download e a instalação de sequestradores de navegador ou PPIs. Esses anúncios podem alegar falsamente oferecer atualizações de software úteis ou verificações de segurança.
• Atualizações fraudulentas de software : Os usuários podem ser solicitados a instalar o que parece ser uma atualização ou plug-in de software legítimo, apenas para instalar um sequestrador de navegador ou PPI sem saber. Esses falsos alertas de atualização geralmente imitam a aparência de notificações genuínas do sistema.
• Freeware ou Shareware : Às vezes, aplicativos de software gratuitos vêm com sequestradores de navegador ou PPIs. Os usuários que optam por versões de software gratuitas podem aceitar inadvertidamente software adicional durante a instalação.
• Anexos de e-mail não solicitados : Anexos de e-mail de remetentes desconhecidos ou suspeitos podem conter arquivos executáveis que instalam sequestradores de navegador ou PPIs quando abertos. Os usuários devem ter cuidado ao baixar anexos de fontes desconhecidas.
• Táticas de engenharia social : Os fraudadores podem usar táticas de engenharia social, como alertas ou avisos falsos, para manipular os usuários e fazê-los instalar sequestradores de navegador ou PPIs para melhorar a segurança ou aprimorar a experiência de navegação.

Para mitigar o risco de sequestradores de navegador e PPIs, os usuários devem sempre baixar software de fontes confiáveis, ler atentamente os avisos de instalação antes de continuar, manter os programas e sistemas operacionais atualizados, usar software anti-malware e de bloqueio de anúncios e ter cuidado ao acessar links ou baixar anexos de fontes desconhecidas.