Extensia browser Wise Search

Cercetătorii în securitatea informațiilor au analizat extensia de browser Wise Search și au descoperit că deturnează browserele web pentru a promova un motor de căutare înșelător. Această extensie manipulează diverse setări critice ale browserului pentru a impune utilizarea unei anumite adrese Web, constrângând efectiv utilizatorii să utilizeze motorul de căutare fraudulos pe care îl promovează.

Wise Search Browser Hijacker poate expune utilizatorii la riscuri sporite de confidențialitate

La instalare, extensia de browser Wise Search modifică setările cheie dintr-un browser web, inclusiv motorul de căutare implicit, pagina de pornire și paginile cu file noi, direcționându-le către blpsearch.com. Ca urmare, ori de câte ori browserul afectat sau fila nouă este deschisă, utilizatorii sunt direcționați automat către blpsearch.com atunci când efectuează o interogare de căutare. O examinare efectuată de experți a relevat că blpsearch.com funcționează ca un motor de căutare contrafăcut.

Ancheta a descoperit că blpsearch.com nu generează propriile rezultate de căutare. În schimb, redirecționează utilizatorii către google.com, prezentând rezultatele căutării din motorul de căutare Google. Cu toate acestea, blpsearch.com poate redirecționa și utilizatorii către alte motoare de căutare, atât legitime, cât și nesigure, în funcție de factori precum adresa IP și localizarea geografică a utilizatorului.

Motoarele de căutare false precum blpsearch.com sunt adesea nesigure și pot conduce utilizatorii către site-uri web discutabile sau dăunătoare. Pot promova conținut nesigur, crescând riscul de a întâlni tactici, site-uri de phishing, pagini care găzduiesc programe malware sau software nedorit.

În plus, motoarele de căutare contrafăcute prezintă riscuri pentru confidențialitate și securitate prin colectarea și exploatarea potențialului de date de navigare și alte informații personale. Aceste date ar putea fi vândute către terți sau utilizate în scopuri rău intenționate.

Deturnatorii de browser și PUP-urile (programe potențial nedorite) își furnizează de multe ori instalările pe dispozitivele utilizatorilor

Deturnatorii de browser și PUP folosesc diverse tactici pentru a se instala pe dispozitivele utilizatorilor în mod ascuns. Aceste tactici exploatează adesea utilizatorii nebănuiți și profită de vulnerabilitățile software-ului sau comportamentul utilizatorului:

• Software în pachet : Una dintre cele mai răspândite metode implică gruparea browser hijacker sau PUP cu descărcări legitime de software. Utilizatorii pot instala fără să știe software-ul suplimentar împreună cu programul dorit făcând rapid clic pe instrucțiunile de instalare fără a examina îndeaproape termenii și condițiile.
• Reclame și ferestre de tip pop-up înșelătoare : reclamele sau ferestrele pop-up frauduloase de pe site-uri web pot păcăli utilizatorii să facă clic pe butoane de descărcare false sau pe link-uri care inițiază descărcarea și instalarea de browser hijacker-uri sau PUP. Aceste reclame pot pretinde în mod fals că oferă actualizări software utile sau scanări de securitate.

Pentru a atenua riscul de piratare a browserului și PUP, utilizatorii ar trebui să descarce întotdeauna software din surse reputate, să citească cu atenție instrucțiunile de instalare înainte de a continua, să mențină programele și sistemele de operare actualizate, să folosească software de blocare a anunțurilor și anti-malware și să fie precauți atunci când accesează link-uri sau descărcarea atașamentelor din surse necunoscute.