Браузерное расширение Wise Search

Исследователи информационной безопасности проанализировали расширение браузера Wise Search и обнаружили, что оно захватывает веб-браузеры для продвижения обманной поисковой системы. Это расширение манипулирует различными важными настройками браузера, чтобы обеспечить использование определенного веб-адреса, эффективно вынуждая пользователей использовать мошенническую поисковую систему, которую оно продвигает.

Угонщик браузера Wise Search может подвергнуть пользователей повышенному риску конфиденциальности

После установки расширение браузера Wise Search изменяет ключевые настройки веб-браузера, включая поисковую систему по умолчанию, домашнюю страницу и страницы новых вкладок, направляя их на blpsearch.com. В результате всякий раз, когда открывается затронутый браузер или новая вкладка, пользователи автоматически перенаправляются на blpsearch.com при выполнении поискового запроса. Экспертиза показала, что blpsearch.com является поддельной поисковой системой.

Расследование показало, что blpsearch.com не генерирует собственные результаты поиска. Вместо этого он перенаправляет пользователей на google.com, представляя результаты поиска из поисковой системы Google. Однако blpsearch.com может также перенаправлять пользователей на другие поисковые системы, как законные, так и ненадежные, в зависимости от таких факторов, как IP-адрес пользователя и его геолокация.

Поддельные поисковые системы, такие как blpsearch.com, часто ненадежны и могут направлять пользователей на сомнительные или вредоносные веб-сайты. Они могут продвигать небезопасный контент, увеличивая риск столкнуться с фишинговыми сайтами, страницами, на которых размещены вредоносные или нежелательные программы.

Более того, поддельные поисковые системы создают угрозу конфиденциальности и безопасности, потенциально собирая и используя данные просмотра и другую личную информацию. Эти данные могут быть проданы третьим лицам или использованы в злонамеренных целях.

Угонщики браузера и ПНП (потенциально нежелательные программы) часто тайно устанавливают свои установки на устройства пользователей.

Угонщики браузеров и ПНП используют различные тактики для незаметной установки себя на устройства пользователей. Эта тактика часто эксплуатирует ничего не подозревающих пользователей и использует уязвимости в программном обеспечении или поведении пользователей:

• Программное обеспечение в комплекте . Один из наиболее распространенных методов предполагает объединение угонщика браузера или ПНП с законными загрузками программного обеспечения. Пользователи могут неосознанно установить дополнительное программное обеспечение вместе с желаемой программой, быстро просматривая подсказки по установке, не внимательно изучая положения и условия.
• Вводящая в заблуждение реклама и всплывающие окна . Мошеннические рекламные объявления или всплывающие окна на веб-сайтах могут заставить пользователей нажать на поддельные кнопки загрузки или ссылки, которые инициируют загрузку и установку угонщиков браузера или ПНП. Эти рекламные объявления могут ложно утверждать, что предлагают полезные обновления программного обеспечения или проверки безопасности.

Чтобы снизить риск угонщиков браузера и ПНП, пользователи всегда должны загружать программное обеспечение из надежных источников, внимательно читать инструкции по установке, прежде чем продолжить, обновлять программы и операционные системы, использовать программное обеспечение для блокировки рекламы и защиты от вредоносных программ и проявлять осторожность при доступе к ссылкам или загрузка вложений из неизвестных источников.