Razširitev brskalnika Wise Search
Raziskovalci informacijske varnosti so analizirali razširitev brskalnika Wise Search in odkrili, da ugrabi spletne brskalnike za promocijo zavajajočega iskalnika. Ta razširitev manipulira z različnimi kritičnimi nastavitvami brskalnika, da uveljavi uporabo določenega spletnega naslova, s čimer učinkovito prisili uporabnike k uporabi goljufivega iskalnika, ki ga promovira.
Ugrabitelj brskalnika Wise Search lahko izpostavi uporabnike večjim tveganjem glede zasebnosti
Po namestitvi razširitev brskalnika Wise Search spremeni ključne nastavitve v spletnem brskalniku, vključno s privzetim iskalnikom, domačo stranjo in novimi zavihki, ter jih usmeri na blpsearch.com. Posledično so uporabniki pri izvajanju iskalne poizvedbe, ko se odpre prizadeti brskalnik ali nov zavihek, samodejno usmerjeni na blpsearch.com. Preiskava strokovnjakov je pokazala, da blpsearch.com deluje kot ponarejen iskalnik.
Preiskava je odkrila, da blpsearch.com ne ustvarja lastnih rezultatov iskanja. Namesto tega uporabnike preusmeri na google.com in prikaže rezultate iskanja iz iskalnika Google. Vendar pa lahko blpsearch.com uporabnike preusmeri tudi na druge iskalnike, tako legitimne kot nezanesljive, odvisno od dejavnikov, kot sta uporabnikov naslov IP in geolokacija.
Lažni iskalniki, kot je blpsearch.com, so pogosto nezanesljivi in lahko uporabnike vodijo na vprašljiva ali škodljiva spletna mesta. Lahko promovirajo nevarno vsebino, s čimer povečajo tveganje, da bi naleteli na taktike, spletna mesta z lažnim predstavljanjem, strani, ki gostijo zlonamerno ali neželeno programsko opremo.
Poleg tega ponarejeni iskalniki predstavljajo tveganje za zasebnost in varnost, saj lahko zbirajo in izkoriščajo podatke o brskanju in druge osebne podatke. Ti podatki se lahko prodajo tretjim osebam ali uporabijo za zlonamerne namene.
Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) velikokrat prikradejo svoje namestitve v naprave uporabnikov
Ugrabitelji brskalnikov in PUP-ji uporabljajo različne taktike, da se prikrito namestijo v naprave uporabnikov. Te taktike pogosto izkoriščajo nič hudega sluteče uporabnike in izkoriščajo ranljivosti programske opreme ali vedenja uporabnikov:
- Paketna programska oprema : ena najbolj razširjenih metod vključuje združevanje ugrabitelja brskalnika ali PUP-a z zakonitimi prenosi programske opreme. Uporabniki lahko nevede namestijo dodatno programsko opremo skupaj z želenim programom tako, da hitro kliknejo pozive za namestitev, ne da bi natančno pregledali določila in pogoje.
- Zavajajoči oglasi in pojavna okna : goljufivi oglasi ali pojavna okna na spletnih mestih lahko zavedejo uporabnike, da kliknejo lažne gumbe za prenos ali povezave, ki sprožijo prenos in namestitev ugrabiteljev brskalnika ali PUP-ov. Ti oglasi lahko lažno trdijo, da ponujajo uporabne posodobitve programske opreme ali varnostne preglede.
Da bi zmanjšali tveganje ugrabiteljev brskalnika in PUP-ov, morajo uporabniki vedno prenesti programsko opremo iz uglednih virov, natančno prebrati navodila za namestitev, preden nadaljujejo, posodabljati programe in operacijske sisteme, uporabljati programsko opremo za blokiranje oglasov in zlonamerno programsko opremo ter biti previdni pri dostopu do povezav ali prenašanje prilog iz neznanih virov.
