ส่วนขยายเบราว์เซอร์ Wise Search
นักวิจัยด้านความปลอดภัยของข้อมูลได้วิเคราะห์ส่วนขยายเบราว์เซอร์ Wise Search และพบว่าส่วนขยายดังกล่าวจี้เว็บเบราว์เซอร์เพื่อโปรโมตเครื่องมือค้นหาที่หลอกลวง ส่วนขยายนี้จัดการการตั้งค่าเบราว์เซอร์ที่สำคัญต่างๆ เพื่อบังคับใช้การใช้ที่อยู่เว็บที่เฉพาะเจาะจง กระตุ้นให้ผู้ใช้ใช้เครื่องมือค้นหาหลอกลวงที่โปรโมตได้อย่างมีประสิทธิภาพ
นักจี้เบราว์เซอร์ Wise Search อาจทำให้ผู้ใช้มีความเสี่ยงด้านความเป็นส่วนตัวเพิ่มขึ้น
เมื่อติดตั้ง ส่วนขยายเบราว์เซอร์ Wise Search จะเปลี่ยนการตั้งค่าที่สำคัญภายในเว็บเบราว์เซอร์ รวมถึงเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ โดยนำทางไปยัง blpsearch.com ด้วยเหตุนี้ เมื่อใดก็ตามที่เปิดเบราว์เซอร์ที่ได้รับผลกระทบหรือแท็บใหม่ ผู้ใช้จะถูกนำทางไปยัง blpsearch.com โดยอัตโนมัติเมื่อดำเนินการค้นหา การตรวจสอบที่ดำเนินการโดยผู้เชี่ยวชาญพบว่า blpsearch.com ทำหน้าที่เป็นเครื่องมือค้นหาของปลอม
การสืบสวนพบว่า blpsearch.com ไม่ได้สร้างผลการค้นหาของตัวเอง แต่จะเปลี่ยนเส้นทางผู้ใช้ไปที่ google.com แทน โดยนำเสนอผลการค้นหาจากเครื่องมือค้นหาของ Google อย่างไรก็ตาม blpsearch.com อาจเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาอื่น ทั้งที่ถูกต้องและไม่น่าเชื่อถือ ขึ้นอยู่กับปัจจัยต่างๆ เช่น ที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ของผู้ใช้
เครื่องมือค้นหาปลอม เช่น blpsearch.com มักไม่น่าเชื่อถือ และอาจทำให้ผู้ใช้ไปยังเว็บไซต์ที่น่าสงสัยหรือเป็นอันตราย พวกเขาสามารถส่งเสริมเนื้อหาที่ไม่ปลอดภัย เพิ่มความเสี่ยงในการเผชิญกับกลวิธี ไซต์ฟิชชิ่ง หน้าเว็บที่โฮสต์มัลแวร์ หรือซอฟต์แวร์ไม่พึงประสงค์
นอกจากนี้ เครื่องมือค้นหาปลอมยังก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวและความปลอดภัยโดยอาจรวบรวมและใช้ประโยชน์จากข้อมูลการท่องเว็บและข้อมูลส่วนบุคคลอื่น ๆ ข้อมูลนี้สามารถขายให้กับบุคคลที่สามหรือนำไปใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้
ไฮแจ็คเกอร์เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) หลายครั้งแอบดูการติดตั้งบนอุปกรณ์ของผู้ใช้
นักจี้เบราว์เซอร์และ PUP ใช้กลยุทธ์ต่าง ๆ เพื่อติดตั้งตัวเองบนอุปกรณ์ของผู้ใช้อย่างลับๆ กลยุทธ์เหล่านี้มักจะหาประโยชน์จากผู้ใช้ที่ไม่สงสัยและใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์หรือพฤติกรรมผู้ใช้:
- ซอฟต์แวร์ที่แถมมา : หนึ่งในวิธีที่แพร่หลายที่สุดเกี่ยวข้องกับการรวมนักจี้เบราว์เซอร์หรือ PUP เข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจติดตั้งซอฟต์แวร์เพิ่มเติมพร้อมกับโปรแกรมที่ต้องการโดยไม่รู้ตัวโดยคลิกผ่านข้อความแจ้งการติดตั้งอย่างรวดเร็วโดยไม่ต้องตรวจสอบข้อกำหนดและเงื่อนไขอย่างใกล้ชิด
- โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด : โฆษณาหรือป๊อปอัปที่ฉ้อโกงบนเว็บไซต์อาจหลอกให้ผู้ใช้คลิกปุ่มดาวน์โหลดปลอมหรือลิงก์ที่เริ่มต้นการดาวน์โหลดและติดตั้งไฮแจ็คเกอร์หรือ PUP ของเบราว์เซอร์ โฆษณาเหล่านี้อาจกล่าวอ้างอย่างเป็นเท็จว่าเสนอการอัปเดตซอฟต์แวร์ที่เป็นประโยชน์หรือการสแกนความปลอดภัย
เพื่อลดความเสี่ยงของไฮแจ็คเกอร์เบราว์เซอร์และ PUP ผู้ใช้ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้ อ่านคำแนะนำในการติดตั้งอย่างละเอียดก่อนดำเนินการต่อ อัปเดตโปรแกรมและระบบปฏิบัติการอยู่เสมอ ใช้ซอฟต์แวร์บล็อกโฆษณาและป้องกันมัลแวร์ และใช้ความระมัดระวังเมื่อเข้าถึงลิงก์หรือ การดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก
