Wise Search Browser Extension

Sinuri ng mga mananaliksik sa seguridad ng impormasyon ang extension ng browser ng Wise Search at natuklasan na ina-hijack nito ang mga Web browser upang mag-promote ng mapanlinlang na search engine. Ang extension na ito ay nagmamanipula ng iba't ibang kritikal na setting ng browser upang ipatupad ang paggamit ng isang partikular na Web address, na epektibong nakakahimok sa mga user na gamitin ang mapanlinlang na search engine na itinataguyod nito.

Maaaring Ilantad ng Wise Search Browser Hijacker ang mga User sa Mas Mataas na Mga Panganib sa Privacy

Sa pag-install, binabago ng extension ng Wise Search browser ang mga pangunahing setting sa loob ng isang Web browser, kabilang ang default na search engine, homepage, at mga bagong pahina ng tab, na nagdidirekta sa kanila sa blpsearch.com. Bilang resulta, sa tuwing bubuksan ang apektadong browser o bagong tab, awtomatikong ididirekta ang mga user sa blpsearch.com kapag nagsasagawa ng query sa paghahanap. Isang pagsusuri na isinagawa ng mga eksperto ay nagsiwalat na ang blpsearch.com ay gumagana bilang isang huwad na search engine.

Natuklasan ng pagsisiyasat na ang blpsearch.com ay hindi gumagawa ng sarili nitong mga resulta ng paghahanap. Sa halip, nire-redirect nito ang mga user sa google.com, na nagpapakita ng mga resulta ng paghahanap mula sa search engine ng Google. Gayunpaman, ang blpsearch.com ay maaari ding mag-redirect ng mga user sa ibang mga search engine, parehong lehitimo at hindi mapagkakatiwalaan, depende sa mga salik gaya ng IP address at geolocation ng user.

Ang mga pekeng search engine tulad ng blpsearch.com ay kadalasang hindi mapagkakatiwalaan at maaaring humantong sa mga user sa mga kaduda-dudang o mapaminsalang website. Maaari silang mag-promote ng hindi ligtas na nilalaman, tumataas ang panganib na makatagpo ng mga taktika, mga phishing na site, mga pahinang nagho-host ng malware o hindi gustong software.

Bukod dito, ang mga pekeng search engine ay nagdudulot ng mga panganib sa privacy at seguridad sa pamamagitan ng potensyal na pagkolekta at pagsasamantala sa data ng pagba-browse at iba pang personal na impormasyon. Maaaring ibenta ang data na ito sa mga third party o gamitin para sa mga malisyosong layunin.

Ang Mga Hijacker ng Browser at Mga PUP (Potensyal na Hindi Gustong Mga Programa) ay Maraming Beses na Ninanakaw ang Kanilang mga Pag-install sa Mga Device ng Mga User

Gumagamit ang mga browser hijacker at PUP ng iba't ibang taktika upang palihim na mai-install ang kanilang mga sarili sa mga device ng mga user. Ang mga taktikang ito ay kadalasang nagsasamantala sa mga hindi mapag-aalinlanganang user at sinasamantala ang mga kahinaan sa software o gawi ng user:

• Naka-bundle na Software : Ang isa sa mga pinakakaraniwang paraan ay kinabibilangan ng pag-bundle ng browser hijacker o PUP na may mga lehitimong pag-download ng software. Maaaring hindi sinasadyang i-install ng mga user ang karagdagang software kasama ang ninanais na program sa pamamagitan ng mabilis na pag-click sa mga prompt ng pag-install nang hindi sinusuri nang mabuti ang mga tuntunin at kundisyon.
• Mga Mapanlinlang na Advertisement at Pop-up : Maaaring linlangin ng mga mapanlinlang na advertisement o pop-up sa mga website ang mga user na mag-click sa mga pekeng button sa pag-download o link na nagpapasimula ng pag-download at pag-install ng mga browser hijacker o PUP. Ang mga advertisement na ito ay maaaring maling mag-claim na nag-aalok ng mga kapaki-pakinabang na update sa software o mga pag-scan sa seguridad.

Upang mabawasan ang panganib ng mga browser hijacker at PUP, ang mga user ay dapat palaging mag-download ng software mula sa mga mapagkakatiwalaang source, maingat na basahin ang mga prompt sa pag-install bago magpatuloy, panatilihing na-update ang mga program at operating system, gumamit ng ad-blocking at anti-malware software, at mag-ingat kapag nag-a-access ng mga link o pag-download ng mga attachment mula sa hindi kilalang mga mapagkukunan.