Wise Search Tarayıcı Uzantısı

Bilgi güvenliği araştırmacıları Wise Search tarayıcı uzantısını analiz ettiler ve aldatıcı bir arama motorunu tanıtmak için Web tarayıcılarını ele geçirdiğini keşfettiler. Bu uzantı, belirli bir Web adresinin kullanımını zorunlu kılmak için çeşitli kritik tarayıcı ayarlarını yönetir ve kullanıcıları, tanıtımını yaptığı sahte arama motorunu kullanmaya etkili bir şekilde zorlar.

Wise Search Tarayıcı Korsanı, Kullanıcıları Artan Gizlilik Risklerine Maruz Bırakabilir

Kurulumun ardından Wise Search tarayıcı uzantısı, varsayılan arama motoru, ana sayfa ve yeni sekme sayfaları dahil olmak üzere bir Web tarayıcısındaki temel ayarları değiştirerek bunları blpsearch.com'a yönlendirir. Sonuç olarak, etkilenen tarayıcı veya yeni sekme açıldığında, kullanıcılar bir arama sorgusu gerçekleştirirken otomatik olarak blpsearch.com'a yönlendiriliyor. Uzmanlar tarafından yapılan incelemede blpsearch.com'un sahte bir arama motoru işlevi gördüğü ortaya çıktı.

Soruşturma, blpsearch.com'un kendi arama sonuçlarını üretmediğini ortaya çıkardı. Bunun yerine, kullanıcıları Google arama motorundan gelen arama sonuçlarını sunarak google.com'a yönlendirir. Ancak blpsearch.com, kullanıcının IP adresi ve coğrafi konumu gibi faktörlere bağlı olarak kullanıcıları hem meşru hem de güvenilmez diğer arama motorlarına da yönlendirebilir.

Blpsearch.com gibi sahte arama motorları genellikle güvenilmezdir ve kullanıcıları şüpheli veya zararlı web sitelerine yönlendirebilir. Güvenli olmayan içeriğin tanıtımını yaparak taktiklerle, kimlik avı siteleriyle, kötü amaçlı yazılım veya istenmeyen yazılım barındıran sayfalarla karşılaşma riskini artırabilirler.

Ayrıca sahte arama motorları, tarama verilerini ve diğer kişisel bilgileri toplayıp bunları kullanarak gizlilik ve güvenlik riskleri oluşturur. Bu veriler üçüncü taraflara satılabilir veya kötü amaçlarla kullanılabilir.

Tarayıcı Korsanları ve PUP'lar (Potansiyel İstenmeyen Programlar) Çoğu Zaman Kurulumlarını Kullanıcıların Cihazlarına Gizliyor

Tarayıcı korsanları ve PUP'lar, kendilerini kullanıcıların cihazlarına gizlice yüklemek için çeşitli taktikler kullanır. Bu taktikler genellikle şüphelenmeyen kullanıcılardan yararlanır ve yazılımdaki veya kullanıcı davranışındaki güvenlik açıklarından yararlanır:

• Paket Yazılım : En yaygın yöntemlerden biri, tarayıcı korsanının veya PUP'un meşru yazılım indirmeleriyle birlikte paketlenmesini içerir. Kullanıcılar, hüküm ve koşulları ayrıntılı olarak incelemeden, kurulum istemlerini hızlı bir şekilde tıklatarak, istenen programla birlikte ek yazılımı bilmeden yükleyebilirler.
• Yanıltıcı Reklamlar ve Açılır Pencereler : Web sitelerindeki sahte reklamlar veya açılır pencereler, kullanıcıları, tarayıcı korsanlarının veya PUP'ların indirilmesini ve kurulmasını başlatan sahte indirme düğmelerine veya bağlantılara tıklamaları için kandırabilir. Bu reklamlar, yanlışlıkla yararlı yazılım güncellemeleri veya güvenlik taramaları sunduğunu iddia edebilir.

Tarayıcı korsanlarının ve PUP'ların riskini azaltmak için kullanıcılar her zaman saygın kaynaklardan yazılım indirmeli, devam etmeden önce kurulum talimatlarını dikkatlice okumalı, programları ve işletim sistemlerini güncel tutmalı, reklam engelleme ve kötü amaçlı yazılımdan koruma yazılımı kullanmalı ve bağlantılara veya bağlantılara erişirken dikkatli olmalıdır. Bilinmeyen kaynaklardan eklerin indirilmesi.