Multi-License Discount Quote
База даних загроз Потенційно небажані програми Розширення Wise Search Browser

Розширення Wise Search Browser

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Дослідники інформаційної безпеки проаналізували розширення для браузера Wise Search і виявили, що воно захоплює веб-браузери для просування оманливої пошукової системи. Це розширення маніпулює різними критично важливими параметрами браузера, щоб забезпечити використання певної веб-адреси, фактично змушуючи користувачів використовувати шахрайську пошукову систему, яку воно рекламує.

Викрадач веб-переглядача Wise Search може наражати користувачів на підвищений ризик конфіденційності

Після інсталяції розширення для браузера Wise Search змінює ключові налаштування веб-браузера, включаючи пошукову систему за умовчанням, домашню сторінку та сторінки нових вкладок, спрямовуючи їх на blpsearch.com. У результаті кожного разу, коли відкривається відповідний браузер або нова вкладка, користувачі автоматично спрямовуються на blpsearch.com під час виконання пошукового запиту. Експертиза, проведена експертами, показала, що blpsearch.com функціонує як підроблена пошукова система.

Розслідування виявило, що blpsearch.com не створює власних результатів пошуку. Натомість він переспрямовує користувачів на google.com, показуючи результати пошуку з пошукової системи Google. Однак blpsearch.com також може перенаправляти користувачів до інших пошукових систем, як законних, так і ненадійних, залежно від таких факторів, як IP-адреса та геолокація користувача.

Фальшиві пошукові системи, такі як blpsearch.com, часто ненадійні та можуть спрямовувати користувачів на сумнівні або шкідливі веб-сайти. Вони можуть рекламувати небезпечний вміст, збільшуючи ризик зіткнутися з тактичними засобами, фішинговими сайтами, сторінками, на яких розміщено зловмисне або небажане програмне забезпечення.

Крім того, підроблені пошукові системи створюють загрозу конфіденційності та безпеці, потенційно збираючи та використовуючи дані веб-перегляду та іншу особисту інформацію. Ці дані можуть бути продані третім сторонам або використані для зловмисних цілей.

Викрадачі веб-переглядача та PUP (потенційно небажані програми) багато разів підкрадають свої інсталяції на пристрої користувачів

Зловмисники веб-переглядача та PUP використовують різні тактики, щоб непомітно встановити себе на пристрої користувачів. Ці тактики часто використовують нічого не підозрюючих користувачів і використовують вразливі місця в програмному забезпеченні або поведінці користувачів:

  • Комплектне програмне забезпечення : один із найпоширеніших методів передбачає поєднання викрадача веб-переглядача або PUP із законним завантаженням програмного забезпечення. Користувачі можуть несвідомо інсталювати додаткове програмне забезпечення разом із потрібною програмою, швидко клацаючи підказки щодо інсталяції без уважного ознайомлення з положеннями та умовами.
  • Оманлива реклама та спливаючі вікна : шахрайська реклама чи спливаючі вікна на веб-сайтах можуть обманом змусити користувачів натиснути підроблені кнопки завантаження або посилання, які ініціюють завантаження та встановлення програм-викрадачів браузера або PUP. Ці оголошення можуть неправдиво стверджувати, що пропонують корисні оновлення програмного забезпечення або сканування безпеки.
  • Шахрайські оновлення програмного забезпечення : користувачам може бути запропоновано встановити те, що здається законним оновленням програмного забезпечення або плагіном, лише щоб замість цього несвідомо встановити програму-викрадач браузера або PUP. Ці підроблені сповіщення про оновлення часто імітують вигляд справжніх системних сповіщень.
  • Безкоштовне або умовно безкоштовне програмне забезпечення : безкоштовні програмні додатки іноді постачаються в комплекті з викрадачами браузера або PUP. Користувачі, які обирають безкоштовні версії програмного забезпечення, можуть ненавмисно прийняти додаткове програмне забезпечення під час встановлення.
  • Небажані вкладення електронної пошти : вкладення електронної пошти від невідомих або підозрілих відправників можуть містити виконувані файли, які встановлюють викрадачі браузера або PUP під час відкриття. Користувачам слід бути обережними, завантажуючи вкладення з незнайомих джерел.
  • Тактика соціальної інженерії : шахраї можуть використовувати тактику соціальної інженерії, як-от фальшиві сповіщення або попередження, щоб маніпулювати користувачами, щоб вони встановили програми-викрадачі веб-переглядача або PUP для покращення безпеки чи покращення досвіду перегляду.

    • Щоб зменшити ризик зловмисників браузера та PUP, користувачі повинні завжди завантажувати програмне забезпечення з надійних джерел, уважно читати підказки щодо встановлення, перш ніж продовжити, постійно оновлювати програми та операційні системи, використовувати програмне забезпечення для блокування реклами та програмне забезпечення для захисту від зловмисного програмного забезпечення та бути обережними під час доступу до посилань або завантаження вкладень із невідомих джерел.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    41,196
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...