Tiện ích mở rộng trình duyệt tìm kiếm khôn ngoan

Các nhà nghiên cứu bảo mật thông tin đã phân tích tiện ích mở rộng trình duyệt Wise Search và phát hiện ra rằng nó chiếm quyền điều khiển các trình duyệt Web để quảng cáo một công cụ tìm kiếm lừa đảo. Tiện ích mở rộng này thao túng nhiều cài đặt trình duyệt quan trọng khác nhau để thực thi việc sử dụng một địa chỉ Web cụ thể, thuyết phục người dùng sử dụng công cụ tìm kiếm gian lận mà nó quảng bá một cách hiệu quả.

Kẻ tấn công trình duyệt tìm kiếm khôn ngoan có thể khiến người dùng gặp rủi ro gia tăng về quyền riêng tư

Sau khi cài đặt, tiện ích mở rộng trình duyệt Wise Search sẽ thay đổi các cài đặt chính trong trình duyệt Web, bao gồm công cụ tìm kiếm mặc định, trang chủ và các trang tab mới, hướng chúng đến blpsearch.com. Do đó, bất cứ khi nào trình duyệt bị ảnh hưởng hoặc tab mới được mở, người dùng sẽ tự động được chuyển hướng đến blpsearch.com khi thực hiện truy vấn tìm kiếm. Một cuộc kiểm tra do các chuyên gia tiến hành đã tiết lộ rằng blpsearch.com hoạt động như một công cụ tìm kiếm giả mạo.

Cuộc điều tra phát hiện ra rằng blpsearch.com không tạo ra kết quả tìm kiếm của riêng mình. Thay vào đó, nó chuyển hướng người dùng đến google.com, hiển thị kết quả tìm kiếm từ công cụ tìm kiếm Google. Tuy nhiên, blpsearch.com cũng có thể chuyển hướng người dùng đến các công cụ tìm kiếm khác, cả hợp pháp và không đáng tin cậy, tùy thuộc vào các yếu tố như địa chỉ IP và vị trí địa lý của người dùng.

Các công cụ tìm kiếm giả mạo như blpsearch.com thường không đáng tin cậy và có thể dẫn người dùng đến các trang web có vấn đề hoặc có hại. Họ có thể quảng bá nội dung không an toàn, làm tăng nguy cơ gặp phải thủ thuật, trang web lừa đảo, trang lưu trữ phần mềm độc hại hoặc phần mềm không mong muốn.

Hơn nữa, các công cụ tìm kiếm giả mạo gây ra rủi ro về quyền riêng tư và bảo mật bằng cách có khả năng thu thập và khai thác dữ liệu duyệt web cũng như thông tin cá nhân khác. Dữ liệu này có thể được bán cho bên thứ ba hoặc được sử dụng cho mục đích xấu.

Những kẻ xâm nhập trình duyệt và PUP (Chương trình có thể không mong muốn) rất nhiều lần lén lút cài đặt chúng trên thiết bị của người dùng

Những kẻ xâm nhập trình duyệt và PUP sử dụng nhiều chiến thuật khác nhau để lén lút cài đặt chúng trên thiết bị của người dùng. Các chiến thuật này thường khai thác những người dùng không nghi ngờ và lợi dụng các lỗ hổng trong phần mềm hoặc hành vi của người dùng:

• Phần mềm đi kèm : Một trong những phương pháp phổ biến nhất liên quan đến việc đóng gói phần mềm xâm nhập trình duyệt hoặc PUP với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt phần mềm bổ sung cùng với chương trình mong muốn bằng cách nhấp nhanh qua các lời nhắc cài đặt mà không xem kỹ các điều khoản và điều kiện.
• Quảng cáo và cửa sổ bật lên gây hiểu lầm : Quảng cáo hoặc cửa sổ bật lên lừa đảo trên các trang web có thể lừa người dùng nhấp vào các nút hoặc liên kết tải xuống giả mạo để bắt đầu quá trình tải xuống và cài đặt các phần mềm xâm nhập trình duyệt hoặc PUP. Những quảng cáo này có thể tuyên bố sai sự thật rằng cung cấp các bản cập nhật phần mềm hữu ích hoặc quét bảo mật.

Để giảm thiểu nguy cơ bị kẻ xâm nhập trình duyệt và PUP, người dùng phải luôn tải xuống phần mềm từ các nguồn uy tín, đọc kỹ lời nhắc cài đặt trước khi tiếp tục, luôn cập nhật các chương trình và hệ điều hành, sử dụng phần mềm chặn quảng cáo và chống phần mềm độc hại, đồng thời thận trọng khi truy cập các liên kết hoặc tải xuống tệp đính kèm từ các nguồn không xác định.