明智搜尋瀏覽器擴充功能

資訊安全研究人員分析了 Wise Search 瀏覽器擴充程序，發現它劫持 Web 瀏覽器來推廣欺騙性搜尋引擎。該擴充功能會操縱各種關鍵的瀏覽器設定來強制使用特定的網址，從而有效地迫使用戶使用其推廣的詐騙搜尋引擎。

Wise Search 瀏覽器劫持者可能會讓使用者面臨更大的隱私風險

安裝後，Wise Search 瀏覽器擴充功能會變更 Web 瀏覽器內的關鍵設置，包括預設搜尋引擎、主頁和新選項卡頁，將它們導向至 blpsearch.com。因此，每當開啟受影響的瀏覽器或新分頁時，使用者在執行搜尋查詢時都會自動定向到 blpsearch.com。專家進行的檢查顯示，blpsearch.com 是一個假搜尋引擎。

調查發現 blpsearch.com 並不會產生自己的搜尋結果。相反，它將用戶重定向到 google.com，顯示來自 Google 搜尋引擎的搜尋結果。然而，blpsearch.com 也可能將使用者重新導向到其他搜尋引擎，無論是合法的還是不可靠的，這取決於使用者的 IP 位址和地理位置等因素。

blpsearch.com 等虛假搜尋引擎通常不可靠，可能會導致使用者造訪可疑或有害的網站。它們可以宣傳不安全的內容，增加遭遇策略、網路釣魚網站、託管惡意軟體或有害軟體的頁面的風險。

此外，假冒搜尋引擎可能會收集和利用瀏覽資料和其他個人信息，從而帶來隱私和安全風險。這些數據可能會出售給第三方或用於惡意目的。

瀏覽器劫持者和 PUP（潛在有害程式）多次偷偷安裝在使用者裝置上

瀏覽器劫持者和 PUP 採用各種策略偷偷地將自己安裝在使用者的裝置上。這些策略通常會利用毫無戒心的使用者並利用軟體或使用者行為中的漏洞：

• 捆綁軟體：最受歡迎的方法之一是將瀏覽器劫持者或 PUP 與合法軟體下載捆綁在一起。使用者可能會在不仔細查看條款和條件的情況下，透過快速點擊安裝提示，在不知不覺中安裝附加軟體以及所需的程式。
• 誤導性廣告和彈出視窗：網站上的詐騙廣告或彈出視窗可能會誘騙用戶點擊虛假的下載按鈕或鏈接，從而啟動瀏覽器劫持程式或 PUP 的下載和安裝。這些廣告可能錯誤地聲稱提供有用的軟體更新或安全性掃描。

為了降低瀏覽器劫持者和PUP 的風險，用戶應始終從信譽良好的來源下載軟體，在繼續操作之前仔細閱讀安裝提示，保持程式和作業系統更新，使用廣告攔截和反惡意軟體，並在訪問鏈接或從未知來源下載附件。