پسوند مرورگر Wise Search
محققان امنیت اطلاعات افزونه مرورگر Wise Search را تجزیه و تحلیل کردند و متوجه شدند که مرورگرهای وب را برای ترویج یک موتور جستجوی فریبنده ربوده است. این برنامه افزودنی تنظیمات مختلف مرورگر مهم را دستکاری می کند تا استفاده از یک آدرس وب خاص را اعمال کند و به طور موثر کاربران را وادار به استفاده از موتور جستجوی تقلبی که تبلیغ می کند، می کند.
Hijacker مرورگر Wise Search ممکن است کاربران را در معرض خطرات افزایش حریم خصوصی قرار دهد
پس از نصب، افزونه مرورگر Wise Search تنظیمات کلیدی یک مرورگر وب، از جمله موتور جستجوی پیشفرض، صفحه اصلی و صفحات برگه جدید را تغییر میدهد و آنها را به blpsearch.com هدایت میکند. در نتیجه، هر زمان که مرورگر آسیبدیده یا برگه جدید باز شود، کاربران بهطور خودکار هنگام انجام یک درخواست جستجو به blpsearch.com هدایت میشوند. بررسی انجام شده توسط کارشناسان نشان داده است که blpsearch.com به عنوان یک موتور جستجوی تقلبی عمل می کند.
تحقیقات نشان داد که blpsearch.com نتایج جستجوی خود را ایجاد نمی کند. در عوض، کاربران را به google.com هدایت می کند و نتایج جستجو را از موتور جستجوی Google ارائه می دهد. با این حال، blpsearch.com ممکن است بسته به عواملی مانند آدرس IP و موقعیت جغرافیایی کاربر، کاربران را به موتورهای جستجوی دیگر، چه قانونی و چه غیرقابل اعتماد، هدایت کند.
موتورهای جستجوی جعلی مانند blpsearch.com اغلب غیر قابل اعتماد هستند و ممکن است کاربران را به وب سایت های مشکوک یا مضر هدایت کنند. آنها می توانند محتوای ناامن را تبلیغ کنند، خطر مواجهه با تاکتیک ها، سایت های فیشینگ، صفحات میزبان بدافزار یا نرم افزارهای ناخواسته را افزایش دهند.
علاوه بر این، موتورهای جستوجوی تقلبی با جمعآوری و بهرهبرداری بالقوه از دادههای مرور و سایر اطلاعات شخصی، خطرات حریم خصوصی و امنیتی را به همراه دارند. این داده ها می توانند به اشخاص ثالث فروخته شوند یا برای اهداف مخرب استفاده شوند.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) بارها نصب های خود را روی دستگاه های کاربران پنهان می کنند
ربایندگان مرورگر و PUP ها از تاکتیک های مختلفی برای نصب مخفیانه خود بر روی دستگاه های کاربران استفاده می کنند. این تاکتیکها اغلب از کاربران ناآگاه سوء استفاده میکنند و از آسیبپذیریهای نرمافزار یا رفتار کاربر بهره میبرند:
- نرمافزار همراه : یکی از رایجترین روشها شامل بستهبندی رباینده مرورگر یا PUP با بارگیریهای نرمافزار قانونی است. کاربران ممکن است ناآگاهانه نرم افزار اضافی را به همراه برنامه مورد نظر با کلیک سریع بر روی اعلانات نصب بدون بررسی دقیق شرایط و ضوابط نصب کنند.
- تبلیغات گمراه کننده و پنجره های بازشو : تبلیغات جعلی یا پنجره های بازشو در وب سایت ها می توانند کاربران را فریب دهند تا روی دکمه های دانلود جعلی یا پیوندهایی کلیک کنند که شروع به دانلود و نصب ربایندگان مرورگر یا PUP می کند. این تبلیغات ممکن است به دروغ ادعا کنند که به روز رسانی های نرم افزاری مفید یا اسکن های امنیتی را ارائه می دهند.
برای کاهش خطر ربایندگان مرورگر و PUP ها، کاربران باید همیشه نرم افزار را از منابع معتبر دانلود کنند، قبل از ادامه، اعلان های نصب را به دقت مطالعه کنند، برنامه ها و سیستم عامل ها را به روز نگه دارند، از نرم افزارهای مسدودکننده تبلیغات و ضد بدافزار استفاده کنند، و در هنگام دسترسی به پیوندها یا احتیاط کنند. دانلود پیوست ها از منابع ناشناس