پسوند مرورگر Wise Search

محققان امنیت اطلاعات افزونه مرورگر Wise Search را تجزیه و تحلیل کردند و متوجه شدند که مرورگرهای وب را برای ترویج یک موتور جستجوی فریبنده ربوده است. این برنامه افزودنی تنظیمات مختلف مرورگر مهم را دستکاری می کند تا استفاده از یک آدرس وب خاص را اعمال کند و به طور موثر کاربران را وادار به استفاده از موتور جستجوی تقلبی که تبلیغ می کند، می کند.

Hijacker مرورگر Wise Search ممکن است کاربران را در معرض خطرات افزایش حریم خصوصی قرار دهد

پس از نصب، افزونه مرورگر Wise Search تنظیمات کلیدی یک مرورگر وب، از جمله موتور جستجوی پیش‌فرض، صفحه اصلی و صفحات برگه جدید را تغییر می‌دهد و آنها را به blpsearch.com هدایت می‌کند. در نتیجه، هر زمان که مرورگر آسیب‌دیده یا برگه جدید باز شود، کاربران به‌طور خودکار هنگام انجام یک درخواست جستجو به blpsearch.com هدایت می‌شوند. بررسی انجام شده توسط کارشناسان نشان داده است که blpsearch.com به عنوان یک موتور جستجوی تقلبی عمل می کند.

تحقیقات نشان داد که blpsearch.com نتایج جستجوی خود را ایجاد نمی کند. در عوض، کاربران را به google.com هدایت می کند و نتایج جستجو را از موتور جستجوی Google ارائه می دهد. با این حال، blpsearch.com ممکن است بسته به عواملی مانند آدرس IP و موقعیت جغرافیایی کاربر، کاربران را به موتورهای جستجوی دیگر، چه قانونی و چه غیرقابل اعتماد، هدایت کند.

موتورهای جستجوی جعلی مانند blpsearch.com اغلب غیر قابل اعتماد هستند و ممکن است کاربران را به وب سایت های مشکوک یا مضر هدایت کنند. آنها می توانند محتوای ناامن را تبلیغ کنند، خطر مواجهه با تاکتیک ها، سایت های فیشینگ، صفحات میزبان بدافزار یا نرم افزارهای ناخواسته را افزایش دهند.

علاوه بر این، موتورهای جست‌وجوی تقلبی با جمع‌آوری و بهره‌برداری بالقوه از داده‌های مرور و سایر اطلاعات شخصی، خطرات حریم خصوصی و امنیتی را به همراه دارند. این داده ها می توانند به اشخاص ثالث فروخته شوند یا برای اهداف مخرب استفاده شوند.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) بارها نصب های خود را روی دستگاه های کاربران پنهان می کنند

ربایندگان مرورگر و PUP ها از تاکتیک های مختلفی برای نصب مخفیانه خود بر روی دستگاه های کاربران استفاده می کنند. این تاکتیک‌ها اغلب از کاربران ناآگاه سوء استفاده می‌کنند و از آسیب‌پذیری‌های نرم‌افزار یا رفتار کاربر بهره می‌برند:

• نرم‌افزار همراه : یکی از رایج‌ترین روش‌ها شامل بسته‌بندی رباینده مرورگر یا PUP با بارگیری‌های نرم‌افزار قانونی است. کاربران ممکن است ناآگاهانه نرم افزار اضافی را به همراه برنامه مورد نظر با کلیک سریع بر روی اعلانات نصب بدون بررسی دقیق شرایط و ضوابط نصب کنند.
• تبلیغات گمراه کننده و پنجره های بازشو : تبلیغات جعلی یا پنجره های بازشو در وب سایت ها می توانند کاربران را فریب دهند تا روی دکمه های دانلود جعلی یا پیوندهایی کلیک کنند که شروع به دانلود و نصب ربایندگان مرورگر یا PUP می کند. این تبلیغات ممکن است به دروغ ادعا کنند که به روز رسانی های نرم افزاری مفید یا اسکن های امنیتی را ارائه می دهند.

برای کاهش خطر ربایندگان مرورگر و PUP ها، کاربران باید همیشه نرم افزار را از منابع معتبر دانلود کنند، قبل از ادامه، اعلان های نصب را به دقت مطالعه کنند، برنامه ها و سیستم عامل ها را به روز نگه دارند، از نرم افزارهای مسدودکننده تبلیغات و ضد بدافزار استفاده کنند، و در هنگام دسترسی به پیوندها یا احتیاط کنند. دانلود پیوست ها از منابع ناشناس