Extension de navigateur de recherche sage

Des chercheurs en sécurité de l'information ont analysé l'extension de navigateur Wise Search et ont découvert qu'elle détournait les navigateurs Web pour promouvoir un moteur de recherche trompeur. Cette extension manipule divers paramètres critiques du navigateur pour imposer l'utilisation d'une adresse Web spécifique, obligeant ainsi les utilisateurs à utiliser le moteur de recherche frauduleux dont elle fait la promotion.

Le pirate de navigateur Wise Search peut exposer les utilisateurs à des risques accrus en matière de confidentialité

Lors de l'installation, l'extension de navigateur Wise Search modifie les paramètres clés d'un navigateur Web, y compris le moteur de recherche par défaut, la page d'accueil et les nouvelles pages à onglet, les dirigeant vers blpsearch.com. Par conséquent, chaque fois que le navigateur concerné ou un nouvel onglet est ouvert, les utilisateurs sont automatiquement dirigés vers blpsearch.com lorsqu’ils effectuent une requête de recherche. Un examen mené par des experts a révélé que blpsearch.com fonctionne comme un moteur de recherche contrefait.

L'enquête a révélé que blpsearch.com ne génère pas ses propres résultats de recherche. Au lieu de cela, il redirige les utilisateurs vers google.com, présentant les résultats de recherche du moteur de recherche Google. Cependant, blpsearch.com peut également rediriger les utilisateurs vers d'autres moteurs de recherche, à la fois légitimes et peu fiables, en fonction de facteurs tels que l'adresse IP et la géolocalisation de l'utilisateur.

Les faux moteurs de recherche comme blpsearch.com sont souvent peu fiables et peuvent diriger les utilisateurs vers des sites Web douteux ou nuisibles. Ils peuvent promouvoir des contenus dangereux, augmentant ainsi le risque de tomber sur des tactiques, des sites de phishing, des pages hébergeant des logiciels malveillants ou des logiciels indésirables.

De plus, les moteurs de recherche contrefaits présentent des risques en matière de confidentialité et de sécurité en collectant et en exploitant potentiellement des données de navigation et d’autres informations personnelles. Ces données pourraient être vendues à des tiers ou utilisées à des fins malveillantes.

Les pirates de navigateur et les PUP (programmes potentiellement indésirables) faufilent souvent leurs installations sur les appareils des utilisateurs

Les pirates de navigateur et les PUP emploient diverses tactiques pour s'installer sournoisement sur les appareils des utilisateurs. Ces tactiques exploitent souvent des utilisateurs peu méfiants et tirent parti des vulnérabilités des logiciels ou du comportement des utilisateurs :

• Logiciels groupés : l'une des méthodes les plus répandues consiste à regrouper le pirate de navigateur ou le PUP avec des téléchargements de logiciels légitimes. Les utilisateurs peuvent sans le savoir installer le logiciel supplémentaire avec le programme souhaité en cliquant rapidement sur les invites d'installation sans examiner attentivement les termes et conditions.
• Publicités trompeuses et pop-ups : les publicités frauduleuses ou les pop-ups sur les sites Web peuvent inciter les utilisateurs à cliquer sur de faux boutons de téléchargement ou sur des liens qui lancent le téléchargement et l'installation de pirates de navigateur ou de PPI. Ces publicités peuvent prétendre à tort proposer des mises à jour logicielles ou des analyses de sécurité utiles.

Pour atténuer le risque de pirates de navigateur et de PUP, les utilisateurs doivent toujours télécharger des logiciels à partir de sources réputées, lire attentivement les invites d'installation avant de continuer, maintenir les programmes et les systèmes d'exploitation à jour, utiliser des logiciels de blocage des publicités et des logiciels malveillants et faire preuve de prudence lorsqu'ils accèdent à des liens ou à des logiciels malveillants. télécharger des pièces jointes à partir de sources inconnues.