Bizzy Beaver

اكتشف باحثو الأمن السيبراني امتداد متصفح Bizzy Beaver الذي يتم الترويج له بواسطة مواقع الويب المشبوهة. يتم تقديم الامتداد كأداة مفيدة من شأنها تعزيز إنتاجية المستخدمين من خلال تزويدهم بروابط سريعة لمصادر مفيدة. ومع ذلك ، أظهر المزيد من التحليل أن الامتداد مزود بوظيفة متصفح الخاطفين - فهو يغير إعدادات المتصفح للترويج لمحرك البحث الوهمي search.bizzy-beaver.com من خلال عمليات إعادة التوجيه.

يمكن لمخترقي المتصفح مثل Bizzy Beaver القيام بأعمال تطفلية

بعد التثبيت ، يقوم Bizzy Beaver بإعادة تعيين محرك البحث الافتراضي ، والصفحة الرئيسية ، وعلامة التبويب / النافذة الجديدة URL إلى موقع search.bizzy-beaver.com. ينتج عن هذا إعادة توجيه المستخدمين إلى العنوان الذي تمت ترقيته عندما يفتحون علامة تبويب / نافذة متصفح جديدة أو يبدأون بحثًا على الويب عبر شريط عنوان URL. هناك نوعان على الأقل من هذا الموقع بمظهر مختلف. من المعروف أيضًا أن خاطفي المستعرضات يستخدمون تقنيات تضمن المثابرة وتمنع المستخدمين من استعادة متصفحاتهم ، ولا يُعد Bizzy Beaver استثناءً.

محركات البحث المزيفة مثل search.bizzy-beaver.com غير قادرة بشكل عام على تقديم نتائج شرعية ، لذلك غالبًا ما تعيد توجيه المستخدمين إلى محركات بحث حقيقية. في وقت البحث ، يعيد search.bizzy-beaver.com التوجيه إلى محرك بحث Bing الشرعي (bing.com) ، ولكن قد يختلف ذلك بناءً على عوامل مختلفة ، مثل موقع المستخدم.

علاوة على ذلك ، من المحتمل أن يقوم Bizzy Beaver بجمع بيانات تصفح المستخدمين. عادةً ما يستهدف خاطفو المتصفح معلومات مثل عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث ومعلومات التعريف الشخصية وأسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان. يمكن بعد ذلك بيع هذه البيانات أو مشاركتها مع أطراف ثالثة ، بما في ذلك مجرمو الإنترنت.

كن على دراية بالتكتيكات المستخدمة لتوزيع PUPs (برامج غير مرغوب فيها) ومتصفح الخاطفين

التكتيكات النموذجية المستخدمة في توزيع PUPs ومتصفح الخاطفين تتضمن تقنيات خادعة ومتلاعبة لخداع المستخدمين لتثبيت هذه البرامج غير المرغوب فيها على أجهزة الكمبيوتر أو الأجهزة الخاصة بهم. غالبًا ما تستغل هذه الأساليب افتقار المستخدم للوعي أو الاهتمام بالتفاصيل ويمكن أن تشمل:

1. 1. التجميع : قد يتم تجميع PUPs ومتصفح المستعرض مع تنزيلات برامج مشروعة ، مما يجعل من الصعب على المستخدمين معرفة ما يقومون بتثبيته.

1. 1. الهندسة الاجتماعية : قد تستخدم PUPs والمتصفحون لغة مضللة أو مغرية في الإعلانات المنبثقة أو تنزيل المطالبات لخداع المستخدمين لتثبيتها.

1. 1. الإعلانات الخبيثة : قد يتم الترويج لـ PUPs والمتصفح الخاطفين من خلال الإعلانات الضارة التي تظهر على مواقع الويب الشرعية.

1. 1. تحديثات مزيفة : قد تتنكر PUPs والمتصفحون في شكل تحديثات للبرامج ، مما يدفع المستخدمين إلى تثبيتها للحفاظ على أنظمتهم محدثة.

1. 1. مرفقات البريد الإلكتروني : قد يتم إرفاق PUPs وخاطفو المتصفح برسائل البريد الإلكتروني العشوائية ، مما يشجع المستخدمين على تنزيلها وتثبيتها.

بشكل عام ، تم تصميم التكتيكات المستخدمة في توزيع PUPs ومتصفح الخاطفين لتكون دقيقة ويصعب اكتشافها ، وغالبًا ما تعتمد على خطأ المستخدم أو جهله لتحقيق النجاح.