Bizzy Beaver

Изследователите на киберсигурността откриха, че разширението на браузъра Bizzy Beaver се рекламира от подозрителни уебсайтове. Разширението е представено като полезен инструмент, който ще повиши производителността на потребителите, като им предоставя бързи връзки към полезни ресурси. Въпреки това, допълнителен анализ разкри, че разширението е снабдено с функционалност за отвличане на браузъра - то променя настройките на браузъра, за да популяризира фалшивата търсачка search.bizzy-beaver.com чрез пренасочвания.

Похитители на браузъри като Bizzy Beaver могат да извършват натрапчиви действия

След инсталирането Bizzy Beaver преназначава търсачката по подразбиране на браузъра, началната страница и URL адреса на нов раздел/прозорец към уебсайта search.bizzy-beaver.com. Това води до пренасочване на потребителите към популяризирания адрес всеки път, когато отворят нов раздел/прозорец на браузъра или започнат търсене в мрежата чрез URL лентата. Има поне две разновидности на този сайт с различен външен вид. Известно е също, че похитителите на браузъри използват техники, които осигуряват устойчивост и не позволяват на потребителите да възстановят своите браузъри, а Bizzy Beaver не е изключение.

Фалшивите търсачки като search.bizzy-beaver.com обикновено не са в състояние да предоставят легитимни резултати, така че често пренасочват потребителите към истински търсачки. По време на проучването search.bizzy-beaver.com пренасочва към легитимната търсачка Bing (bing.com), но това може да се различава в зависимост от различни фактори, като местоположението на потребителя.

Освен това е вероятно Bizzy Beaver да събира данни за сърфирането на потребителите. Похитителите на браузъри обикновено са насочени към информация като посетени URL адреси, прегледани страници, заявки за търсене, лична информация, потребителски имена и пароли и номера на кредитни карти. След това тези данни могат да бъдат продадени или споделени с трети страни, включително киберпрестъпници.

Бъдете наясно с тактиките, използвани за разпространение на PUP (потенциално нежелани програми) и похитители на браузъри

Типичните тактики, използвани при разпространението на PUPs и похитители на браузъри, включват измамни и манипулативни техники за подвеждане на потребителите да инсталират тези нежелани програми на своите компютри или устройства. Тези тактики често използват липсата на информираност или внимание към детайлите на потребителя и могат да включват:

1. 1. Групиране : PUPs и похитители на браузъри може да са в комплект с легитимни изтегляния на софтуер, което затруднява потребителите да разберат какво инсталират.

1. 1. Социално инженерство : ПУП и похитителите на браузъри може да използват подвеждащ или примамлив език в изскачащи реклами или подкани за изтегляне, за да подмамят потребителите да ги инсталират.

1. 1. Злонамерена реклама : PUPs и похитители на браузъри може да се популяризират чрез злонамерени реклами, които се показват на законни уебсайтове.

1. 1. Фалшиви актуализации : PUPs и похитители на браузъри може да са маскирани като софтуерни актуализации, което кара потребителите да ги инсталират, за да поддържат системите си актуални.

1. 1. Прикачени файлове към имейли : PUPs и похитители на браузъри могат да бъдат прикачени към спам имейли, насърчавайки потребителите да ги изтеглят и инсталират.

Като цяло, тактиките, използвани при разпространението на PUPs и похитители на браузъри, са проектирани да бъдат фини и трудни за откриване, като често разчитат на потребителска грешка или невежество, за да успеят.