Bizzy Beaver

Els investigadors de ciberseguretat van descobrir que l'extensió del navegador Bizzy Beaver era promoguda per llocs web sospitosos. L'extensió es presenta com una eina útil que augmentarà la productivitat dels usuaris proporcionant-los enllaços ràpids a recursos útils. No obstant això, una anàlisi posterior ha revelat que l'extensió està equipada amb la funcionalitat del segrestador del navegador: altera la configuració del navegador per promocionar el motor de cerca fals search.bizzy-beaver.com mitjançant redireccions.

Els segrestadors del navegador com el Bizzy Beaver podrien dur a terme accions intrusives

Després de la instal·lació, el Bizzy Beaver reasigna el motor de cerca predeterminat del navegador, la pàgina d'inici i l'URL de la nova pestanya/finestra al lloc web search.bizzy-beaver.com. Això fa que els usuaris siguin redirigits a l'adreça promocionada sempre que obren una nova pestanya/finestra del navegador o comencen una cerca web a través de la barra d'URL. Hi ha almenys dues varietats d'aquest lloc amb aspectes diferents. També se sap que els segrestadors de navegadors utilitzen tècniques que garanteixen la persistència i impedeixen que els usuaris recuperin els seus navegadors, i el Bizzy Beaver no és una excepció.

Els motors de cerca falsos com search.bizzy-beaver.com generalment no són capaços de proporcionar resultats legítims, de manera que sovint redirigeixen els usuaris a motors de cerca genuïns. En el moment de la investigació, search.bizzy-beaver.com redirigeix al motor de cerca legítim de Bing (bing.com), però això pot variar en funció de diversos factors, com ara la ubicació de l'usuari.

A més, és probable que el Bizzy Beaver reculli dades de navegació dels usuaris. Els segrestadors de navegador solen orientar-se a informació com ara URL visitats, pàgines vistes, consultes de cerca, informació d'identificació personal, noms d'usuari i contrasenyes i números de targetes de crèdit. Aquestes dades es poden vendre o compartir amb tercers, inclosos els ciberdelinqüents.

Tingueu en compte les tàctiques utilitzades per a la distribució de PUP (programes potencialment no desitjats) i segrestadors de navegadors

Les tàctiques típiques que s'utilitzen en la distribució de PUP i segrestadors de navegadors impliquen tècniques enganyoses i manipulatives per enganyar els usuaris perquè instal·lin aquests programes no desitjats als seus ordinadors o dispositius. Aquestes tàctiques sovint exploten la manca de consciència o atenció als detalls de l'usuari i poden incloure:

1. Agrupació : els PUP i els segrestadors de navegadors poden incloure descàrregues de programari legítimes, cosa que dificulta que els usuaris sàpiguen què estan instal·lant.
2. Enginyeria social : els PUP i els segrestadors de navegadors poden utilitzar un llenguatge enganyós o atractiu als anuncis emergents o a les instruccions de baixada per enganyar els usuaris perquè els instal·lin.
3. Publicitat maliciosa : els PUP i els segrestadors de navegadors es poden promocionar mitjançant anuncis maliciosos que apareixen en llocs web legítims.
4. Actualitzacions falses : els PUP i els segrestadors de navegadors poden estar disfressats com a actualitzacions de programari, de manera que els usuaris les instal·lin per mantenir els seus sistemes actualitzats.
5. Adjunts de correu electrònic : es poden adjuntar PUP i segrestadors de navegadors als correus electrònics de correu brossa, animant els usuaris a descarregar-los i instal·lar-los.

En general, les tàctiques utilitzades en la distribució de PUP i segrestadors de navegadors estan dissenyades per ser subtils i difícils de detectar, sovint depenent de l'error de l'usuari o la ignorància per tenir èxit.