Bizzy Beaver

Výzkumníci v oblasti kybernetické bezpečnosti zjistili, že rozšíření prohlížeče Bizzy Beaver propagují podezřelé webové stránky. Rozšíření je prezentováno jako užitečný nástroj, který zvýší produktivitu uživatelů tím, že jim poskytne rychlé odkazy na užitečné zdroje. Další analýza však odhalila, že rozšíření je vybaveno funkcí únosce prohlížeče – mění nastavení prohlížeče tak, aby propagoval falešný vyhledávač search.bizzy-beaver.com prostřednictvím přesměrování.

Únosci prohlížeče jako Bizzy Beaver by mohli provádět rušivé akce

Po instalaci Bizzy Beaver znovu přiřadí výchozí vyhledávač prohlížeče, domovskou stránku a adresu URL nové karty/okna webu search.bizzy-beaver.com. To má za následek, že uživatelé budou přesměrováni na propagovanou adresu, kdykoli otevřou novou kartu/okno prohlížeče nebo zahájí vyhledávání na webu prostřednictvím řádku URL. Existují nejméně dva druhy tohoto webu s různým vzhledem. O únoscích prohlížečů je také známo, že využívají techniky, které zajišťují stálost a brání uživatelům v obnovení jejich prohlížečů, a Bizzy Beaver není výjimkou.

Falešné vyhledávače, jako je search.bizzy-beaver.com, obecně nejsou schopny poskytovat legitimní výsledky, takže často přesměrovávají uživatele na skutečné vyhledávače. V době výzkumu přesměrovává search.bizzy-beaver.com na legitimní vyhledávač Bing (bing.com), ale to se může lišit v závislosti na různých faktorech, jako je poloha uživatele.

Kromě toho je pravděpodobné, že Bizzy Beaver shromažďuje údaje o prohlížení uživatelů. Únosci prohlížečů se obvykle zaměřují na informace, jako jsou navštívené adresy URL, zobrazené stránky, vyhledávací dotazy, údaje umožňující zjištění totožnosti, uživatelská jména a hesla a čísla kreditních karet. Tato data pak mohou být prodána nebo sdílena s třetími stranami, včetně kyberzločinců.

Buďte si vědomi taktiky používané pro distribuci PUP (potenciálně nežádoucích programů) a únosců prohlížeče

Typické taktiky používané při distribuci PUP a prohlížečových únosců zahrnují klamavé a manipulativní techniky, které mají uživatele přimět k instalaci těchto nežádoucích programů na jejich počítače nebo zařízení. Tyto taktiky často využívají nedostatečnou informovanost uživatele nebo pozornost k detailům a mohou zahrnovat:

1. Balení : PUP a únosci prohlížeče mohou být spojeni s legitimním stahováním softwaru, takže je pro uživatele obtížné zjistit, co instalují.
2. Sociální inženýrství : PUP a únosci prohlížečů mohou používat zavádějící nebo lákavý jazyk ve vyskakovacích reklamách nebo výzvách ke stažení, aby uživatele přiměli k jejich instalaci.
3. Malvertising : PUP a únosci prohlížeče mohou být propagováni prostřednictvím škodlivých reklam, které se objevují na legitimních webových stránkách.
4. Falešné aktualizace : PUP a únosci prohlížeče mohou být maskováni jako aktualizace softwaru, což uživatele vyzve k jejich instalaci, aby jejich systémy byly aktuální.
5. Přílohy e-mailů : Ke spamovým e-mailům mohou být připojena štěňata a únosci prohlížeče, což uživatele vybízí ke stažení a instalaci.

Celkově jsou taktiky používané při distribuci PUP a prohlížečových únosců navrženy tak, aby byly nenápadné a obtížně odhalitelné, přičemž k úspěchu často spoléhají na chybu nebo neznalost uživatele.