Bizzy Beaver

Cybersikkerhedsforskere opdagede, at Bizzy Beaver-browserudvidelsen blev promoveret af mistænkelige websteder. Udvidelsen præsenteres som et nyttigt værktøj, der vil øge brugernes produktivitet ved at give dem hurtige links til nyttige ressourcer. Yderligere analyser har dog afsløret, at udvidelsen er udstyret med browser hijacker-funktionalitet - den ændrer browserindstillingerne for at fremme den falske søgemaskine search.bizzy-beaver.com gennem omdirigeringer.

Browser hijackers som Bizzy Beaver kunne udføre påtrængende handlinger

Efter installationen tildeler Bizzy Beaver browserens standardsøgemaskine, hjemmeside og nye fane-/vindue-URL til websitet search.bizzy-beaver.com. Dette resulterer i, at brugere bliver omdirigeret til den promoverede adresse, hver gang de åbner en ny browserfane/-vindue eller starter en websøgning via URL-linjen. Der er mindst to varianter af dette websted med forskelligt udseende. Browser hijackers er også kendt for at anvende teknikker, der sikrer vedholdenhed og forhindrer brugere i at gendanne deres browsere, og Bizzy Beaver er ingen undtagelse.

Falske søgemaskiner såsom search.bizzy-beaver.com er generelt ikke i stand til at levere legitime resultater, så de omdirigerer ofte brugere til ægte søgemaskiner. På forskningstidspunktet omdirigerer search.bizzy-beaver.com til den legitime Bing-søgemaskine (bing.com), men dette kan variere baseret på forskellige faktorer, såsom brugerens placering.

Desuden er det sandsynligt, at Bizzy Beaver indsamler brugernes browserdata. Browser hijackers målretter typisk information såsom besøgte URL'er, viste sider, søgeforespørgsler, personligt identificerbare oplysninger, brugernavne og adgangskoder og kreditkortnumre. Disse data kan derefter sælges eller deles med tredjeparter, herunder cyberkriminelle.

Vær opmærksom på de taktikker, der bruges til distribution af PUP'er (potentielt uønskede programmer) og browser hijackers

Den typiske taktik, der bruges i distributionen af PUP'er og browser hijackers, involverer vildledende og manipulerende teknikker til at narre brugere til at installere disse uønskede programmer på deres computere eller enheder. Disse taktikker udnytter ofte brugerens manglende bevidsthed eller opmærksomhed på detaljer og kan omfatte:

1. Bundling : PUP'er og browserkaprere kan være bundtet med lovlige softwaredownloads, hvilket gør det svært for brugerne at vide, hvad de installerer.
2. Social engineering : PUP'er og browserkaprere kan bruge vildledende eller lokkende sprog i pop-up-annoncer eller download-prompter for at narre brugere til at installere dem.
3. Malvertising : PUP'er og browser hijackers kan promoveres gennem ondsindede annoncer, der vises på legitime websteder.
4. Falske opdateringer : PUP'er og browser hijackers kan være forklædt som softwareopdateringer, hvilket beder brugerne om at installere dem for at holde deres systemer opdaterede.
5. E-mail-vedhæftede filer : PUP'er og browser hijackers kan være knyttet til spam-e-mails, hvilket tilskynder brugerne til at downloade og installere dem.

Overordnet set er den taktik, der bruges i distributionen af PUP'er og browser hijackers, designet til at være subtil og svær at opdage, ofte afhængig af brugerfejl eller uvidenhed for at lykkes.