Bizzy Beaver
Ερευνητές κυβερνοασφάλειας ανακάλυψαν ότι η επέκταση του προγράμματος περιήγησης Bizzy Beaver προωθείται από ύποπτους ιστότοπους. Η επέκταση παρουσιάζεται ως ένα χρήσιμο εργαλείο που θα ενισχύσει την παραγωγικότητα των χρηστών παρέχοντάς τους γρήγορους συνδέσμους προς χρήσιμους πόρους. Ωστόσο, περαιτέρω ανάλυση αποκάλυψε ότι η επέκταση είναι εξοπλισμένη με λειτουργία αεροπειρατή προγράμματος περιήγησης - αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει την ψεύτικη μηχανή αναζήτησης search.bizzy-beaver.com μέσω ανακατευθύνσεων.
Οι αεροπειρατές του προγράμματος περιήγησης, όπως ο Bizzy Beaver, θα μπορούσαν να εκτελέσουν παρεμβατικές ενέργειες
Μετά την εγκατάσταση, το Bizzy Beaver εκχωρεί εκ νέου την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη διεύθυνση URL νέας καρτέλας/παραθύρου του προγράμματος περιήγησης στον ιστότοπο search.bizzy-beaver.com. Αυτό έχει ως αποτέλεσμα οι χρήστες να ανακατευθύνονται στην προωθούμενη διεύθυνση κάθε φορά που ανοίγουν μια νέα καρτέλα/παράθυρο του προγράμματος περιήγησης ή ξεκινούν μια αναζήτηση στον ιστό μέσω της γραμμής URL. Υπάρχουν τουλάχιστον δύο ποικιλίες αυτού του ιστότοπου με διαφορετικές εμφανίσεις. Οι αεροπειρατές προγραμμάτων περιήγησης είναι επίσης γνωστό ότι χρησιμοποιούν τεχνικές που διασφαλίζουν την επιμονή και εμποδίζουν τους χρήστες να ανακτήσουν τα προγράμματα περιήγησής τους, και το Bizzy Beaver δεν αποτελεί εξαίρεση.
Οι ψεύτικες μηχανές αναζήτησης όπως το search.bizzy-beaver.com γενικά δεν είναι ικανές να παρέχουν νόμιμα αποτελέσματα, επομένως συχνά ανακατευθύνουν τους χρήστες σε γνήσιες μηχανές αναζήτησης. Κατά τη στιγμή της έρευνας, το search.bizzy-beaver.com ανακατευθύνει στη νόμιμη μηχανή αναζήτησης Bing (bing.com), αλλά αυτό μπορεί να διαφέρει ανάλογα με διάφορους παράγοντες, όπως η τοποθεσία του χρήστη.
Επιπλέον, είναι πιθανό το Bizzy Beaver να συλλέγει δεδομένα περιήγησης των χρηστών. Οι αεροπειρατές του προγράμματος περιήγησης στοχεύουν συνήθως πληροφορίες όπως διευθύνσεις URL επισκέψεων, προβληθείσες σελίδες, ερωτήματα αναζήτησης, στοιχεία προσωπικής ταυτοποίησης, ονόματα χρήστη και κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών. Αυτά τα δεδομένα μπορούν στη συνέχεια να πωληθούν ή να μοιραστούν με τρίτους, συμπεριλαμβανομένων των εγκληματιών στον κυβερνοχώρο.
Να είστε ενήμεροι για τις τακτικές που χρησιμοποιούνται για τη διανομή PUP (δυνητικά ανεπιθύμητα προγράμματα) και αεροπειρατές προγράμματος περιήγησης
Οι τυπικές τακτικές που χρησιμοποιούνται στη διανομή των PUP και των αεροπειρατών του προγράμματος περιήγησης περιλαμβάνουν τεχνικές εξαπάτησης και χειραγώγησης για να εξαπατήσουν τους χρήστες να εγκαταστήσουν αυτά τα ανεπιθύμητα προγράμματα στους υπολογιστές ή τις συσκευές τους. Αυτές οι τακτικές συχνά εκμεταλλεύονται την έλλειψη επίγνωσης ή προσοχής του χρήστη στη λεπτομέρεια και μπορεί να περιλαμβάνουν:
- Ομαδοποίηση : Τα PUP και οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να συνοδεύονται από νόμιμες λήψεις λογισμικού, γεγονός που καθιστά δύσκολο για τους χρήστες να γνωρίζουν τι εγκαθιστούν.
- Κοινωνική μηχανική : Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να χρησιμοποιούν παραπλανητική ή δελεαστική γλώσσα σε αναδυόμενες διαφημίσεις ή προτροπές λήψης για να εξαπατήσουν τους χρήστες να τις εγκαταστήσουν.
- Κακόβουλη διαφήμιση : PUP και αεροπειρατές προγράμματος περιήγησης ενδέχεται να προωθηθούν μέσω κακόβουλων διαφημίσεων που εμφανίζονται σε νόμιμους ιστότοπους.
- Ψεύτικες ενημερώσεις : Τα PUP και οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να είναι μεταμφιεσμένα ως ενημερώσεις λογισμικού, παρακινώντας τους χρήστες να τις εγκαταστήσουν για να διατηρούν τα συστήματά τους ενημερωμένα.
- Συνημμένα email : PUP και αεροπειρατές προγράμματος περιήγησης ενδέχεται να συνδέονται με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ενθαρρύνοντας τους χρήστες να τα κατεβάσουν και να τα εγκαταστήσουν.
Συνολικά, οι τακτικές που χρησιμοποιούνται στη διανομή των PUP και των αεροπειρατών του προγράμματος περιήγησης έχουν σχεδιαστεί έτσι ώστε να είναι λεπτές και δύσκολο να εντοπιστούν, και συχνά βασίζονται σε σφάλμα ή άγνοια του χρήστη για να πετύχουν.
