Bizzy Beaver
Küberjulgeoleku teadlased avastasid Bizzy Beaveri brauserilaienduse, mida reklaamivad kahtlased veebisaidid. Laiendust tutvustatakse kasuliku tööriistana, mis tõstab kasutajate tootlikkust, pakkudes neile kiireid linke kasulikele ressurssidele. Täiendav analüüs näitas aga, et laiendus on varustatud brauseri kaaperdaja funktsiooniga – see muudab brauseri sätteid, et reklaamida ümbersuunamiste kaudu võltsotsingumootorit search.bizzy-beaver.com.
Brauseri kaaperdajad nagu Bizzy Beaver võivad sooritada pealetükkivaid toiminguid
Pärast installimist määrab Bizzy Beaver brauseri vaikeotsingumootori, kodulehe ja uue vahelehe/akna URL-i uuesti veebisaidile search.bizzy-beaver.com. Selle tulemuseks on see, et kasutajad suunatakse reklaamitud aadressile alati, kui nad avavad uue brauseri vahekaardi/akna või alustavad URL-i riba kaudu veebiotsingut. Sellel saidil on vähemalt kaks erineva välimusega sorti. Teadaolevalt kasutavad brauserikaaperdajad ka tehnikaid, mis tagavad püsivuse ja takistavad kasutajatel oma brausereid taastamast, ning Bizzy Beaver pole erand.
Võltsotsingumootorid, nagu search.bizzy-beaver.com, ei suuda üldjuhul pakkuda seaduslikke tulemusi, mistõttu suunavad nad sageli kasutajad ümber ehtsate otsingumootorite juurde. Uurimise ajal suunab search.bizzy-beaver.com ümber seaduslikule Bingi otsingumootorile (bing.com), kuid see võib erineda sõltuvalt erinevatest teguritest, näiteks kasutaja asukohast.
Lisaks on tõenäoline, et Bizzy Beaver kogub kasutajate sirvimisandmeid. Brauserikaaperdajad sihivad tavaliselt sellist teavet nagu külastatud URL-id, vaadatud lehed, otsingupäringud, isikut tuvastav teave, kasutajanimed ja paroolid ning krediitkaardinumbrid. Neid andmeid saab seejärel müüa või jagada kolmandate osapooltega, sealhulgas küberkurjategijatega.
Olge teadlik PUP-ide (potentsiaalselt soovimatute programmide) ja brauserikaaperdajate levitamiseks kasutatavatest taktikatest
Tüüpilised PUP-ide ja brauserikaaperdajate levitamise taktikad hõlmavad pettus- ja manipuleerimistehnikaid, et meelitada kasutajaid neid soovimatuid programme oma arvutitesse või seadmetesse installima. Need taktikad kasutavad sageli ära kasutaja teadlikkuse või detailide vähest tähelepanu ning võivad hõlmata järgmist:
-
- Komplekteerimine : PUP-id ja brauserikaaperdajad võivad olla komplektis seadusliku tarkvara allalaadimisega, mistõttu kasutajatel on raske teada, mida nad installivad.
-
- Sotsiaalne manipuleerimine : PUP-id ja brauserikaaperdajad võivad hüpikreklaamides kasutada eksitavat või ahvatlevat keelt või alla laadida viipasid, et meelitada kasutajaid neid installima.
-
- Pahatahtlikud reklaamid : PUP-i ja brauserikaaperdajaid võidakse reklaamida pahatahtlike reklaamide kaudu, mis ilmuvad seaduslikel veebisaitidel.
-
- Võltsvärskendused : PUP-id ja brauserikaaperdajad võivad olla maskeeritud tarkvaravärskendusteks, mis sunnib kasutajaid neid installima, et hoida oma süsteeme ajakohasena.
-
- Meilimanused : PUP-id ja brauserikaaperdajad võivad olla lisatud rämpspostikirjadele, julgustades kasutajaid neid alla laadima ja installima.
Üldiselt on PUP-ide ja brauserikaaperdajate levitamisel kasutatav taktika välja töötatud nii, et see oleks peen ja raskesti tuvastatav, tuginedes edu saavutamiseks sageli kasutaja vigadele või teadmatusele.
