Bizzy Beaver
محققان امنیت سایبری کشف کردند که افزونه مرورگر Bizzy Beaver توسط وب سایت های مشکوک تبلیغ می شود. برنامه افزودنی به عنوان ابزار مفیدی ارائه شده است که با ارائه لینک های سریع به منابع مفید، بهره وری کاربران را افزایش می دهد. با این حال، تجزیه و تحلیل بیشتر نشان داده است که برنامه افزودنی مجهز به عملکرد hijacker مرورگر است - تنظیمات مرورگر را تغییر می دهد تا موتور جستجوی جعلی search.bizzy-beaver.com را از طریق تغییر مسیرها تبلیغ کند.
ربایندگان مرورگر مانند Bizzy Beaver می توانند اقدامات مزاحم انجام دهند
پس از نصب، Bizzy Beaver موتور جستجوی پیشفرض مرورگر، صفحه اصلی و URL برگه/پنجره جدید را دوباره به وبسایت search.bizzy-beaver.com اختصاص میدهد. این باعث میشود که کاربران هر زمان که برگه/پنجره مرورگر جدیدی را باز میکنند یا جستجوی وب را از طریق نوار URL شروع میکنند، به آدرس ارتقا یافته هدایت میشوند. حداقل دو نوع از این سایت با ظاهر متفاوت وجود دارد. ربایندگان مرورگر همچنین از تکنیک هایی استفاده می کنند که پایداری را تضمین می کند و از بازیابی مرورگرهای خود توسط کاربران جلوگیری می کند، و Bizzy Beaver نیز از این قاعده مستثنی نیست.
موتورهای جستجوی جعلی مانند search.bizzy-beaver.com معمولاً قادر به ارائه نتایج قانونی نیستند، بنابراین اغلب کاربران را به موتورهای جستجوی واقعی هدایت می کنند. در زمان تحقیق، search.bizzy-beaver.com به موتور جستجوی قانونی Bing (bing.com) هدایت میشود، اما ممکن است بر اساس عوامل مختلف، مانند مکان کاربر، متفاوت باشد.
علاوه بر این، این احتمال وجود دارد که Bizzy Beaver داده های مرور کاربران را جمع آوری می کند. ربایندگان مرورگر معمولاً اطلاعاتی مانند URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، اطلاعات قابل شناسایی شخصی، نام های کاربری و رمز عبور و شماره کارت اعتباری را هدف قرار می دهند. سپس این داده ها می توانند فروخته شوند یا با اشخاص ثالث از جمله مجرمان سایبری به اشتراک گذاشته شوند.
از تاکتیک های مورد استفاده برای توزیع PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر آگاه باشید
تاکتیکهای معمولی مورد استفاده در توزیع PUPها و ربایندگان مرورگر شامل تکنیکهای فریبنده و دستکاری برای فریب کاربران برای نصب این برنامههای ناخواسته بر روی رایانه یا دستگاههایشان است. این تاکتیک ها اغلب از عدم آگاهی یا توجه کاربر به جزئیات سوء استفاده می کنند و می توانند شامل موارد زیر باشند:
-
- بستهبندی : PUPها و ربایندگان مرورگر ممکن است با بارگیریهای نرمافزاری قانونی همراه باشند، و این امر باعث میشود که کاربران بدانند چه چیزی را نصب میکنند دشوار است.
-
- مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از زبان گمراه کننده یا فریبنده در تبلیغات پاپ آپ یا درخواست های دانلود استفاده کنند تا کاربران را برای نصب آنها فریب دهند.
-
- تبلیغات بد : PUPها و ربایندگان مرورگر ممکن است از طریق تبلیغات مخربی که در وب سایت های قانونی ظاهر می شوند تبلیغ شوند.
-
- بهروزرسانیهای جعلی : PUPها و ربایندگان مرورگر ممکن است بهعنوان بهروزرسانیهای نرمافزاری پنهان شوند و کاربران را مجبور به نصب آنها برای بهروز نگه داشتن سیستمهای خود کنند.
-
- پیوستهای ایمیل : PUPها و ربایندگان مرورگر ممکن است به ایمیلهای هرزنامه متصل شوند و کاربران را تشویق به دانلود و نصب آنها کنند.
به طور کلی، تاکتیکهای مورد استفاده در توزیع PUPها و ربایندگان مرورگر به گونهای طراحی شدهاند که شناسایی دقیق و دشوار باشد، که اغلب برای موفقیت به اشتباه یا ناآگاهی کاربر متکی است.