Bizzy Beaver

محققان امنیت سایبری کشف کردند که افزونه مرورگر Bizzy Beaver توسط وب سایت های مشکوک تبلیغ می شود. برنامه افزودنی به عنوان ابزار مفیدی ارائه شده است که با ارائه لینک های سریع به منابع مفید، بهره وری کاربران را افزایش می دهد. با این حال، تجزیه و تحلیل بیشتر نشان داده است که برنامه افزودنی مجهز به عملکرد hijacker مرورگر است - تنظیمات مرورگر را تغییر می دهد تا موتور جستجوی جعلی search.bizzy-beaver.com را از طریق تغییر مسیرها تبلیغ کند.

ربایندگان مرورگر مانند Bizzy Beaver می توانند اقدامات مزاحم انجام دهند

پس از نصب، Bizzy Beaver موتور جستجوی پیش‌فرض مرورگر، صفحه اصلی و URL برگه/پنجره جدید را دوباره به وب‌سایت search.bizzy-beaver.com اختصاص می‌دهد. این باعث می‌شود که کاربران هر زمان که برگه/پنجره مرورگر جدیدی را باز می‌کنند یا جستجوی وب را از طریق نوار URL شروع می‌کنند، به آدرس ارتقا یافته هدایت می‌شوند. حداقل دو نوع از این سایت با ظاهر متفاوت وجود دارد. ربایندگان مرورگر همچنین از تکنیک هایی استفاده می کنند که پایداری را تضمین می کند و از بازیابی مرورگرهای خود توسط کاربران جلوگیری می کند، و Bizzy Beaver نیز از این قاعده مستثنی نیست.

موتورهای جستجوی جعلی مانند search.bizzy-beaver.com معمولاً قادر به ارائه نتایج قانونی نیستند، بنابراین اغلب کاربران را به موتورهای جستجوی واقعی هدایت می کنند. در زمان تحقیق، search.bizzy-beaver.com به موتور جستجوی قانونی Bing (bing.com) هدایت می‌شود، اما ممکن است بر اساس عوامل مختلف، مانند مکان کاربر، متفاوت باشد.

علاوه بر این، این احتمال وجود دارد که Bizzy Beaver داده های مرور کاربران را جمع آوری می کند. ربایندگان مرورگر معمولاً اطلاعاتی مانند URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، اطلاعات قابل شناسایی شخصی، نام های کاربری و رمز عبور و شماره کارت اعتباری را هدف قرار می دهند. سپس این داده ها می توانند فروخته شوند یا با اشخاص ثالث از جمله مجرمان سایبری به اشتراک گذاشته شوند.

از تاکتیک های مورد استفاده برای توزیع PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر آگاه باشید

تاکتیک‌های معمولی مورد استفاده در توزیع PUPها و ربایندگان مرورگر شامل تکنیک‌های فریبنده و دستکاری برای فریب کاربران برای نصب این برنامه‌های ناخواسته بر روی رایانه یا دستگاه‌هایشان است. این تاکتیک ها اغلب از عدم آگاهی یا توجه کاربر به جزئیات سوء استفاده می کنند و می توانند شامل موارد زیر باشند:

1. 1. بسته‌بندی : PUPها و ربایندگان مرورگر ممکن است با بارگیری‌های نرم‌افزاری قانونی همراه باشند، و این امر باعث می‌شود که کاربران بدانند چه چیزی را نصب می‌کنند دشوار است.

1. 1. مهندسی اجتماعی : PUPها و ربایندگان مرورگر ممکن است از زبان گمراه کننده یا فریبنده در تبلیغات پاپ آپ یا درخواست های دانلود استفاده کنند تا کاربران را برای نصب آنها فریب دهند.

1. 1. تبلیغات بد : PUPها و ربایندگان مرورگر ممکن است از طریق تبلیغات مخربی که در وب سایت های قانونی ظاهر می شوند تبلیغ شوند.

1. 1. به‌روزرسانی‌های جعلی : PUPها و ربایندگان مرورگر ممکن است به‌عنوان به‌روزرسانی‌های نرم‌افزاری پنهان شوند و کاربران را مجبور به نصب آن‌ها برای به‌روز نگه داشتن سیستم‌های خود کنند.

1. 1. پیوست‌های ایمیل : PUPها و ربایندگان مرورگر ممکن است به ایمیل‌های هرزنامه متصل شوند و کاربران را تشویق به دانلود و نصب آنها کنند.

به طور کلی، تاکتیک‌های مورد استفاده در توزیع PUPها و ربایندگان مرورگر به گونه‌ای طراحی شده‌اند که شناسایی دقیق و دشوار باشد، که اغلب برای موفقیت به اشتباه یا ناآگاهی کاربر متکی است.