Bizzy Beaver

Kyberturvallisuustutkijat havaitsivat, että epäilyttävät verkkosivustot mainostavat Bizzy Beaver -selainlaajennusta. Laajennus esitetään hyödyllisenä työkaluna, joka lisää käyttäjien tuottavuutta tarjoamalla heille pikalinkkejä hyödyllisiin resursseihin. Lisäanalyysi on kuitenkin paljastanut, että laajennus on varustettu selaimen kaappaajatoiminnolla - se muuttaa selaimen asetuksia mainostaakseen väärennettyä hakukonetta search.bizzy-beaver.com uudelleenohjauksilla.

Selaimen kaappaajat, kuten Bizzy Beaver, voivat suorittaa häiritseviä toimia

Asennuksen jälkeen Bizzy Beaver määrittää selaimen oletushakukoneen, kotisivun ja uuden välilehden/ikkunan URL-osoitteen uudelleen search.bizzy-beaver.com-verkkosivustolle. Tämä johtaa siihen, että käyttäjät ohjataan mainostettuun osoitteeseen aina, kun he avaavat uuden selaimen välilehden/ikkunan tai aloittavat verkkohaun URL-palkin kautta. Tällä sivustolla on ainakin kaksi erilaista ulkoasua. Selaimien kaappaajien tiedetään myös käyttävän tekniikoita, jotka varmistavat pysyvyyden ja estävät käyttäjiä palauttamasta selaimia, eikä Bizzy Beaver ole poikkeus.

Väärennetyt hakukoneet, kuten search.bizzy-beaver.com, eivät yleensä pysty tarjoamaan laillisia tuloksia, joten ne usein ohjaavat käyttäjät aidoille hakukoneille. Tutkimushetkellä search.bizzy-beaver.com uudelleenohjaa lailliseen Bing-hakukoneeseen (bing.com), mutta tämä voi vaihdella useiden tekijöiden, kuten käyttäjän sijainnin, mukaan.

Lisäksi on todennäköistä, että Bizzy Beaver kerää käyttäjien selaustietoja. Selaimen kaappaajat kohdistavat yleensä tietoja, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, henkilökohtaisia tunnistetietoja, käyttäjätunnuksia ja salasanoja sekä luottokorttien numeroita. Nämä tiedot voidaan sitten myydä tai jakaa kolmansille osapuolille, mukaan lukien kyberrikolliset.

Ole tietoinen PUP-ohjelmien (mahdollisesti ei-toivottujen ohjelmien) ja selaimen kaappaajien levittämisessä käytetyistä taktiikoista

Tyypillisiin PUP-ohjelmien ja selainkaappaajien jakelussa käytettyihin taktiikoihin sisältyy petollisia ja manipuloivia tekniikoita, joilla käyttäjät huijataan asentamaan näitä ei-toivottuja ohjelmia tietokoneilleen tai laitteilleen. Näissä taktiikoissa hyödynnetään usein käyttäjän tietoisuuden puutetta tai huomiota yksityiskohtiin, ja niihin voi kuulua:

1. Niputtaminen : PUP-laitteet ja selaimen kaappaajat voivat olla mukana laillisten ohjelmistolatausten mukana, jolloin käyttäjien on vaikea tietää, mitä he asentavat.
2. Sosiaalinen manipulointi : PUPit ja selaimen kaappaajat voivat käyttää harhaanjohtavaa tai houkuttelevaa kieltä ponnahdusikkunoissa tai ladata kehotteita huijatakseen käyttäjiä asentamaan ne.
3. Haitallinen mainonta : PUP-eläimiä ja selaimen kaappaajia voidaan mainostaa haitallisilla mainoksilla, jotka näkyvät laillisilla verkkosivustoilla.
4. Väärennetyt päivitykset : PUPit ja selaimen kaappaajat voivat olla ohjelmistopäivityksiksi naamioituneita, jolloin käyttäjät voivat asentaa ne pitääkseen järjestelmänsä ajan tasalla.
5. Sähköpostiliitteet : Roskapostisähköposteihin voidaan liittää pentuja ja selaimen kaappaajia, mikä rohkaisee käyttäjiä lataamaan ja asentamaan ne.

Kaiken kaikkiaan PUP-laitteiden ja selaimen kaappaajien jakelussa käytetyt taktiikat on suunniteltu hienovaraisiksi ja vaikeasti havaittaviksi, ja menestyminen perustuu usein käyttäjän virheisiin tai tietämättömyyteen.