Bizzy Beaver

חוקרי אבטחת סייבר גילו את תוסף הדפדפן Bizzy Beaver מקודם על ידי אתרים חשודים. התוסף מוצג ככלי שימושי שיעלה את הפרודוקטיביות של המשתמשים על ידי מתן קישורים מהירים למשאבים שימושיים. עם זאת, ניתוח נוסף גילה כי התוסף מצויד בפונקציונליות של חוטף דפדפן - הוא משנה את הגדרות הדפדפן כדי לקדם את מנוע החיפוש המזויף search.bizzy-beaver.com באמצעות הפניות מחדש.

חוטפי דפדפן כמו Bizzy Beaver עלולים לבצע פעולות חודרניות

לאחר ההתקנה, ה-Bizzy Beaver מקצה מחדש את מנוע החיפוש המוגדר כברירת מחדל של הדפדפן, דף הבית וכתובת האתר של הכרטיסייה/חלון החדש לאתר search.bizzy-beaver.com. כתוצאה מכך משתמשים מופנים לכתובת המקודמת בכל פעם שהם פותחים כרטיסייה/חלון חדש בדפדפן או מתחילים חיפוש באינטרנט דרך שורת ה-URL. ישנם לפחות שני סוגים של אתר זה עם מראה שונה. חוטפי דפדפן ידועים גם כמי שמשתמשים בטכניקות המבטיחות התמדה ומונעות ממשתמשים לשחזר את הדפדפנים שלהם, וה-Bizzy Beaver אינו יוצא מן הכלל.

מנועי חיפוש מזויפים כגון search.bizzy-beaver.com בדרך כלל אינם מסוגלים לספק תוצאות לגיטימיות, ולכן לעתים קרובות הם מפנים משתמשים למנועי חיפוש מקוריים. בזמן המחקר, search.bizzy-beaver.com מפנה אל מנוע החיפוש הלגיטימי של Bing (bing.com), אך זה עשוי להשתנות על סמך גורמים שונים, כגון מיקום המשתמש.

יתר על כן, סביר להניח שה-Bizzy Beaver אוסף נתוני גלישה של משתמשים. חוטפי דפדפן מתמקדים בדרך כלל במידע כגון כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, מידע אישי מזהה, שמות משתמש וסיסמאות ומספרי כרטיסי אשראי. לאחר מכן ניתן למכור או לשתף נתונים אלה עם צדדים שלישיים, כולל פושעי רשת.

היו מודעים לטקטיקות המשמשות להפצת PUPs (תוכנות שעלולות להיות לא רצויות) וחוטפי דפדפן

הטקטיקות האופייניות המשמשות בהפצה של PUPs וחוטפי דפדפנים כוללים טכניקות מטעות ומניפולטיביות כדי להערים על משתמשים להתקין תוכניות לא רצויות אלו במחשבים או במכשירים שלהם. טקטיקות אלה מנצלות לעתים קרובות את חוסר המודעות או תשומת הלב של המשתמש של המשתמש ויכולות לכלול:

1. 1. צרור : PUPs וחוטפי דפדפן עשויים להיות מצורפים עם הורדות תוכנה לגיטימיות, מה שמקשה על המשתמשים לדעת מה הם מתקינים.

1. 1. הנדסה חברתית : PUPs וחוטפי דפדפן עשויים להשתמש בשפה מטעה או מפתה במודעות קופצות או בהנחיות הורדה כדי להערים על משתמשים להתקין אותן.

1. 1. פרסומות זדוניות : חולי PUP וחוטפי דפדפן עשויים להיות מקודמים באמצעות פרסומות זדוניות המופיעות באתרים לגיטימיים.

1. 1. עדכונים מזויפים : PUPs וחוטפי דפדפן עשויים להיות מחופשים לעדכוני תוכנה, מה שמבקש מהמשתמשים להתקין אותם כדי לשמור על המערכות שלהם מעודכנות.

1. 1. קבצים מצורפים לאימייל : PUPs וחוטפי דפדפן עשויים להיות מצורפים לאימיילים דואר זבל, ומעודדים משתמשים להוריד ולהתקין אותם.

בסך הכל, הטקטיקות המשמשות בהפצה של PUPs וחוטפי דפדפן מתוכננות להיות עדינות וקשות לזיהוי, ולרוב מסתמכות על שגיאות משתמש או בורות כדי להצליח.