Bizzy Beaver

Istraživači kibernetičke sigurnosti otkrili su proširenje preglednika Bizzy Beaver koje promoviraju sumnjive web stranice. Ekstenzija je predstavljena kao koristan alat koji će povećati produktivnost korisnika pružajući im brze poveznice na korisne resurse. Međutim, daljnja analiza otkrila je da je ekstenzija opremljena funkcijom otmičara preglednika - mijenja postavke preglednika kako bi promovirala lažnu tražilicu search.bizzy-beaver.com putem preusmjeravanja.

Otmičari preglednika poput Bizzy Beavera mogu izvoditi nametljive radnje

Nakon instalacije, Bizzy Beaver ponovno dodjeljuje zadanu tražilicu preglednika, početnu stranicu i URL nove kartice/prozora web stranici search.bizzy-beaver.com. To rezultira preusmjeravanjem korisnika na promoviranu adresu kad god otvore novu karticu/prozor preglednika ili počnu web pretraživanje putem URL trake. Postoje najmanje dvije varijante ovog mjesta s različitim izgledom. Također je poznato da otmičari preglednika koriste tehnike koje osiguravaju postojanost i sprječavaju korisnike da oporave svoje preglednike, a Bizzy Beaver nije iznimka.

Lažne tražilice kao što je search.bizzy-beaver.com općenito nisu u stanju pružiti legitimne rezultate, pa često preusmjeravaju korisnike na prave tražilice. U vrijeme istraživanja, search.bizzy-beaver.com preusmjerava na legitimnu tražilicu Bing (bing.com), ali to se može razlikovati ovisno o različitim čimbenicima, kao što je lokacija korisnika.

Nadalje, vjerojatno je da Bizzy Beaver prikuplja podatke o pregledavanju korisnika. Otmičari preglednika obično ciljaju informacije kao što su posjećeni URL-ovi, pregledane stranice, upiti za pretraživanje, podaci koji otkrivaju identitet, korisnička imena i lozinke te brojevi kreditnih kartica. Ti se podaci zatim mogu prodati ili dijeliti s trećim stranama, uključujući kibernetičke kriminalce.

Budite svjesni taktika koje se koriste za distribuciju PUP-ova (potencijalno neželjenih programa) i otmičara preglednika

Tipične taktike koje se koriste u distribuciji PUP-ova i otmičara preglednika uključuju prijevarne i manipulativne tehnike kojima se korisnici prevare da instaliraju te neželjene programe na svoja računala ili uređaje. Ove taktike često iskorištavaju korisnikov nedostatak svijesti ili pozornosti na detalje i mogu uključivati:

1. 1. Grupiranje : PUP-ovi i otmičari preglednika mogu biti povezani s legalnim preuzimanjima softvera, što otežava korisnicima da znaju što instaliraju.

1. 1. Društveni inženjering : PUP-ovi i otmičari preglednika mogu koristiti obmanjujući ili primamljivi jezik u skočnim oglasima ili upitima za preuzimanje kako bi prevarili korisnike da ih instaliraju.

1. 1. Zlonamjerno oglašavanje : PUP-ovi i otmičari preglednika mogu se promovirati putem zlonamjernih oglasa koji se pojavljuju na legitimnim web stranicama.

1. 1. Lažna ažuriranja : PUP-ovi i otmičari preglednika mogu biti prerušeni u ažuriranja softvera, što navodi korisnike da ih instaliraju kako bi njihovi sustavi bili ažurni.

1. 1. Privici e-pošte : PUP-ovi i otmičari preglednika mogu biti priloženi neželjenoj e-pošti, potičući korisnike da ih preuzmu i instaliraju.

Općenito, taktike koje se koriste u distribuciji PUP-ova i otimača preglednika osmišljene su tako da budu suptilne i teške za otkrivanje, često se oslanjajući na pogreške ili neznanje korisnika da bi uspjele.