Bizzy Beaver

I ricercatori della sicurezza informatica hanno scoperto che l'estensione del browser Bizzy Beaver veniva promossa da siti Web sospetti. L'estensione si presenta come uno strumento utile che aumenterà la produttività degli utenti fornendo loro collegamenti rapidi a risorse utili. Tuttavia, ulteriori analisi hanno rivelato che l'estensione è dotata di funzionalità di browser hijacker: altera le impostazioni del browser per promuovere il falso motore di ricerca search.bizzy-beaver.com tramite reindirizzamenti.

I dirottatori del browser come Bizzy Beaver potrebbero eseguire azioni intrusive

Dopo l'installazione, Bizzy Beaver riassegna il motore di ricerca predefinito del browser, la home page e l'URL della nuova scheda/finestra al sito Web search.bizzy-beaver.com. Ciò comporta che gli utenti vengano reindirizzati all'indirizzo promosso ogni volta che aprono una nuova scheda o finestra del browser o avviano una ricerca Web tramite la barra degli URL. Esistono almeno due varietà di questo sito con aspetti diversi. È noto anche che i dirottatori del browser impiegano tecniche che garantiscono la persistenza e impediscono agli utenti di ripristinare i propri browser e Bizzy Beaver non fa eccezione.

I motori di ricerca falsi come search.bizzy-beaver.com generalmente non sono in grado di fornire risultati legittimi, quindi spesso reindirizzano gli utenti a motori di ricerca autentici. Al momento della ricerca, search.bizzy-beaver.com reindirizza al legittimo motore di ricerca Bing (bing.com), ma questo può variare in base a vari fattori, come la posizione dell'utente.

Inoltre, è probabile che Bizzy Beaver raccolga i dati di navigazione degli utenti. I dirottatori del browser in genere prendono di mira informazioni come URL visitati, pagine visualizzate, query di ricerca, informazioni di identificazione personale, nomi utente e password e numeri di carte di credito. Questi dati possono quindi essere venduti o condivisi con terze parti, compresi i criminali informatici.

Essere consapevoli delle tattiche utilizzate per la distribuzione di PUP (programmi potenzialmente indesiderati) e dirottatori del browser

Le tattiche tipiche utilizzate nella distribuzione di PUP e browser hijacker implicano tecniche ingannevoli e manipolative per indurre gli utenti a installare questi programmi indesiderati sui loro computer o dispositivi. Queste tattiche spesso sfruttano la mancanza di consapevolezza o attenzione ai dettagli dell'utente e possono includere:

1. 1. Raggruppamento : i PUP e i dirottatori del browser possono essere raggruppati con download di software legittimi, rendendo difficile per gli utenti sapere cosa stanno installando.

1. 1. Ingegneria sociale : i PUP e i dirottatori del browser possono utilizzare un linguaggio fuorviante o allettante negli annunci pop-up o scaricare le richieste per indurre gli utenti a installarli.

1. 1. Malvertising : i PUP e i dirottatori del browser possono essere promossi tramite pubblicità dannose che appaiono su siti Web legittimi.

1. 1. Aggiornamenti falsi : i PUP e i dirottatori del browser possono essere camuffati da aggiornamenti software, spingendo gli utenti a installarli per mantenere aggiornati i propri sistemi.

1. 1. Allegati e-mail : i PUP e i dirottatori del browser possono essere allegati alle e-mail di spam, incoraggiando gli utenti a scaricarli e installarli.

Nel complesso, le tattiche utilizzate nella distribuzione di PUP e browser hijacker sono progettate per essere sottili e difficili da rilevare, spesso affidandosi all'errore o all'ignoranza dell'utente per avere successo.