Bizzy Beaver

사이버 보안 연구원들은 의심스러운 웹사이트에서 Bizzy Beaver 브라우저 확장 프로그램을 홍보하고 있음을 발견했습니다. 확장 기능은 유용한 리소스에 대한 빠른 링크를 제공하여 사용자의 생산성을 높이는 유용한 도구로 제공됩니다. 그러나 추가 분석에 따르면 이 확장 프로그램에는 브라우저 하이재커 기능이 탑재되어 있습니다. 이 확장 프로그램은 리디렉션을 통해 가짜 검색 엔진 search.bizzy-beaver.com을 홍보하도록 브라우저 설정을 변경합니다.

Bizzy Beaver와 같은 브라우저 하이재커는 침입 작업을 수행할 수 있습니다.

설치 후 Bizzy Beaver는 브라우저의 기본 검색 엔진, 홈페이지 및 새 탭/창 URL을 search.bizzy-beaver.com 웹사이트에 재할당합니다. 이로 인해 사용자는 새 브라우저 탭/창을 열거나 URL 표시줄을 통해 웹 검색을 시작할 때마다 승격된 주소로 리디렉션됩니다. 모양이 다른 이 사이트에는 적어도 두 가지 종류가 있습니다. 브라우저 하이재커는 또한 지속성을 보장하고 사용자가 브라우저를 복구하지 못하도록 하는 기술을 사용하는 것으로 알려져 있으며 Bizzy Beaver도 예외는 아닙니다.

search.bizzy-beaver.com과 같은 가짜 검색 엔진은 일반적으로 합법적인 결과를 제공할 수 없기 때문에 종종 사용자를 정품 검색 엔진으로 리디렉션합니다. 조사 당시 search.bizzy-beaver.com은 합법적인 Bing 검색 엔진(bing.com)으로 리디렉션되지만 이는 사용자 위치와 같은 다양한 요인에 따라 다를 수 있습니다.

또한 Bizzy Beaver는 사용자의 검색 데이터를 수집할 가능성이 있습니다. 브라우저 하이재커는 일반적으로 방문한 URL, 본 페이지, 검색 쿼리, 개인 식별 정보, 사용자 이름 및 암호, 신용 카드 번호와 같은 정보를 대상으로 합니다. 그런 다음 이 데이터를 판매하거나 사이버 범죄자를 포함한 제3자와 공유할 수 있습니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커 배포에 사용되는 전술에 주의하십시오.

PUP 및 브라우저 하이재커의 배포에 사용되는 일반적인 전술에는 사용자를 속여 컴퓨터나 장치에 이러한 원치 않는 프로그램을 설치하도록 속이는 기만적이고 조작적인 기술이 포함됩니다. 이러한 전술은 종종 사용자의 인식 부족 또는 세부 사항에 대한 주의력 부족을 악용하며 다음을 포함할 수 있습니다.

1. 1. 번들링 : PUP 및 브라우저 하이재커는 합법적인 소프트웨어 다운로드와 함께 번들로 제공되어 사용자가 무엇을 설치하고 있는지 알기 어렵습니다.

1. 1. 사회 공학 : PUP 및 브라우저 하이재커는 팝업 광고 또는 다운로드 프롬프트에서 오해의 소지가 있거나 유혹적인 언어를 사용하여 사용자가 이를 설치하도록 속일 수 있습니다.

1. 1. 멀버타이징 : PUP 및 브라우저 하이재커는 합법적인 웹사이트에 표시되는 악성 광고를 통해 홍보될 수 있습니다.

1. 1. 가짜 업데이트 : PUP 및 브라우저 하이재커는 소프트웨어 업데이트로 위장하여 시스템을 최신 상태로 유지하기 위해 사용자에게 설치하라는 메시지를 표시할 수 있습니다.

1. 1. 이메일 첨부 파일 : PUP 및 브라우저 하이재커는 스팸 이메일에 첨부되어 사용자가 다운로드하여 설치하도록 유도할 수 있습니다.

전반적으로 PUP 및 브라우저 하이재커의 배포에 사용되는 전술은 미묘하고 감지하기 어렵도록 설계되었으며 종종 성공하기 위해 사용자 오류 또는 무지에 의존합니다.