Bizzy Beaver

Kibernetinio saugumo tyrinėtojai atrado įtartinų svetainių reklamuojamą naršyklės plėtinį „Bizzy Beaver“. Plėtinys pristatomas kaip naudinga priemonė, kuri padidins vartotojų produktyvumą suteikdama jiems greitas nuorodas į naudingus išteklius. Tačiau tolesnė analizė atskleidė, kad plėtinys turi naršyklės užgrobimo funkciją – jis pakeičia naršyklės nustatymus, kad peradresavimu reklamuotų netikrą paieškos variklį search.bizzy-beaver.com.

Naršyklės užgrobėjai, kaip „Bizzy Beaver“, gali atlikti įkyrius veiksmus

Įdiegęs „Bizzy Beaver“ iš naujo priskiria numatytąjį naršyklės paieškos variklį, pagrindinį puslapį ir naujo skirtuko / lango URL svetainei search.bizzy-beaver.com. Dėl to vartotojai bus nukreipiami į reklamuojamą adresą, kai jie atidaro naują naršyklės skirtuką / langą arba pradeda paiešką žiniatinklyje per URL juostą. Yra mažiausiai dvi šios svetainės rūšys, kurių išvaizda skiriasi. Taip pat žinoma, kad naršyklių užgrobėjai naudoja metodus, kurie užtikrina patvarumą ir neleidžia vartotojams atkurti naršyklių, o „Bizzy Beaver“ nėra išimtis.

Netikros paieškos sistemos, tokios kaip search.bizzy-beaver.com, paprastai negali pateikti teisėtų rezultatų, todėl dažnai nukreipia vartotojus į tikras paieškos sistemas. Tyrimo metu search.bizzy-beaver.com nukreipia į teisėtą Bing paieškos variklį (bing.com), tačiau tai gali skirtis atsižvelgiant į įvairius veiksnius, pvz., vartotojo vietą.

Be to, tikėtina, kad „Bizzy Beaver“ renka vartotojų naršymo duomenis. Naršyklės užgrobėjai paprastai taikosi į informaciją, pvz., aplankytus URL, peržiūrėtus puslapius, paieškos užklausas, asmenį identifikuojančią informaciją, naudotojų vardus ir slaptažodžius bei kredito kortelių numerius. Tada šie duomenys gali būti parduodami arba bendrinami su trečiosiomis šalimis, įskaitant kibernetinius nusikaltėlius.

Žinokite apie PUP (potencialiai nepageidaujamų programų) ir naršyklių užgrobėjų platinimo taktiką

Įprasta taktika, naudojama platinant PUP ir naršyklių užgrobėjus, apima apgaulingus ir manipuliavimo būdus, kuriais siekiama apgauti vartotojus įdiegti šias nepageidaujamas programas savo kompiuteriuose ar įrenginiuose. Šios taktikos dažnai išnaudoja vartotojo sąmoningumo ar dėmesio stoką detalėms ir gali apimti:

1. 1. Sujungimas : PUP ir naršyklės užgrobėjai gali būti susieti su teisėtais programinės įrangos atsisiuntimais, todėl vartotojams sunku žinoti, ką jie diegia.

1. 1. Socialinė inžinerija : mažyliai ir naršyklės užgrobėjai gali naudoti klaidinančią ar viliojančią kalbą iššokančiuosiuose skelbimuose arba atsisiųsti raginimus, kad apgaudinėtų naudotojus, kad jie juos įdiegtų.

1. 1. Kenkėjiška reklama : PUP ir naršyklės užgrobėjai gali būti reklamuojami naudojant kenkėjiškus skelbimus, rodomus teisėtose svetainėse.

1. 1. Netikri naujinimai : PUP ir naršyklės užgrobėjai gali būti užmaskuoti kaip programinės įrangos naujiniai, todėl vartotojai raginami juos įdiegti, kad sistemos būtų atnaujintos.

1. 1. El. pašto priedai : PUP ir naršyklės užgrobėjai gali būti pridedami prie el. pašto šiukšlių, skatinant vartotojus juos atsisiųsti ir įdiegti.

Apskritai, taktika, naudojama platinant PUP ir naršyklių užgrobėjus, yra sukurta taip, kad būtų subtili ir sunkiai aptinkama, dažnai pasikliaujant vartotojo klaida ar nežinojimu, kad pasisektų.