Bizzy Beaver
Kiberdrošības pētnieki atklāja Bizzy Beaver pārlūkprogrammas paplašinājumu, ko reklamē aizdomīgas vietnes. Paplašinājums tiek parādīts kā noderīgs rīks, kas palielinās lietotāju produktivitāti, nodrošinot viņiem ātras saites uz noderīgiem resursiem. Tomēr turpmāka analīze atklāja, ka paplašinājums ir aprīkots ar pārlūkprogrammas nolaupītāja funkcionalitāti — tas maina pārlūkprogrammas iestatījumus, lai reklamētu viltus meklētājprogrammu search.bizzy-beaver.com, izmantojot novirzīšanu.
Pārlūkprogrammu nolaupītāji, piemēram, Bizzy Beaver, var veikt uzmācīgas darbības
Pēc instalēšanas Bizzy Beaver atkārtoti piešķir pārlūkprogrammas noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes/loga URL vietnei search.bizzy-beaver.com. Tā rezultātā lietotāji tiek novirzīti uz reklamēto adresi ikreiz, kad viņi atver jaunu pārlūkprogrammas cilni/logu vai sāk meklēšanu tīmeklī, izmantojot URL joslu. Ir vismaz divas šīs vietnes šķirnes ar atšķirīgu izskatu. Ir zināms, ka pārlūkprogrammu nolaupītāji izmanto metodes, kas nodrošina noturību un neļauj lietotājiem atgūt pārlūkprogrammas, un Bizzy Beaver nav izņēmums.
Viltus meklētājprogrammas, piemēram, search.bizzy-beaver.com, parasti nespēj nodrošināt likumīgus rezultātus, tāpēc tās bieži novirza lietotājus uz īstām meklētājprogrammām. Pētījuma laikā search.bizzy-beaver.com novirza uz likumīgo Bing meklētājprogrammu (bing.com), taču tas var atšķirties atkarībā no dažādiem faktoriem, piemēram, lietotāja atrašanās vietas.
Turklāt, visticamāk, Bizzy Beaver apkopo lietotāju pārlūkošanas datus. Pārlūkprogrammu nolaupītāji parasti izmanto tādu informāciju kā apmeklētie URL, skatītās lapas, meklēšanas vaicājumi, personu identificējoša informācija, lietotājvārdi un paroles un kredītkaršu numuri. Pēc tam šos datus var pārdot vai kopīgot ar trešajām pusēm, tostarp kibernoziedzniekiem.
Esiet informēts par taktiku, kas tiek izmantota PUP (potenciāli nevēlamu programmu) un pārlūkprogrammu nolaupītāju izplatīšanai
Tipiskā taktika, ko izmanto PUP un pārlūkprogrammu nolaupītāju izplatīšanā, ietver maldinošas un manipulatīvas metodes, lai krāptu lietotājus instalēt šīs nevēlamās programmas savos datoros vai ierīcēs. Šīs taktikas bieži izmanto lietotāja izpratnes vai uzmanības trūkumu detaļām un var ietvert:
-
- Sagrupēšana : PUP un pārlūkprogrammu nolaupītāji var būt saistīti ar likumīgām programmatūras lejupielādēm, tādējādi lietotājiem ir grūti zināt, ko viņi instalē.
-
- Sociālā inženierija : mazuļi un pārlūkprogrammu nolaupītāji uznirstošajās reklāmās vai lejupielādes uzvednēs var izmantot maldinošu vai vilinošu valodu, lai maldinātu lietotājus tās instalēt.
-
- Ļaunprātīga reklamēšana : PUP un pārlūkprogrammu nolaupītāji var tikt reklamēti, izmantojot ļaunprātīgas reklāmas, kas tiek rādītas likumīgās vietnēs.
-
- Viltus atjauninājumi : PUP un pārlūkprogrammu nolaupītāji var tikt slēpti kā programmatūras atjauninājumi, liekot lietotājiem tos instalēt, lai sistēmas būtu atjauninātas.
-
- E-pasta pielikumi : surogātpasta e-pastiem var tikt pievienoti PUP un pārlūkprogrammu nolaupītāji, mudinot lietotājus tos lejupielādēt un instalēt.
Kopumā taktika, ko izmanto PUP un pārlūkprogrammu nolaupītāju izplatīšanā, ir izstrādāta tā, lai tā būtu smalka un grūti pamanāma, bieži vien paļaujoties uz lietotāja kļūdu vai nezināšanu, lai gūtu panākumus.
