Bizzy Beaver

Penyelidik Cybersecurity mendapati sambungan penyemak imbas Bizzy Beaver dipromosikan oleh tapak web yang mencurigakan. Sambungan ini dibentangkan sebagai alat berguna yang akan meningkatkan produktiviti pengguna dengan memberikan mereka pautan pantas ke sumber berguna. Walau bagaimanapun, analisis lanjut telah mendedahkan bahawa sambungan itu dilengkapi dengan fungsi perampas penyemak imbas - ia mengubah tetapan penyemak imbas untuk mempromosikan enjin carian palsu search.bizzy-beaver.com melalui ubah hala.

Perampas Penyemak Imbas Seperti Bizzy Beaver Boleh Melakukan Tindakan Menceroboh

Selepas pemasangan, Bizzy Beaver menetapkan semula enjin carian lalai penyemak imbas, halaman utama dan URL tab/tetingkap baharu ke tapak web search.bizzy-beaver.com. Ini mengakibatkan pengguna diubah hala ke alamat yang dipromosikan apabila mereka membuka tab/tetingkap penyemak imbas baharu atau memulakan carian web melalui bar URL. Terdapat sekurang-kurangnya dua jenis laman web ini dengan rupa yang berbeza. Perampas penyemak imbas juga diketahui menggunakan teknik yang memastikan kegigihan dan menghalang pengguna daripada memulihkan penyemak imbas mereka, dan Bizzy Beaver tidak terkecuali.

Enjin carian palsu seperti search.bizzy-beaver.com secara amnya tidak mampu memberikan hasil yang sah, jadi mereka sering mengubah hala pengguna ke enjin carian tulen. Pada masa penyelidikan, search.bizzy-beaver.com mengubah hala ke enjin carian Bing yang sah (bing.com), tetapi ini mungkin berbeza berdasarkan pelbagai faktor, seperti lokasi pengguna.

Tambahan pula, kemungkinan besar Bizzy Beaver mengumpul data penyemakan imbas pengguna. Perampas penyemak imbas biasanya menyasarkan maklumat seperti URL yang dilawati, halaman yang dilihat, pertanyaan carian, maklumat yang boleh dikenal pasti secara peribadi, nama pengguna dan kata laluan serta nombor kad kredit. Data ini kemudiannya boleh dijual atau dikongsi dengan pihak ketiga, termasuk penjenayah siber.

Berhati-hati dengan Taktik yang Digunakan untuk Pengedaran PUP (Program Berpotensi Tidak Diingini) dan Perampas Pelayar

Taktik biasa yang digunakan dalam pengedaran PUP dan perampas penyemak imbas melibatkan teknik menipu dan manipulatif untuk menipu pengguna supaya memasang program yang tidak diingini ini pada komputer atau peranti mereka. Taktik ini sering mengeksploitasi kekurangan kesedaran atau perhatian pengguna terhadap perincian dan boleh termasuk:

1. 1. Himpunan : PUP dan perampas penyemak imbas mungkin digabungkan dengan muat turun perisian yang sah, menyukarkan pengguna untuk mengetahui perkara yang mereka pasang.

1. 1. Kejuruteraan sosial : PUP dan perampas penyemak imbas mungkin menggunakan bahasa yang mengelirukan atau memikat dalam iklan pop timbul atau gesaan muat turun untuk menipu pengguna supaya memasangnya.

1. 1. Malvertising : PUP dan perampas penyemak imbas mungkin dipromosikan melalui iklan berniat jahat yang muncul di tapak web yang sah.

1. 1. Kemas kini palsu : PUP dan perampas penyemak imbas mungkin menyamar sebagai kemas kini perisian, mendorong pengguna memasangnya untuk memastikan sistem mereka dikemas kini.

1. 1. Lampiran e-mel : PUP dan perampas penyemak imbas mungkin dilampirkan pada e-mel spam, menggalakkan pengguna memuat turun dan memasangnya.

Secara keseluruhan, taktik yang digunakan dalam pengedaran PUP dan perampas penyemak imbas direka bentuk untuk menjadi halus dan sukar untuk dikesan, selalunya bergantung pada kesilapan pengguna atau kejahilan untuk berjaya.