Bizzy Beaver

Cybersikkerhetsforskere oppdaget at nettleserutvidelsen Bizzy Beaver ble promotert av mistenkelige nettsteder. Utvidelsen presenteres som et nyttig verktøy som vil øke produktiviteten til brukere ved å gi dem hurtigkoblinger til nyttige ressurser. Videre analyse har imidlertid avslørt at utvidelsen er utstyrt med nettleserkapreringsfunksjonalitet - den endrer nettleserinnstillingene for å markedsføre den falske søkemotoren search.bizzy-beaver.com gjennom omdirigeringer.

Nettleserkaprere som Bizzy Beaver kan utføre påtrengende handlinger

Etter installasjonen tildeler Bizzy Beaver nettleserens standard søkemotor, hjemmeside og nye fane-/vindu-URL til nettstedet search.bizzy-beaver.com. Dette resulterer i at brukere blir omdirigert til den promoterte adressen hver gang de åpner en ny nettleserfane/-vindu eller starter et nettsøk via URL-linjen. Det er minst to varianter av denne siden med forskjellig utseende. Nettleserkaprere er også kjent for å bruke teknikker som sikrer utholdenhet og hindrer brukere i å gjenopprette nettleserne sine, og Bizzy Beaver er intet unntak.

Falske søkemotorer som search.bizzy-beaver.com er vanligvis ikke i stand til å gi legitime resultater, så de omdirigerer ofte brukere til ekte søkemotorer. På undersøkelsestidspunktet omdirigerer search.bizzy-beaver.com til den legitime Bing-søkemotoren (bing.com), men dette kan variere basert på ulike faktorer, for eksempel brukerplassering.

Videre er det sannsynlig at Bizzy Beaver samler brukernes nettleserdata. Nettleserkaprere retter seg vanligvis mot informasjon som besøkte URL-er, viste sider, søk, personlig identifiserbar informasjon, brukernavn og passord og kredittkortnumre. Disse dataene kan deretter selges eller deles med tredjeparter, inkludert nettkriminelle.

Vær oppmerksom på taktikken som brukes for distribusjon av PUP-er (potensielt uønskede programmer) og nettleserkaprere

Den typiske taktikken som brukes i distribusjon av PUP-er og nettleserkaprere involverer villedende og manipulerende teknikker for å lure brukere til å installere disse uønskede programmene på deres datamaskiner eller enheter. Disse taktikkene utnytter ofte brukerens mangel på bevissthet eller oppmerksomhet på detaljer og kan omfatte:

1. Bunting : PUP-er og nettleserkaprere kan være buntet med legitime programvarenedlastinger, noe som gjør det vanskelig for brukere å vite hva de installerer.
2. Sosial teknikk : PUPer og nettleserkaprere kan bruke villedende eller fristende språk i popup-annonser eller nedlastingsoppfordringer for å lure brukere til å installere dem.
3. Malvertising : PUPer og nettleserkaprere kan markedsføres gjennom ondsinnede annonser som vises på legitime nettsteder.
4. Falske oppdateringer : PUP-er og nettleserkaprere kan være forkledd som programvareoppdateringer, noe som ber brukere om å installere dem for å holde systemene deres oppdatert.
5. E-postvedlegg : PUP-er og nettleserkaprere kan være knyttet til spam-e-poster, og oppmuntrer brukere til å laste ned og installere dem.

Samlet sett er taktikken som brukes i distribusjonen av PUP-er og nettleserkaprere designet for å være subtil og vanskelig å oppdage, ofte avhengig av brukerfeil eller uvitenhet for å lykkes.