Bizzy Beaver

Onderzoekers op het gebied van cyberbeveiliging ontdekten dat de browserextensie Bizzy Beaver werd gepromoot door verdachte websites. De extensie wordt gepresenteerd als een handig hulpmiddel dat de productiviteit van gebruikers zal verhogen door hen snelle links naar nuttige bronnen te bieden. Nadere analyse heeft echter aangetoond dat de extensie is uitgerust met browserkaperfunctionaliteit - het verandert de browserinstellingen om de valse zoekmachine search.bizzy-beaver.com te promoten via omleidingen.

Browserkapers zoals de Bizzy Beaver kunnen opdringerige acties uitvoeren

Na de installatie wijst de Bizzy Beaver de standaardzoekmachine, de startpagina en de nieuwe tabblad-/venster-URL van de browser opnieuw toe aan de website search.bizzy-beaver.com. Dit heeft tot gevolg dat gebruikers worden omgeleid naar het gepromote adres wanneer ze een nieuw browsertabblad/-venster openen of een zoekopdracht op internet starten via de URL-balk. Er zijn ten minste twee varianten van deze site met verschillende verschijningsvormen. Het is ook bekend dat browserkapers technieken gebruiken die persistentie garanderen en voorkomen dat gebruikers hun browsers herstellen, en de Bizzy Beaver is daarop geen uitzondering.

Valse zoekmachines zoals search.bizzy-beaver.com zijn over het algemeen niet in staat om legitieme resultaten te geven, dus leiden ze gebruikers vaak door naar echte zoekmachines. Op het moment van onderzoek verwijst search.bizzy-beaver.com door naar de legitieme Bing-zoekmachine (bing.com), maar dit kan verschillen op basis van verschillende factoren, zoals de locatie van de gebruiker.

Bovendien is het waarschijnlijk dat Bizzy Beaver browsegegevens van gebruikers verzamelt. Browserkapers richten zich doorgaans op informatie zoals bezochte URL's, bekeken pagina's, zoekopdrachten, persoonlijk identificeerbare informatie, gebruikersnamen en wachtwoorden en creditcardnummers. Deze gegevens kunnen vervolgens worden verkocht of gedeeld met derden, waaronder cybercriminelen.

Wees je bewust van de tactieken die worden gebruikt voor de verspreiding van PUP's (potentieel ongewenste programma's) en browserkapers

De typische tactieken die worden gebruikt bij de verspreiding van PUP's en browserkapers omvatten misleidende en manipulatieve technieken om gebruikers te misleiden om deze ongewenste programma's op hun computers of apparaten te installeren. Deze tactieken maken vaak gebruik van het gebrek aan bewustzijn of aandacht voor detail van de gebruiker en kunnen het volgende omvatten:

1. 1. Bundelen : PUP's en browserkapers kunnen worden gebundeld met legitieme softwaredownloads, waardoor het moeilijk wordt voor gebruikers om te weten wat ze installeren.

1. 1. Social engineering : PUP's en browserkapers kunnen misleidende of aanlokkelijke taal gebruiken in pop-upadvertenties of downloadprompts om gebruikers te misleiden om ze te installeren.

1. 1. Malvertising : PUP's en browserkapers kunnen worden gepromoot via kwaadaardige advertenties die op legitieme websites verschijnen.

1. 1. Valse updates : mogelijk ongewenste programma's en browserkapers kunnen worden vermomd als software-updates, waardoor gebruikers worden gevraagd ze te installeren om hun systemen up-to-date te houden.

1. 1. E-mailbijlagen : PUP's en browserkapers kunnen worden toegevoegd aan spam-e-mails, waardoor gebruikers worden aangemoedigd om ze te downloaden en te installeren.

Over het algemeen zijn de tactieken die worden gebruikt bij de verspreiding van PUP's en browserkapers ontworpen om subtiel en moeilijk te detecteren te zijn, waarbij ze vaak vertrouwen op gebruikersfouten of onwetendheid om te slagen.