Bizzy Beaver

Analitycy cyberbezpieczeństwa odkryli, że rozszerzenie przeglądarki Bizzy Beaver jest promowane przez podejrzane strony internetowe. Rozszerzenie jest przedstawiane jako przydatne narzędzie, które zwiększy produktywność użytkowników, zapewniając im szybkie łącza do przydatnych zasobów. Jednak dalsza analiza wykazała, że rozszerzenie jest wyposażone w funkcję porywacza przeglądarki - zmienia ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę search.bizzy-beaver.com poprzez przekierowania.

Porywacze przeglądarki, tacy jak Bizzy Beaver, mogą wykonywać natrętne działania

Po instalacji Bizzy Beaver ponownie przypisuje domyślną wyszukiwarkę przeglądarki, stronę główną i adres URL nowej karty/okna do witryny search.bizzy-beaver.com. Powoduje to, że użytkownicy są przekierowywani na promowany adres za każdym razem, gdy otwierają nową kartę/okno przeglądarki lub rozpoczynają wyszukiwanie w sieci za pomocą paska adresu URL. Istnieją co najmniej dwie odmiany tej witryny o różnym wyglądzie. Wiadomo również, że porywacze przeglądarki wykorzystują techniki, które zapewniają trwałość i uniemożliwiają użytkownikom odzyskanie przeglądarek, a Bizzy Beaver nie jest wyjątkiem.

Fałszywe wyszukiwarki, takie jak search.bizzy-beaver.com, generalnie nie są w stanie zapewnić wiarygodnych wyników, dlatego często przekierowują użytkowników do prawdziwych wyszukiwarek. W czasie wyszukiwania search.bizzy-beaver.com przekierowuje do legalnej wyszukiwarki Bing (bing.com), ale może się to różnić w zależności od różnych czynników, takich jak lokalizacja użytkownika.

Ponadto jest prawdopodobne, że Bizzy Beaver zbiera dane przeglądania użytkowników. Porywacze przeglądarki zazwyczaj obierają za cel takie informacje, jak odwiedzane adresy URL, przeglądane strony, wprowadzone zapytania, dane osobowe, nazwy użytkowników i hasła oraz numery kart kredytowych. Dane te mogą być następnie sprzedawane lub udostępniane stronom trzecim, w tym cyberprzestępcom.

Bądź świadomy taktyk używanych do dystrybucji PUP (potencjalnie niechcianych programów) i porywaczy przeglądarki

Typowe taktyki stosowane w dystrybucji PUP i porywaczy przeglądarki obejmują oszukańcze i manipulacyjne techniki mające na celu nakłonienie użytkowników do zainstalowania niechcianych programów na ich komputerach lub urządzeniach. Te taktyki często wykorzystują brak świadomości użytkownika lub brak dbałości o szczegóły i mogą obejmować:

1. 1. Sprzedaż wiązana : PUP i porywacze przeglądarki mogą być dołączone do legalnych pobrań oprogramowania, co utrudnia użytkownikom rozpoznanie, co instalują.

1. 1. Socjotechnika : PUP i porywacze przeglądarki mogą używać wprowadzającego w błąd lub kuszącego języka w wyskakujących reklamach lub zachętach do pobrania, aby nakłonić użytkowników do ich zainstalowania.

1. 1. Malvertising : PUP i porywacze przeglądarki mogą być promowane poprzez złośliwe reklamy pojawiające się na legalnych stronach internetowych.

1. 1. Fałszywe aktualizacje : PUP i porywacze przeglądarki mogą być zamaskowane jako aktualizacje oprogramowania, co zachęca użytkowników do ich zainstalowania w celu aktualizowania swoich systemów.

1. 1. Załączniki wiadomości e-mail : PUP i porywacze przeglądarki mogą być dołączane do wiadomości Spam, zachęcając użytkowników do ich pobrania i zainstalowania.

Ogólnie rzecz biorąc, taktyka stosowana w dystrybucji PUP i porywaczy przeglądarki jest zaprojektowana tak, aby była subtelna i trudna do wykrycia, często polegając na błędzie użytkownika lub ignorancji, aby odnieść sukces.