Bizzy Beaver

Os pesquisadores de segurança cibernética descobriram a extensão do navegador Bizzy Beaver sendo promovida por sites suspeitos. A extensão é apresentada como uma ferramenta útil que aumentará a produtividade dos usuários, fornecendo links rápidos para recursos úteis. No entanto, uma análise mais aprofundada revelou que a extensão está equipada com a funcionalidade do sequestrador de navegador - altera as configurações do navegador para promover o falso mecanismo de pesquisa search.bizzy-beaver.com por meio de redirecionamentos.

Os Sequestradores de Navegador como o Bizzy Beaver podem Executar Ações Intrusivas

Após sua instalação, o Bizzy Beaver reatribui o mecanismo de pesquisa padrão do navegador, a página inicial e a nova guia/URL da janela ao site search.bizzy-beaver.com. Isso faz com que os usuários sejam redirecionados para o endereço promovido sempre que abrem uma nova guia/janela do navegador ou iniciam uma pesquisa na Web por meio da barra de URL. Existem pelo menos duas variedades deste site com aparências diferentes. Os sequestradores de navegador também são conhecidos por empregar técnicas que garantem persistência e impedem que os usuários recuperem seus navegadores, e o Bizzy Beaver não é exceção.

Mecanismos de pesquisa falsos, como search.bizzy-beaver.com, geralmente não são capazes de fornecer resultados legítimos, portanto, muitas vezes redirecionam os usuários para mecanismos de pesquisa genuínos. No momento da pesquisa, search.bizzy-beaver.com redireciona para o mecanismo de pesquisa legítimo do Bing (bing.com), mas isso pode diferir com base em vários fatores, como a localização do usuário.

Além disso, é provável que o Bizzy Beaver colete dados de navegação dos usuários. Os sequestradores de navegador geralmente visam informações como URLs visitados, páginas visualizadas, consultas de pesquisa, informações de identificação pessoal, nomes de usuário e senhas e números de cartão de crédito. Esses dados podem ser vendidos ou compartilhados com terceiros, incluindo cibercriminosos.

Esteja Ciente das Táticas Usadas para a Distribuição de PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador

As táticas típicas usadas na distribuição de PPIs e sequestradores de navegador envolvem técnicas enganosas e manipuladoras para induzir os usuários a instalar esses programas indesejados em seus computadores ou dispositivos. Essas táticas geralmente exploram a falta de consciência ou atenção aos detalhes do usuário e podem incluir:

1. 1. Agrupamento : PPIs e sequestradores de navegador podem ser agrupados com downloads de software legítimos, tornando difícil para os usuários saber o que estão instalando.

1. 1. Engenharia social : PPIs e sequestradores de navegador podem usar linguagem enganosa ou sedutora em anúncios pop-up ou prompts de download para induzir os usuários a instalá-los.

1. 1. Malvertising : PPIs e sequestradores de navegador podem ser promovidos por meio de anúncios maliciosos que aparecem em sites legítimos.

1. 1. Atualizações falsas : PPIs e sequestradores de navegador podem ser disfarçados como atualizações de software, solicitando que os usuários os instalem para manter seus sistemas atualizados.

1. 1. Anexos de e-mail : PPIs e sequestradores de navegador podem ser anexados a e-mails de spam, incentivando os usuários a baixá-los e instalá-los.

No geral, as táticas usadas na distribuição de PPIs e sequestradores de navegador são projetadas para serem sutis e difíceis de detectar, muitas vezes dependendo do erro ou ignorância do usuário para obter sucesso.