Bizzy Beaver

Cercetătorii în domeniul securității cibernetice au descoperit că extensia de browser Bizzy Beaver este promovată de site-uri web suspecte. Extensia este prezentată ca un instrument util care va spori productivitatea utilizatorilor, oferindu-le link-uri rapide către resurse utile. Cu toate acestea, analize suplimentare au arătat că extensia este echipată cu funcționalitate de hijacker de browser - modifică setările browserului pentru a promova motorul de căutare fals search.bizzy-beaver.com prin redirecționări.

Hackerii de browser precum Bizzy Beaver ar putea efectua acțiuni intruzive

După instalare, Bizzy Beaver reatribuie motorul de căutare implicit al browserului, pagina de pornire și noua adresă URL pentru filă/fereastră site-ului web search.bizzy-beaver.com. Acest lucru duce la redirecționarea utilizatorilor către adresa promovată ori de câte ori deschid o nouă filă/fereastră de browser sau încep o căutare pe web prin bara de adrese URL. Există cel puțin două soiuri ale acestui site cu înfățișări diferite. Deturnatorii de browser sunt, de asemenea, cunoscuți că folosesc tehnici care asigură persistența și împiedică utilizatorii să-și recupereze browserele, iar Bizzy Beaver nu face excepție.

Motoarele de căutare false, cum ar fi search.bizzy-beaver.com, nu sunt, în general, capabile să ofere rezultate legitime, așa că adesea redirecționează utilizatorii către motoarele de căutare autentice. În momentul cercetării, search.bizzy-beaver.com redirecționează către motorul de căutare legitim Bing (bing.com), dar acest lucru poate diferi în funcție de diferiți factori, cum ar fi locația utilizatorului.

În plus, este probabil ca Bizzy Beaver să colecteze datele de navigare ale utilizatorilor. Hackerii de browser vizează de obicei informații cum ar fi adrese URL vizitate, pagini vizualizate, interogări de căutare, informații de identificare personală, nume de utilizator și parole și numere de card de credit. Aceste date pot fi apoi vândute sau partajate cu terți, inclusiv infractorii cibernetici.

Fiți conștienți de tacticile utilizate pentru distribuirea PUP-urilor (programe potențial nedorite) și a browser-ului hijacker

Tacticile tipice utilizate în distribuția PUP-urilor și a piratatorilor de browser implică tehnici înșelătoare și manipulatoare pentru a păcăli utilizatorii să instaleze aceste programe nedorite pe computerele sau dispozitivele lor. Aceste tactici exploatează adesea lipsa de conștientizare sau atenție la detalii a utilizatorului și pot include:

1. Bundling : PUP-urile și piratatorii de browser pot fi incluse în pachete cu descărcări legitime de software, ceea ce face dificil pentru utilizatori să știe ce instalează.
2. Inginerie socială : PUP-urile și piratatorii de browser pot folosi un limbaj înșelător sau atrăgător în anunțurile pop-up sau în solicitările de descărcare pentru a păcăli utilizatorii să le instaleze.
3. Publicitate incorectă : PUP și piratatorii de browser pot fi promovați prin reclame rău intenționate care apar pe site-uri web legitime.
4. Actualizări false : PUP-urile și piratatorii de browser pot fi deghizați ca actualizări de software, determinând utilizatorii să le instaleze pentru a-și menține sistemele la zi.
5. Atașamente de e-mail : PUP-urile și piratatorii de browser pot fi atașați la e-mailurile spam, încurajând utilizatorii să le descarce și să le instaleze.

În general, tacticile utilizate în distribuția PUP-urilor și a piratatorilor de browser sunt concepute pentru a fi subtile și dificil de detectat, bazându-se adesea pe eroarea sau ignoranța utilizatorului pentru a reuși.