Bizzy Beaver

Исследователи кибербезопасности обнаружили, что расширение браузера Bizzy Beaver продвигается подозрительными веб-сайтами. Расширение представлено как полезный инструмент, который повысит производительность пользователей, предоставляя им быстрые ссылки на полезные ресурсы. Однако дальнейший анализ показал, что расширение оснащено функцией угонщика браузера — оно изменяет настройки браузера, чтобы продвигать фальшивую поисковую систему search.bizzy-beaver.com через перенаправления.

Угонщики браузера, такие как Bizzy Beaver, могут выполнять навязчивые действия

После установки Bizzy Beaver переназначает поисковую систему браузера по умолчанию, домашнюю страницу и новый URL-адрес вкладки/окна на веб-сайт search.bizzy-beaver.com. Это приводит к тому, что пользователи перенаправляются на продвигаемый адрес всякий раз, когда они открывают новую вкладку/окно браузера или начинают поиск в Интернете через строку URL. Есть как минимум две разновидности этого сайта с разным внешним видом. Также известно, что угонщики браузеров используют методы, которые обеспечивают постоянство и не позволяют пользователям восстановить свои браузеры, и Bizzy Beaver не является исключением.

Фальшивые поисковые системы, такие как search.bizzy-beaver.com, как правило, не способны предоставлять законные результаты, поэтому они часто перенаправляют пользователей на настоящие поисковые системы. Во время исследования search.bizzy-beaver.com перенаправляет на законную поисковую систему Bing (bing.com), но это может отличаться в зависимости от различных факторов, таких как местоположение пользователя.

Кроме того, вполне вероятно, что Bizzy Beaver собирает данные о просмотрах пользователей. Угонщики браузеров обычно нацелены на такую информацию, как посещенные URL-адреса, просмотренные страницы, поисковые запросы, личную информацию, имена пользователей и пароли, а также номера кредитных карт. Затем эти данные могут быть проданы или переданы третьим лицам, в том числе киберпреступникам.

Помните о тактике, используемой для распространения ПНП (потенциально нежелательных программ) и угонщиков браузера

Типичная тактика, используемая при распространении ПНП и угонщиков браузера, включает приемы обмана и манипулирования, чтобы заставить пользователей установить эти нежелательные программы на свои компьютеры или устройства. Эти тактики часто используют отсутствие у пользователя осведомленности или внимания к деталям и могут включать:

1. 1. Связывание : ПНП и угонщики браузера могут быть связаны с легитимными загрузками программного обеспечения, из-за чего пользователям будет сложно узнать, что они устанавливают.

1. 1. Социальная инженерия : ПНП и угонщики браузеров могут использовать вводящие в заблуждение или заманчивые формулировки во всплывающих окнах с рекламой или подсказками о загрузке, чтобы обманом заставить пользователей установить их.

1. 1. Вредоносная реклама : ПНП и угонщики браузера могут продвигаться с помощью вредоносной рекламы, которая появляется на законных веб-сайтах.

1. 1. Поддельные обновления : ПНП и угонщики браузера могут маскироваться под обновления программного обеспечения, предлагая пользователям устанавливать их, чтобы поддерживать свои системы в актуальном состоянии.

1. 1. Вложения электронной почты : ПНП и угонщики браузера могут быть прикреплены к спам-сообщениям, побуждая пользователей загружать и устанавливать их.

В целом, тактика, используемая при распространении ПНП и угонщиков браузера, разработана так, чтобы быть незаметной и трудной для обнаружения, часто полагаясь на ошибку или незнание пользователя, чтобы добиться успеха.