Bizzy Beaver

Výskumníci v oblasti kybernetickej bezpečnosti zistili, že rozšírenie prehliadača Bizzy Beaver propagujú podozrivé webové stránky. Rozšírenie je prezentované ako užitočný nástroj, ktorý zvýši produktivitu používateľov tým, že im poskytne rýchle odkazy na užitočné zdroje. Ďalšia analýza však odhalila, že rozšírenie je vybavené funkciou únoscu prehliadača – mení nastavenia prehliadača tak, aby propagoval falošný vyhľadávací nástroj search.bizzy-beaver.com prostredníctvom presmerovaní.

Únoscovia prehliadača ako Bizzy Beaver by mohli vykonávať rušivé akcie

Po inštalácii Bizzy Beaver znova priradí predvolený vyhľadávací nástroj prehliadača, domovskú stránku a adresu URL novej karty/okna webovej stránke search.bizzy-beaver.com. To má za následok, že používatelia budú presmerovaní na propagovanú adresu vždy, keď otvoria novú kartu/okno prehliadača alebo začnú vyhľadávať na webe cez panel s adresou URL. Existujú najmenej dve odrody tejto lokality s rôznym vzhľadom. Únoscovia prehliadačov sú tiež známi tým, že používajú techniky, ktoré zaisťujú vytrvalosť a bránia používateľom obnoviť ich prehliadače, a Bizzy Beaver nie je výnimkou.

Falošné vyhľadávače, ako napríklad search.bizzy-beaver.com, vo všeobecnosti nie sú schopné poskytovať legitímne výsledky, takže používateľov často presmerujú na skutočné vyhľadávače. V čase výskumu sa stránka search.bizzy-beaver.com presmeruje na legitímny vyhľadávací nástroj Bing (bing.com), ale to sa môže líšiť v závislosti od rôznych faktorov, ako je napríklad poloha používateľa.

Okrem toho je pravdepodobné, že Bizzy Beaver zhromažďuje údaje o prehliadaní používateľov. Únoscovia prehliadača sa zvyčajne zameriavajú na informácie, ako sú navštívené adresy URL, zobrazené stránky, vyhľadávacie dopyty, informácie umožňujúce identifikáciu osôb, používateľské mená a heslá a čísla kreditných kariet. Tieto údaje môžu byť následne predané alebo zdieľané s tretími stranami vrátane kyberzločincov.

Buďte si vedomí taktiky používanej na distribúciu PUP (potenciálne nechcených programov) a prehliadačov únoscov

Typická taktika používaná pri distribúcii šteňat a únoscov prehliadača zahŕňa klamlivé a manipulatívne techniky na oklamanie používateľov, aby si nainštalovali tieto nechcené programy do svojich počítačov alebo zariadení. Tieto taktiky často využívajú nedostatočné povedomie používateľa alebo jeho pozornosť venovanú detailom a môžu zahŕňať:

1. Balíkovanie : šteňatá a únoscovia prehliadača môžu byť spojené s legitímnym stiahnutím softvéru, čo sťažuje používateľom zistiť, čo inštaluje.
2. Sociálne inžinierstvo : šteňatá a únoscovia prehliadačov môžu používať zavádzajúci alebo lákavý jazyk v kontextových reklamách alebo výzvach na stiahnutie, aby oklamali používateľov, aby si ich nainštalovali.
3. Škodlivá inzercia : Šteňatá a únoscovia prehliadača môžu byť propagovaní prostredníctvom škodlivých reklám, ktoré sa objavujú na legitímnych webových stránkach.
4. Falošné aktualizácie : Šteňatá a únoscovia prehliadača môžu byť zamaskovaní ako aktualizácie softvéru, ktoré vyzývajú používateľov, aby si ich nainštalovali, aby boli ich systémy aktuálne.
5. Prílohy e-mailov : K spamovým e-mailom môžu byť pripojené šteňatá a únoscovia prehliadača, čo nabáda používateľov, aby si ich stiahli a nainštalovali.

Celkovo sú taktiky používané pri distribúcii šteňat a únoscov prehliadača navrhnuté tak, aby boli jemné a ťažko odhaliteľné, pričom úspech sa často spolieha na chybu alebo nevedomosť používateľa.