Bizzy Beaver

Raziskovalci kibernetske varnosti so odkrili razširitev brskalnika Bizzy Beaver, ki jo promovirajo sumljiva spletna mesta. Razširitev je predstavljena kot uporabno orodje, ki bo povečalo produktivnost uporabnikov s hitrimi povezavami do uporabnih virov. Vendar pa je nadaljnja analiza pokazala, da je razširitev opremljena s funkcijo ugrabitelja brskalnika – spremeni nastavitve brskalnika za promocijo lažnega iskalnika search.bizzy-beaver.com prek preusmeritev.

Ugrabitelji brskalnikov, kot je Bizzy Beaver, bi lahko izvajali vsiljiva dejanja

Po namestitvi Bizzy Beaver znova dodeli privzeti iskalnik brskalnika, domačo stran in URL novega zavihka/okna spletnemu mestu search.bizzy-beaver.com. Posledica tega je, da so uporabniki preusmerjeni na promovirani naslov, kadar koli odprejo nov zavihek/okno brskalnika ali začnejo spletno iskanje prek vrstice URL. Obstajata vsaj dve različici tega mesta z različnimi videzi. Znano je tudi, da ugrabitelji brskalnikov uporabljajo tehnike, ki zagotavljajo obstojnost in uporabnikom preprečujejo obnovitev brskalnikov, in Bizzy Beaver ni izjema.

Lažni iskalniki, kot je search.bizzy-beaver.com, na splošno ne morejo zagotoviti zakonitih rezultatov, zato uporabnike pogosto preusmerjajo na pristne iskalnike. V času raziskave search.bizzy-beaver.com preusmeri na zakonit iskalnik Bing (bing.com), vendar se to lahko razlikuje glede na različne dejavnike, kot je lokacija uporabnika.

Poleg tega je verjetno, da Bizzy Beaver zbira podatke o brskanju uporabnikov. Ugrabitelji brskalnikov običajno ciljajo na podatke, kot so obiskani URL-ji, ogledane strani, iskalne poizvedbe, osebno določljivi podatki, uporabniška imena in gesla ter številke kreditnih kartic. Te podatke je nato mogoče prodati ali deliti s tretjimi osebami, vključno s kibernetskimi kriminalci.

Bodite pozorni na taktike, ki se uporabljajo za distribucijo PUP-jev (potencialno nezaželenih programov) in ugrabiteljev brskalnikov

Tipične taktike, ki se uporabljajo pri distribuciji PUP-jev in ugrabiteljev brskalnikov, vključujejo goljufive in manipulativne tehnike, s katerimi uporabnike pretentajo, da te neželene programe namestijo v svoje računalnike ali naprave. Te taktike pogosto izkoriščajo uporabnikovo pomanjkanje ozaveščenosti ali pozornosti do podrobnosti in lahko vključujejo:

1. 1. Združevanje : programi PUP in ugrabitelji brskalnikov so lahko združeni z zakonitimi prenosi programske opreme, zaradi česar uporabniki težko vedo, kaj nameščajo.

1. 1. Socialni inženiring : PUP-ji in ugrabitelji brskalnikov lahko uporabljajo zavajajoč ali vabljiv jezik v pojavnih oglasih ali pozivih za prenos, da uporabnike zavedejo, da jih namestijo.

1. 1. Zlonamerno oglaševanje : PUP-ji in ugrabitelji brskalnikov se lahko oglašujejo prek zlonamernih oglasov, ki se pojavljajo na zakonitih spletnih mestih.

1. 1. Lažne posodobitve : PUP-ji in ugrabitelji brskalnikov so lahko prikriti kot posodobitve programske opreme, kar uporabnike spodbudi, da jih namestijo, da bodo njihovi sistemi posodobljeni.

1. 1. E-poštne priloge : PUP-i in ugrabitelji brskalnikov so lahko pripeti vsiljeni e-pošti, kar uporabnike spodbuja, da jih prenesejo in namestijo.

Na splošno so taktike, uporabljene pri distribuciji PUP-jev in ugrabiteljev brskalnikov, zasnovane tako, da so subtilne in jih je težko odkriti, pri čemer se za uspeh pogosto zanašajo na napake ali nevednost uporabnika.