Bizzy Beaver

Истраживачи сајбер безбедности открили су да екстензију прегледача Биззи Беавер промовишу сумњиви веб-сајтови. Екстензија је представљена као користан алат који ће повећати продуктивност корисника пружајући им брзе везе до корисних ресурса. Међутим, даља анализа је открила да је проширење опремљено функцијом отмичара претраживача – оно мења подешавања претраживача да би промовисало лажни претраживач сеарцх.биззи-беавер.цом путем преусмеравања.

Отмичари претраживача попут Биззи Беавер-а могли би да изврше наметљиве радње

Након инсталације, Биззи Беавер поново додељује подразумевани претраживач претраживача, почетну страницу и УРЛ нове картице/прозора веб локацији сеарцх.биззи-беавер.цом. Ово доводи до тога да се корисници преусмеравају на промовисану адресу сваки пут када отворе нову картицу/прозор прегледача или започну веб претрагу преко УРЛ траке. Постоје најмање две варијанте овог сајта са различитим изгледом. Познато је да отмичари прегледача користе технике које обезбеђују упорност и спречавају кориснике да опораве своје прегледаче, а Биззи Беавер није изузетак.

Лажни претраживачи као што је сеарцх.биззи-беавер.цом углавном нису у стању да дају легитимне резултате, па често преусмеравају кориснике на праве претраживаче. У време истраживања, сеарцх.биззи-беавер.цом преусмерава на легитимни претраживач Бинг (бинг.цом), али се то може разликовати у зависности од различитих фактора, као што је локација корисника.

Штавише, вероватно је да Биззи Беавер прикупља податке о прегледању корисника. Отмичари претраживача обично циљају информације као што су посећене УРЛ адресе, прегледане странице, упити за претрагу, лични подаци, корисничка имена и лозинке и бројеви кредитних картица. Ови подаци се затим могу продати или поделити са трећим лицима, укључујући сајбер криминалце.

Будите свесни тактике која се користи за дистрибуцију ПУП-ова (потенцијално нежељених програма) и отмичара претраживача

Типичне тактике које се користе у дистрибуцији ПУП-ова и отмичара претраживача укључују обмањујуће и манипулативне технике да се корисници преваре да инсталирају ове нежељене програме на своје рачунаре или уређаје. Ове тактике често искориштавају корисников недостатак свести или пажње на детаље и могу укључивати:

1. 1. Спајање : ПУП-ови и отмичари претраживача могу бити у пакету са легитимним преузимањем софтвера, што корисницима отежава да знају шта инсталирају.

1. 1. Друштвени инжењеринг : ПУП-ови и отмичари претраживача могу користити обмањујући или примамљив језик у искачућим огласима или упитима за преузимање како би навели кориснике да их инсталирају.

1. 1. Малвертисинг : ПУП-ови и отмичари претраживача могу бити промовисани путем злонамерних реклама које се појављују на легитимним веб локацијама.

1. 1. Лажна ажурирања : ПУП-ови и отмичари претраживача могу бити прикривени као ажурирања софтвера, што подстиче кориснике да их инсталирају како би њихови системи били ажурни.

1. 1. Прилози е-поште : ПУП-ови и отмичари претраживача могу бити приложени нежељеним порукама е-поште, подстичући кориснике да их преузму и инсталирају.

Све у свему, тактике које се користе у дистрибуцији ПУП-ова и отмичара претраживача су дизајниране да буду суптилне и тешке за откривање, често се ослањајући на грешку или незнање корисника да би успеле.