Bizzy Beaver

Cybersäkerhetsforskare upptäckte att webbläsartillägget Bizzy Beaver marknadsförs av misstänkta webbplatser. Tillägget presenteras som ett användbart verktyg som kommer att öka användarnas produktivitet genom att förse dem med snabblänkar till användbara resurser. Ytterligare analys har dock avslöjat att tillägget är utrustat med webbläsarkaparfunktionalitet - det ändrar webbläsarinställningar för att marknadsföra den falska sökmotorn search.bizzy-beaver.com genom omdirigeringar.

Webbläsarkapare som Bizzy Beaver kan utföra påträngande handlingar

Efter installationen tilldelar Bizzy Beaver webbläsarens standardsökmotor, hemsida och nya flik/fönster-URL till webbsidan search.bizzy-beaver.com. Detta resulterar i att användare omdirigeras till den marknadsförda adressen när de öppnar en ny webbläsarflik/-fönster eller startar en webbsökning via URL-fältet. Det finns minst två varianter av denna webbplats med olika utseende. Webbläsarkapare är också kända för att använda tekniker som säkerställer uthållighet och förhindrar användare från att återställa sina webbläsare, och Bizzy Beaver är inget undantag.

Falska sökmotorer som search.bizzy-beaver.com är i allmänhet inte kapabla att ge legitima resultat, så de omdirigerar ofta användare till äkta sökmotorer. Vid tidpunkten för forskningen omdirigerar search.bizzy-beaver.com till den legitima Bing-sökmotorn (bing.com), men detta kan skilja sig beroende på olika faktorer, såsom användarens plats.

Dessutom är det troligt att Bizzy Beaver samlar in användarnas webbläsardata. Webbläsarkapare riktar sig vanligtvis mot information som besökta webbadresser, visade sidor, sökfrågor, personligt identifierbar information, användarnamn och lösenord och kreditkortsnummer. Dessa data kan sedan säljas eller delas med tredje part, inklusive cyberbrottslingar.

Var medveten om taktiken som används för distribution av PUPs (potentiellt oönskade program) och webbläsarkapare

Den typiska taktiken som används vid distributionen av PUPs och webbläsarkapare involverar vilseledande och manipulativa tekniker för att lura användare att installera dessa oönskade program på sina datorer eller enheter. Dessa taktiker utnyttjar ofta användarens bristande medvetenhet eller uppmärksamhet på detaljer och kan inkludera:

1. Samling : PUPs och webbläsarkapare kan buntas med legitima nedladdningar av programvara, vilket gör det svårt för användare att veta vad de installerar.
2. Social ingenjörskonst : PUPs och webbläsarkapare kan använda vilseledande eller lockande språk i popup-annonser eller nedladdningsuppmaningar för att lura användare att installera dem.
3. Malvertising : PUPs och webbläsarkapare kan marknadsföras genom skadliga annonser som visas på legitima webbplatser.
4. Falska uppdateringar : PUPs och webbläsarkapare kan vara förklädda som programuppdateringar, vilket uppmanar användare att installera dem för att hålla sina system uppdaterade.
5. E-postbilagor : PUPs och webbläsarkapare kan bifogas spam-e-postmeddelanden, vilket uppmuntrar användare att ladda ner och installera dem.

Sammantaget är taktiken som används vid distributionen av PUPs och webbläsarkapare utformade för att vara subtila och svåra att upptäcka, ofta beroende på användarfel eller okunnighet för att lyckas.