Bizzy Beaver
นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบส่วนขยายเบราว์เซอร์ Bizzy Beaver ที่ได้รับการโปรโมตโดยเว็บไซต์ที่น่าสงสัย ส่วนขยายนี้นำเสนอเป็นเครื่องมือที่มีประโยชน์ที่จะเพิ่มประสิทธิภาพการทำงานของผู้ใช้โดยให้ลิงก์ด่วนไปยังทรัพยากรที่มีประโยชน์ อย่างไรก็ตาม การวิเคราะห์เพิ่มเติมได้เปิดเผยว่าส่วนขยายนั้นมาพร้อมกับฟังก์ชันการทำงานของนักจี้เบราว์เซอร์ - มันเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อส่งเสริมเครื่องมือค้นหาปลอม search.bizzy-beaver.com ผ่านการเปลี่ยนเส้นทาง
นักจี้เบราว์เซอร์เช่น Bizzy Beaver สามารถดำเนินการที่ล่วงล้ำได้
หลังการติดตั้ง Bizzy Beaver จะกำหนดเครื่องมือค้นหาเริ่มต้นของเบราว์เซอร์ หน้าแรก และ URL แท็บ/หน้าต่างใหม่ให้กับเว็บไซต์ search.bizzy-beaver.com ซึ่งส่งผลให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังที่อยู่ที่โปรโมตเมื่อใดก็ตามที่เปิดแท็บ/หน้าต่างเบราว์เซอร์ใหม่ หรือเริ่มค้นหาเว็บผ่านแถบ URL มีไซต์นี้อย่างน้อยสองแบบที่มีลักษณะแตกต่างกัน ไฮแจ็กเกอร์เบราว์เซอร์เป็นที่รู้จักกันว่าใช้เทคนิคที่ช่วยให้มั่นใจได้ว่าจะคงอยู่และป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์ของตน และ Bizzy Beaver ก็ไม่มีข้อยกเว้น
เครื่องมือค้นหาปลอม เช่น search.bizzy-beaver.com โดยทั่วไปไม่สามารถให้ผลลัพธ์ที่ถูกต้องได้ ดังนั้นพวกเขาจึงมักเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาของแท้ ในขณะที่ทำการวิจัย search.bizzy-beaver.com จะเปลี่ยนเส้นทางไปยังเครื่องมือค้นหา Bing ที่ถูกต้องตามกฎหมาย (bing.com) แต่สิ่งนี้อาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งที่ตั้งของผู้ใช้
นอกจากนี้ มีแนวโน้มว่า Bizzy Beaver จะรวบรวมข้อมูลการท่องเว็บของผู้ใช้ โดยทั่วไปแล้วนักจี้เบราว์เซอร์จะกำหนดเป้าหมายข้อมูล เช่น URL ที่เข้าชม หน้าที่ดู ข้อความค้นหา ข้อมูลส่วนตัวที่ระบุตัวตนได้ ชื่อผู้ใช้และรหัสผ่าน และหมายเลขบัตรเครดิต ข้อมูลนี้สามารถขายหรือแบ่งปันกับบุคคลที่สามรวมถึงอาชญากรไซเบอร์
ระวังกลยุทธ์ที่ใช้สำหรับการแจกจ่าย PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์
กลวิธีทั่วไปที่ใช้ในการแจกจ่าย PUP และนักจี้เบราว์เซอร์เกี่ยวข้องกับเทคนิคการหลอกลวงและชักใยเพื่อหลอกให้ผู้ใช้ติดตั้งโปรแกรมที่ไม่ต้องการเหล่านี้บนคอมพิวเตอร์หรืออุปกรณ์ของตน กลวิธีเหล่านี้มักจะใช้ประโยชน์จากการขาดความตระหนักรู้หรือการใส่ใจในรายละเอียดของผู้ใช้ และอาจรวมถึง:
-
- การรวมกลุ่ม : PUPs และโปรแกรมจี้เบราว์เซอร์อาจรวมอยู่ในการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ทำให้ผู้ใช้ทราบได้ยากว่ากำลังติดตั้งอะไรอยู่
-
- วิศวกรรมสังคม : PUPs และนักจี้เบราว์เซอร์อาจใช้ภาษาที่ทำให้เข้าใจผิดหรือล่อลวงในโฆษณาป๊อปอัปหรือดาวน์โหลดพร้อมท์เพื่อหลอกผู้ใช้ให้ติดตั้ง
-
- Malvertising : PUPs และเบราว์เซอร์ hijackers อาจได้รับการส่งเสริมผ่านโฆษณาที่เป็นอันตรายซึ่งปรากฏบนเว็บไซต์ที่ถูกต้องตามกฎหมาย
-
- การอัปเดตปลอม : PUPs และเบราว์เซอร์ไฮแจ็คเกอร์อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์ ทำให้ผู้ใช้ติดตั้งการอัปเดตเพื่อให้ระบบทันสมัยอยู่เสมอ
-
- สิ่งที่แนบมากับอีเมล : อาจแนบ PUP และเบราว์เซอร์ hijacker กับอีเมลสแปม แนะนำให้ผู้ใช้ดาวน์โหลดและติดตั้ง
โดยรวมแล้ว กลวิธีที่ใช้ในการกระจาย PUP และโปรแกรมไฮแจ็คเกอร์ของเบราว์เซอร์ได้รับการออกแบบมาให้ละเอียดอ่อนและตรวจจับได้ยาก โดยมักจะอาศัยข้อผิดพลาดหรือความไม่รู้ของผู้ใช้จึงจะประสบความสำเร็จ
