Bizzy Beaver
Natuklasan ng mga mananaliksik sa cybersecurity ang extension ng browser ng Bizzy Beaver na pino-promote ng mga kahina-hinalang website. Ang extension ay ipinakita bilang isang kapaki-pakinabang na tool na magpapalakas sa pagiging produktibo ng mga gumagamit sa pamamagitan ng pagbibigay sa kanila ng mabilis na mga link sa mga kapaki-pakinabang na mapagkukunan. Gayunpaman, ang karagdagang pagsusuri ay nagsiwalat na ang extension ay nilagyan ng browser hijacker functionality - binabago nito ang mga setting ng browser upang i-promote ang pekeng search engine na search.bizzy-beaver.com sa pamamagitan ng mga pag-redirect.
Ang Mga Hijacker ng Browser Tulad ng Bizzy Beaver ay Maaaring Magsagawa ng Mga Mapanghimasok na Aksyon
Pagkatapos ng pag-install, muling itinatalaga ng Bizzy Beaver ang default na search engine ng browser, homepage, at bagong URL ng tab/window sa search.bizzy-beaver.com website. Nagreresulta ito sa pagre-redirect ng mga user sa pino-promote na address sa tuwing magbubukas sila ng bagong tab/window ng browser o magsisimula ng paghahanap sa web sa pamamagitan ng URL bar. Mayroong hindi bababa sa dalawang uri ng site na ito na may magkakaibang hitsura. Ang mga browser hijacker ay kilala rin na gumagamit ng mga diskarte na nagsisiguro ng pagtitiyaga at pumipigil sa mga user na mabawi ang kanilang mga browser, at ang Bizzy Beaver ay walang exception.
Ang mga pekeng search engine tulad ng search.bizzy-beaver.com ay karaniwang hindi kayang magbigay ng mga lehitimong resulta, kaya madalas nilang nire-redirect ang mga user sa mga tunay na search engine. Sa panahon ng pananaliksik, nagre-redirect ang search.bizzy-beaver.com sa lehitimong Bing search engine (bing.com), ngunit maaaring mag-iba ito batay sa iba't ibang salik, gaya ng lokasyon ng user.
Higit pa rito, malamang na kinokolekta ng Bizzy Beaver ang data ng pagba-browse ng mga user. Ang mga hijacker ng browser ay karaniwang nagta-target ng impormasyon tulad ng mga binisita na URL, tiningnang mga pahina, mga query sa paghahanap, impormasyong nagbibigay ng personal na pagkakakilanlan, mga username at password, at mga numero ng credit card. Ang data na ito ay maaaring ibenta o ibahagi sa mga ikatlong partido, kabilang ang mga cybercriminal.
Magkaroon ng Kamalayan sa Mga Taktika na Ginagamit para sa Pamamahagi ng mga PUP (Potensyal na Hindi Gustong Mga Programa) at Mga Hijacker ng Browser
Ang mga karaniwang taktika na ginagamit sa pamamahagi ng mga PUP at browser hijacker ay kinabibilangan ng mga mapanlinlang at manipulative na diskarte para linlangin ang mga user sa pag-install ng mga hindi gustong program na ito sa kanilang mga computer o device. Madalas na sinasamantala ng mga taktikang ito ang kawalan ng kamalayan o atensyon ng user sa detalye at maaaring kabilang dito ang:
- Bundling : Ang mga PUP at browser hijacker ay maaaring isama sa mga lehitimong pag-download ng software, na nagpapahirap sa mga user na malaman kung ano ang kanilang ini-install.
- Social engineering : Ang mga PUP at browser hijacker ay maaaring gumamit ng mapanlinlang o nakakaakit na wika sa mga pop-up ad o mag-download ng mga prompt para linlangin ang mga user sa pag-install ng mga ito.
- Malvertising : Maaaring ma-promote ang mga PUP at browser hijacker sa pamamagitan ng mga malisyosong advertisement na lumalabas sa mga lehitimong website.
- Mga pekeng update : Ang mga PUP at browser hijacker ay maaaring itago bilang mga update ng software, na nag-udyok sa mga user na i-install ang mga ito upang panatilihing napapanahon ang kanilang mga system.
- Mga attachment ng email : Ang mga PUP at browser hijacker ay maaaring naka-attach sa mga spam na email, na naghihikayat sa mga user na i-download at i-install ang mga ito.
Sa pangkalahatan, ang mga taktika na ginamit sa pamamahagi ng mga PUP at browser hijacker ay idinisenyo upang maging banayad at mahirap matukoy, kadalasang umaasa sa error ng user o kamangmangan upang magtagumpay.
