Bizzy Beaver

Siber güvenlik araştırmacıları, Bizzy Beaver tarayıcı uzantısının şüpheli web siteleri tarafından tanıtıldığını keşfetti. Uzantı, kullanıcılara yararlı kaynaklara hızlı bağlantılar sağlayarak üretkenliğini artıracak kullanışlı bir araç olarak sunulur. Bununla birlikte, daha fazla analiz, uzantının tarayıcı korsanı işleviyle donatıldığını ortaya çıkardı - yönlendirmeler yoluyla sahte arama motoru search.bizzy-beaver.com'u tanıtmak için tarayıcı ayarlarını değiştirir.

Bizzy Beaver Gibi Tarayıcı Korsanları İzinsiz Giren Eylemler Gerçekleştirebilir

Kurulumdan sonra Bizzy Beaver, tarayıcının varsayılan arama motorunu, ana sayfasını ve yeni sekme/pencere URL'sini search.bizzy-beaver.com web sitesine yeniden atar. Bu, kullanıcıların yeni bir tarayıcı sekmesi/penceresi açtıklarında veya URL çubuğu aracılığıyla bir web araması başlattıklarında tanıtılan adrese yönlendirilmeleriyle sonuçlanır. Bu sitenin farklı görünümlere sahip en az iki çeşidi vardır. Tarayıcı korsanlarının, kalıcılığı sağlayan ve kullanıcıların tarayıcılarını kurtarmasını engelleyen teknikler kullandıkları da bilinmektedir ve Bizzy Beaver da bir istisna değildir.

Search.bizzy-beaver.com gibi sahte arama motorları genellikle meşru sonuçlar sağlama yeteneğine sahip değildir, bu nedenle kullanıcıları genellikle orijinal arama motorlarına yönlendirirler. Araştırma sırasında, search.bizzy-beaver.com meşru Bing arama motoruna (bing.com) yönlendirir, ancak bu, kullanıcının konumu gibi çeşitli faktörlere bağlı olarak farklılık gösterebilir.

Ayrıca, Bizzy Beaver'ın kullanıcıların tarama verilerini toplaması da olasıdır. Tarayıcı korsanları genellikle ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları, kişisel olarak tanımlanabilir bilgiler, kullanıcı adları ve şifreler ve kredi kartı numaraları gibi bilgileri hedefler. Bu veriler daha sonra satılabilir veya siber suçlular da dahil olmak üzere üçüncü taraflarla paylaşılabilir.

PUP'ların (Potansiyel Olarak İstenmeyen Programlar) ve Tarayıcı Korsanlarının Dağıtımında Kullanılan Taktiklerden Farkında Olun

PUP'ların ve tarayıcı korsanlarının dağıtımında kullanılan tipik taktikler, kullanıcıları bilgisayarlarına veya cihazlarına bu istenmeyen programları yüklemeleri için kandırmak için aldatıcı ve manipülatif teknikler içerir. Bu taktikler genellikle kullanıcının farkındalık veya ayrıntılara dikkat eksikliğinden yararlanır ve şunları içerebilir:

1. 1. Paketleme : PUP'lar ve tarayıcı korsanları, meşru yazılım indirmeleriyle birlikte paketlenebilir ve bu da kullanıcıların ne yüklediklerini bilmelerini zorlaştırır.

1. 1. Sosyal mühendislik : PUP'lar ve tarayıcı korsanları, kullanıcıları yüklemeleri için kandırmak amacıyla açılır reklamlarda veya indirme istemlerinde yanıltıcı veya cazip bir dil kullanabilir.

1. 1. Kötü Amaçlı Reklamcılık : PUP'lar ve tarayıcı korsanları, yasal web sitelerinde görünen kötü amaçlı reklamlar yoluyla tanıtılabilir.

1. 1. Sahte güncellemeler : PUP'lar ve tarayıcı korsanları, yazılım güncellemeleri kılığına girerek kullanıcıların sistemlerini güncel tutmak için bunları yüklemelerini isteyebilir.

1. 1. E-posta ekleri : PUP'lar ve tarayıcı korsanları, spam e-postalara eklenebilir ve kullanıcıları bunları indirmeye ve yüklemeye teşvik eder.

Genel olarak, PUP'ların ve tarayıcı korsanlarının dağıtımında kullanılan taktikler, genellikle başarılı olmak için kullanıcı hatasına veya cehaletine dayanan, incelikli ve tespit edilmesi zor olacak şekilde tasarlanmıştır.