Bizzy Beaver

Дослідники з кібербезпеки виявили, що розширення для браузера Bizzy Beaver рекламують підозрілі веб-сайти. Розширення представлено як корисний інструмент, який підвищить продуктивність користувачів, надаючи їм швидкі посилання на корисні ресурси. Однак подальший аналіз показав, що розширення оснащено функцією викрадача браузера – воно змінює налаштування браузера, щоб просувати підроблену пошукову систему search.bizzy-beaver.com за допомогою перенаправлення.

Викрадачі веб-переглядача, такі як Bizzy Beaver, можуть виконувати нав’язливі дії

Після встановлення Bizzy Beaver перепризначає пошукову систему за замовчуванням, домашню сторінку та URL-адресу нової вкладки/вікна веб-сайту search.bizzy-beaver.com. Це призводить до того, що користувачі перенаправляються на рекламовану адресу щоразу, коли вони відкривають нову вкладку/вікно веб-переглядача або починають пошук в Інтернеті через рядок URL-адреси. Існує принаймні два різновиди цього сайту з різним зовнішнім виглядом. Також відомо, що зловмисники веб-переглядачів використовують методи, які забезпечують постійність і не дозволяють користувачам відновити їхні браузери, і Bizzy Beaver не є винятком.

Фальшиві пошукові системи, такі як search.bizzy-beaver.com, як правило, не здатні надавати законні результати, тому вони часто перенаправляють користувачів до справжніх пошукових систем. Під час дослідження search.bizzy-beaver.com переспрямовує на легітимну пошукову систему Bing (bing.com), але це може відрізнятися залежно від різних факторів, таких як місцезнаходження користувача.

Крім того, ймовірно, що Bizzy Beaver збирає дані веб-перегляду користувачів. Зловмисники веб-переглядача зазвичай націлені на таку інформацію, як відвідані URL-адреси, переглянуті сторінки, пошукові запити, особисту інформацію, імена користувачів і паролі, а також номери кредитних карток. Потім ці дані можна продати або надати третім сторонам, зокрема кіберзлочинцям.

Будьте в курсі тактики, яка використовується для розповсюдження PUP (потенційно небажаних програм) і зловмисників веб-переглядача

Типова тактика, яка використовується під час розповсюдження PUP і викрадачів веб-переглядачів, передбачає оманливі та маніпулятивні методи, щоб обманом змусити користувачів встановити ці небажані програми на їхні комп’ютери чи пристрої. Ці тактики часто використовують недостатню обізнаність користувача або увагу до деталей і можуть включати:

1. 1. Об’єднання : PUP та зловмисники веб-переглядача можуть поєднуватися з легальними завантаженнями програмного забезпечення, що ускладнює користувачам зрозуміти, що вони встановлюють.

1. 1. Соціальна інженерія : PUPs і зловмисники веб-переглядачів можуть використовувати оманливу або спокусливу мову в спливаючих рекламних вікнах або підказках щодо завантаження, щоб обманом змусити користувачів встановити їх.

1. 1. Шкідлива реклама : PUPs і зловмисники веб-переглядача можуть рекламуватися через зловмисну рекламу, яка з’являється на законних веб-сайтах.

1. 1. Фальшиві оновлення : PUP та викрадачі браузера можуть бути замасковані під оновлення програмного забезпечення, спонукаючи користувачів установлювати їх, щоб підтримувати свої системи в актуальному стані.

1. 1. Вкладення електронної пошти : PUP та викрадачі браузера можуть бути вкладені до спаму, заохочуючи користувачів завантажити та встановити їх.

Загалом, тактика, яка використовується для розповсюдження PUP і зловмисників веб-переглядача, розроблена так, щоб бути непомітною та важкою для виявлення, часто покладаючись на помилку користувача або незнання, щоб досягти успіху.