Bizzy Beaver

Các nhà nghiên cứu an ninh mạng đã phát hiện ra tiện ích mở rộng trình duyệt Bizzy Beaver đang được quảng cáo bởi các trang web đáng ngờ. Tiện ích mở rộng được trình bày như một công cụ hữu ích giúp tăng năng suất của người dùng bằng cách cung cấp cho họ các liên kết nhanh đến các tài nguyên hữu ích. Tuy nhiên, phân tích sâu hơn đã tiết lộ rằng tiện ích mở rộng được trang bị chức năng chiếm quyền điều khiển trình duyệt - nó thay đổi cài đặt trình duyệt để quảng bá công cụ tìm kiếm giả mạo search.bizzy-beaver.com thông qua chuyển hướng.

Những kẻ tấn công trình duyệt như Bizzy Beaver có thể thực hiện các hành động xâm nhập

Sau khi cài đặt, Bizzy Beaver chỉ định lại công cụ tìm kiếm mặc định của trình duyệt, trang chủ và URL tab/cửa sổ mới cho trang web search.bizzy-beaver.com. Điều này dẫn đến việc người dùng được chuyển hướng đến địa chỉ được quảng cáo bất cứ khi nào họ mở tab/cửa sổ trình duyệt mới hoặc bắt đầu tìm kiếm trên web qua thanh URL. Có ít nhất hai loại trang web này với các diện mạo khác nhau. Những kẻ xâm nhập trình duyệt cũng được biết là sử dụng các kỹ thuật đảm bảo tính bền bỉ và ngăn người dùng khôi phục trình duyệt của họ và Bizzy Beaver cũng không ngoại lệ.

Các công cụ tìm kiếm giả mạo như search.bizzy-beaver.com thường không có khả năng cung cấp kết quả hợp pháp, vì vậy chúng thường chuyển hướng người dùng đến các công cụ tìm kiếm chính hãng. Tại thời điểm nghiên cứu, search.bizzy-beaver.com chuyển hướng đến công cụ tìm kiếm Bing hợp pháp (bing.com), nhưng điều này có thể khác dựa trên nhiều yếu tố, chẳng hạn như vị trí của người dùng.

Hơn nữa, có khả năng Bizzy Beaver thu thập dữ liệu duyệt web của người dùng. Những kẻ xâm nhập trình duyệt thường nhắm mục tiêu thông tin như URL đã truy cập, trang đã xem, truy vấn tìm kiếm, thông tin nhận dạng cá nhân, tên người dùng và mật khẩu cũng như số thẻ tín dụng. Dữ liệu này sau đó có thể được bán hoặc chia sẻ với các bên thứ ba, bao gồm cả tội phạm mạng.

Hãy nhận biết các chiến thuật được sử dụng để phân phối PUP (Chương trình có khả năng không mong muốn) và Trình duyệt Hijackers

Các chiến thuật điển hình được sử dụng trong việc phân phối PUP và những kẻ xâm nhập trình duyệt liên quan đến các kỹ thuật lừa đảo và thao túng để lừa người dùng cài đặt các chương trình không mong muốn này trên máy tính hoặc thiết bị của họ. Những chiến thuật này thường khai thác sự thiếu nhận thức hoặc sự chú ý đến chi tiết của người dùng và có thể bao gồm:

1. 1. Đóng gói : PUP và những kẻ xâm nhập trình duyệt có thể đi kèm với các bản tải xuống phần mềm hợp pháp, khiến người dùng khó biết họ đang cài đặt những gì.

1. 1. Kỹ thuật xã hội : PUP và những kẻ xâm nhập trình duyệt có thể sử dụng ngôn ngữ gây hiểu lầm hoặc lôi kéo trong quảng cáo bật lên hoặc lời nhắc tải xuống để lừa người dùng cài đặt chúng.

1. 1. Quảng cáo độc hại : PUP và những kẻ xâm nhập trình duyệt có thể được quảng bá thông qua các quảng cáo độc hại xuất hiện trên các trang web hợp pháp.

1. 1. Cập nhật giả mạo : PUP và những kẻ xâm nhập trình duyệt có thể được ngụy trang thành các bản cập nhật phần mềm, nhắc người dùng cài đặt chúng để giữ cho hệ thống của họ luôn cập nhật.

1. 1. Tệp đính kèm email : PUP và những kẻ xâm nhập trình duyệt có thể được đính kèm vào email spam, khuyến khích người dùng tải xuống và cài đặt chúng.

Nhìn chung, các chiến thuật được sử dụng trong việc phân phối PUP và những kẻ xâm nhập trình duyệt được thiết kế tinh vi và khó phát hiện, thường dựa vào lỗi hoặc sự thiếu hiểu biết của người dùng để thành công.