Bizzy Beaver
网络安全研究人员发现可疑网站正在推广 Bizzy Beaver 浏览器扩展。该扩展作为一个有用的工具呈现,通过为用户提供指向有用资源的快速链接来提高用户的工作效率。然而,进一步的分析表明,该扩展程序配备了浏览器劫持者功能——它会改变浏览器设置,通过重定向来推广虚假搜索引擎 search.bizzy-beaver.com。
像 Bizzy Beaver 这样的浏览器劫持者可以执行侵入性操作
安装后,Bizzy Beaver 将浏览器的默认搜索引擎、主页和新选项卡/窗口 URL 重新分配给 search.bizzy-beaver.com 网站。这会导致用户在打开新的浏览器选项卡/窗口或通过 URL 栏开始网络搜索时被重定向到提升的地址。这个网站至少有两个变种,外观不同。众所周知,浏览器劫持者会使用确保持久性并防止用户恢复浏览器的技术,Bizzy Beaver 也不例外。
search.bizzy-beaver.com 等虚假搜索引擎通常无法提供合法结果,因此它们经常将用户重定向到真正的搜索引擎。在研究期间,search.bizzy-beaver.com 重定向到合法的 Bing 搜索引擎 (bing.com),但这可能会因用户位置等各种因素而有所不同。
此外,Bizzy Beaver 很可能会收集用户的浏览数据。浏览器劫持者通常以访问的 URL、查看的页面、搜索查询、个人身份信息、用户名和密码以及信用卡号等信息为目标。然后可以将这些数据出售或与第三方共享,包括网络犯罪分子。
注意用于分发 PUP(潜在有害程序)和浏览器劫持者的策略
用于分发 PUP 和浏览器劫持者的典型策略包括欺骗和操纵技术,以诱使用户在他们的计算机或设备上安装这些不需要的程序。这些策略通常利用用户缺乏意识或对细节的关注,并且可以包括:
-
- 捆绑:PUP 和浏览器劫持者可能与合法软件下载捆绑在一起,使用户很难知道他们正在安装什么。
-
- 社会工程学:PUP 和浏览器劫持者可能会在弹出式广告或下载提示中使用误导性或诱人性语言来诱骗用户安装它们。
-
- 恶意广告:PUP 和浏览器劫持者可能会通过出现在合法网站上的恶意广告来宣传。
-
- 虚假更新:PUP 和浏览器劫持者可能伪装成软件更新,提示用户安装它们以保持系统最新。
-
- 电子邮件附件:PUP 和浏览器劫持者可能会附加到垃圾邮件中,鼓励用户下载并安装它们。
总的来说,用于分发 PUP 和浏览器劫持者的策略设计得非常微妙且难以检测,通常依靠用户错误或无知来获得成功。
