Bizzy Beaver
網絡安全研究人員發現可疑網站正在推廣 Bizzy Beaver 瀏覽器擴展。該擴展作為一個有用的工具呈現,通過為用戶提供指向有用資源的快速鏈接來提高用戶的工作效率。然而,進一步的分析表明,該擴展程序配備了瀏覽器劫持者功能——它會改變瀏覽器設置,通過重定向來推廣虛假搜索引擎 search.bizzy-beaver.com。
像 Bizzy Beaver 這樣的瀏覽器劫持者可以執行侵入性操作
安裝後,Bizzy Beaver 將瀏覽器的默認搜索引擎、主頁和新選項卡/窗口 URL 重新分配給 search.bizzy-beaver.com 網站。這會導致用戶在打開新的瀏覽器選項卡/窗口或通過 URL 欄開始網絡搜索時被重定向到提升的地址。這個網站至少有兩個變種,外觀不同。眾所周知,瀏覽器劫持者會使用確保持久性並防止用戶恢復瀏覽器的技術,Bizzy Beaver 也不例外。
search.bizzy-beaver.com 等虛假搜索引擎通常無法提供合法結果,因此它們經常將用戶重定向到真正的搜索引擎。在研究期間,search.bizzy-beaver.com 重定向到合法的 Bing 搜索引擎 (bing.com),但這可能會因用戶位置等各種因素而有所不同。
此外,Bizzy Beaver 很可能會收集用戶的瀏覽數據。瀏覽器劫持者通常以訪問的 URL、查看的頁面、搜索查詢、個人身份信息、用戶名和密碼以及信用卡號等信息為目標。然後可以將這些數據出售或與第三方共享,包括網絡犯罪分子。
注意用於分發 PUP(潛在有害程序)和瀏覽器劫持者的策略
用於分發 PUP 和瀏覽器劫持者的典型策略包括欺騙和操縱技術,以誘使用戶在他們的計算機或設備上安裝這些不需要的程序。這些策略通常利用用戶缺乏意識或對細節的關注,並且可以包括:
-
- 捆綁:PUP 和瀏覽器劫持者可能與合法軟件下載捆綁在一起,使用戶很難知道他們正在安裝什麼。
-
- 社會工程學:PUP 和瀏覽器劫持者可能會在彈出式廣告或下載提示中使用誤導性或誘人性語言來誘騙用戶安裝它們。
-
- 惡意廣告:PUP 和瀏覽器劫持者可能會通過出現在合法網站上的惡意廣告來宣傳。
-
- 虛假更新:PUP 和瀏覽器劫持者可能偽裝成軟件更新,提示用戶安裝它們以保持系統最新。
-
- 電子郵件附件:PUP 和瀏覽器劫持者可能會附加到垃圾郵件中,鼓勵用戶下載並安裝它們。
總的來說,用於分發 PUP 和瀏覽器劫持者的策略設計得非常微妙且難以檢測,通常依靠用戶錯誤或無知來獲得成功。
