Bizzy Beaver Hijacks browserindstillinger

Under en regelmæssig inspektion af utroværdige websteder opdagede vores team Bizzy Beaver-browserudvidelsen. Det blev markedsført som et værktøj til at øge produktiviteten, men vores analyse viste, at det ændrer browsere ved at promovere den falske søgemaskine search.bizzy-beaver.com gennem omdirigeringer. Som følge heraf er Bizzy Beaver klassificeret som en browser hijacker.

Efter at have installeret Bizzy Beaver på vores testcomputer, observerede vi, at den ændrede standardsøgemaskinen, hjemmesiden og browserens nye fane/vindue-URL til websitet search.bizzy-beaver.com. Som et resultat, åbning af nye browserfaner/vinduer og udførelse af websøgninger via URL-linjen omdirigeret til search.bizzy-beaver.com. Især har denne falske søgemaskine mindst to forskellige udseendeversioner.

Browser hijackers bruger ofte persistensteknikker for at forhindre brugere i at gendanne deres browsere, og Bizzy Beaver er ingen undtagelse.

Ulovlige søgemaskiner er typisk ude af stand til at levere relevante resultater, så de omdirigerer til ægte søgemaskiner. På tidspunktet for vores undersøgelse blev search.bizzy-beaver.com omdirigeret til Bing (bing.com), men dette kan variere baseret på faktorer som f.eks. brugerens geografiske placering.

Hvordan distribueres browser hijackers normalt?

Browser hijackers kan distribueres gennem en række forskellige metoder, herunder software bundling, spam e-mails, falske softwareopdateringer, ondsindede websteder og inficerede downloads. En af de mest almindelige metoder er gennem softwarebundling, hvor et legitimt softwareinstallationsprogram inkluderer browserkaprer som en ekstra komponent. Når brugere installerer softwaren, installerer de ubevidst også flykapreren.

En anden metode er gennem spam-e-mails, der narrer brugere til at klikke på et link eller downloade en vedhæftet fil, der indeholder flykapreren. Falske softwareopdateringer bruges også til at distribuere browser hijackers, hvor brugerne bliver bedt om at downloade og installere en falsk opdatering, der inkluderer flykapreren. Endelig kan ondsindede websteder og inficerede downloads også sprede browser hijackers til intetanende brugere.