Bizzy Beaver entführt Browsereinstellungen
Bei einer regelmäßigen Überprüfung nicht vertrauenswürdiger Websites entdeckte unser Team die Browsererweiterung Bizzy Beaver. Es wurde als Werkzeug zur Steigerung der Produktivität vermarktet, aber unsere Analyse ergab, dass es Browser modifiziert, indem es die gefälschte Suchmaschine search.bizzy-beaver.com durch Weiterleitungen fördert. Folglich wird Bizzy Beaver als Browserentführer eingestuft.
Nach der Installation von Bizzy Beaver auf unserem Testcomputer stellten wir fest, dass die Standardsuchmaschine, die Homepage und die neue Registerkarten-/Fenster-URL des Browsers auf die Website search.bizzy-beaver.com geändert wurden. Infolgedessen werden das Öffnen neuer Browser-Tabs/Fenster und das Durchführen von Websuchen über die URL-Leiste auf search.bizzy-beaver.com umgeleitet. Insbesondere hat diese gefälschte Suchmaschine mindestens zwei verschiedene Erscheinungsversionen.
Browser-Hijacker verwenden häufig Persistenztechniken, um Benutzer daran zu hindern, ihre Browser wiederherzustellen, und Bizzy Beaver ist keine Ausnahme.
Illegale Suchmaschinen sind in der Regel nicht in der Lage, relevante Ergebnisse zu liefern, daher leiten sie auf echte Suchmaschinen um. Zum Zeitpunkt unserer Untersuchung wurde search.bizzy-beaver.com zu Bing (bing.com) umgeleitet, aber dies kann je nach Faktoren wie dem Standort des Benutzers variieren.
Wie werden Browser-Hijacker normalerweise verbreitet?
Browser-Hijacker können über eine Vielzahl von Methoden verbreitet werden, darunter Software-Bündelung, Spam-E-Mails, gefälschte Software-Updates, bösartige Websites und infizierte Downloads. Eine der gebräuchlichsten Methoden ist die Softwarebündelung, bei der ein legitimes Softwareinstallationsprogramm den Browserentführer als zusätzliche Komponente enthält. Wenn Benutzer die Software installieren, installieren sie unwissentlich auch den Entführer.
Eine andere Methode sind Spam-E-Mails, die Benutzer dazu verleiten, auf einen Link zu klicken oder einen Anhang herunterzuladen, der den Hijacker enthält. Gefälschte Software-Updates werden auch verwendet, um Browserentführer zu verbreiten, bei denen Benutzer aufgefordert werden, ein gefälschtes Update herunterzuladen und zu installieren, das den Entführer enthält. Schließlich können auch bösartige Websites und infizierte Downloads Browser-Hijacker an ahnungslose Benutzer verbreiten.