Ρυθμίσεις προγράμματος περιήγησης Bizzy Beaver Hijacks
Κατά τη διάρκεια μιας τακτικής επιθεώρησης αναξιόπιστων ιστότοπων, η ομάδα μας ανακάλυψε την επέκταση του προγράμματος περιήγησης Bizzy Beaver. Διατέθηκε στην αγορά ως εργαλείο για την αύξηση της παραγωγικότητας, αλλά η ανάλυσή μας αποκάλυψε ότι τροποποιεί τα προγράμματα περιήγησης προωθώντας την ψεύτικη μηχανή αναζήτησης search.bizzy-beaver.com μέσω ανακατευθύνσεων. Κατά συνέπεια, ο Bizzy Beaver ταξινομείται ως αεροπειρατής του προγράμματος περιήγησης.
Μετά την εγκατάσταση του Bizzy Beaver στον δοκιμαστικό μας υπολογιστή, παρατηρήσαμε ότι άλλαξε την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη διεύθυνση URL της νέας καρτέλας/παραθύρου του προγράμματος περιήγησης στον ιστότοπο search.bizzy-beaver.com. Ως αποτέλεσμα, το άνοιγμα νέων καρτελών/παραθύρων του προγράμματος περιήγησης και η εκτέλεση αναζητήσεων στον ιστό μέσω της γραμμής URL που ανακατευθύνεται στο search.bizzy-beaver.com. Συγκεκριμένα, αυτή η ψεύτικη μηχανή αναζήτησης έχει τουλάχιστον δύο διαφορετικές εκδόσεις εμφάνισης.
Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν συχνά τεχνικές επιμονής για να εμποδίσουν τους χρήστες να επαναφέρουν τα προγράμματα περιήγησής τους και το Bizzy Beaver δεν αποτελεί εξαίρεση.
Οι παράνομες μηχανές αναζήτησης είναι συνήθως ανίκανες να προσφέρουν σχετικά αποτελέσματα, επομένως ανακατευθύνουν σε γνήσιες μηχανές αναζήτησης. Κατά τη στιγμή της έρευνάς μας, το search.bizzy-beaver.com ανακατευθύνθηκε στο Bing (bing.com), αλλά αυτό μπορεί να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική τοποθεσία του χρήστη.
Πώς διανέμονται συνήθως οι αεροπειρατές προγραμμάτων περιήγησης;
Οι αεροπειρατές προγράμματος περιήγησης μπορούν να διανεμηθούν μέσω ποικίλων μεθόδων, όπως η ομαδοποίηση λογισμικού, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, οι πλαστές ενημερώσεις λογισμικού, οι κακόβουλοι ιστότοποι και οι μολυσμένες λήψεις. Μία από τις πιο κοινές μεθόδους είναι μέσω της ομαδοποίησης λογισμικού, όπου ένα νόμιμο πρόγραμμα εγκατάστασης λογισμικού περιλαμβάνει τον αεροπειρατή του προγράμματος περιήγησης ως πρόσθετο στοιχείο. Όταν οι χρήστες εγκαθιστούν το λογισμικό, εγκαθιστούν εν αγνοία τους και τον αεροπειρατή.
Μια άλλη μέθοδος είναι μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που εξαπατούν τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο ή να κατεβάσουν ένα συνημμένο που περιέχει τον αεροπειρατή. Ψεύτικες ενημερώσεις λογισμικού χρησιμοποιούνται επίσης για τη διανομή αεροπειρατών του προγράμματος περιήγησης, όπου ζητείται από τους χρήστες να κατεβάσουν και να εγκαταστήσουν μια ψεύτικη ενημέρωση που περιλαμβάνει τον αεροπειρατή. Τέλος, κακόβουλοι ιστότοποι και μολυσμένες λήψεις μπορούν επίσης να διαδώσουν αεροπειρατές του προγράμματος περιήγησης σε ανυποψίαστους χρήστες.