Bizzy Beaver détourne les paramètres du navigateur
Lors d'une inspection régulière des sites Web non fiables, notre équipe a découvert l'extension de navigateur Bizzy Beaver. Il a été commercialisé comme un outil pour augmenter la productivité, mais notre analyse a révélé qu'il modifie les navigateurs en faisant la promotion du faux moteur de recherche search.bizzy-beaver.com par le biais de redirections. Par conséquent, Bizzy Beaver est classé comme un pirate de navigateur.
Après avoir installé Bizzy Beaver sur notre ordinateur de test, nous avons observé qu'il changeait le moteur de recherche par défaut, la page d'accueil et l'URL du nouvel onglet/fenêtre du navigateur vers le site Web search.bizzy-beaver.com. En conséquence, ouvrir de nouveaux onglets/fenêtres de navigateur et effectuer des recherches sur le Web via la barre d'URL redirigée vers search.bizzy-beaver.com. Notamment, ce faux moteur de recherche a au moins deux versions d'apparence différentes.
Les pirates de navigateur utilisent souvent des techniques de persistance pour empêcher les utilisateurs de restaurer leur navigateur, et Bizzy Beaver ne fait pas exception.
Les moteurs de recherche illégitimes sont généralement incapables de fournir des résultats pertinents, ils redirigent donc vers de véritables moteurs de recherche. Au moment de notre enquête, search.bizzy-beaver.com était redirigé vers Bing (bing.com), mais cela pouvait varier en fonction de facteurs tels que la géolocalisation de l'utilisateur.
Comment les pirates de navigateur sont-ils généralement distribués ?
Les pirates de navigateur peuvent être distribués par diverses méthodes, notamment le regroupement de logiciels, les spams, les fausses mises à jour de logiciels, les sites Web malveillants et les téléchargements infectés. L'une des méthodes les plus courantes consiste à regrouper des logiciels, où un installateur de logiciel légitime inclut le pirate de navigateur en tant que composant supplémentaire. Lorsque les utilisateurs installent le logiciel, ils installent également le pirate de l'air sans le savoir.
Une autre méthode consiste à envoyer des spams qui incitent les utilisateurs à cliquer sur un lien ou à télécharger une pièce jointe contenant le pirate de l'air. De fausses mises à jour logicielles sont également utilisées pour distribuer des pirates de navigateur, où les utilisateurs sont invités à télécharger et à installer une fausse mise à jour qui inclut le pirate de l'air. Enfin, les sites Web malveillants et les téléchargements infectés peuvent également propager des pirates de navigateur à des utilisateurs peu méfiants.