A Bizzy Beaver eltérítette a böngésző beállításait
A megbízhatatlan webhelyek rendszeres ellenőrzése során csapatunk felfedezte a Bizzy Beaver böngészőbővítményt. A termelékenység növelésére szolgáló eszközként forgalmazták, de elemzésünk feltárta, hogy a search.bizzy-beaver.com hamis keresőmotor átirányításokkal történő népszerűsítésével módosítja a böngészőket. Következésképpen a Bizzy Beaver a böngésző-gépeltérítőnek minősül.
A Bizzy Beaver tesztszámítógépünkre történő telepítése után megfigyeltük, hogy a böngésző alapértelmezett keresőmotorját, kezdőlapját és új lapjának/ablakának URL-jét a search.bizzy-beaver.com webhelyre változtatta. Ennek eredményeként az új böngészőlapok/ablakok megnyitása és az URL-sávon keresztül végzett webes keresések átirányítva a search.bizzy-beaver.com webhelyre. Nevezetesen, ennek a hamis keresőmotornak legalább két különböző megjelenési változata van.
A böngésző-eltérítők gyakran alkalmaznak perzisztencia technikákat, hogy megakadályozzák a felhasználókat a böngészők visszaállításában, és ez alól a Bizzy Beaver sem kivétel.
Az illegitim keresőmotorok általában nem képesek releváns találatokat szolgáltatni, ezért valódi keresőmotorokhoz irányítanak át. Vizsgálatunk idején a search.bizzy-beaver.com a Bingre (bing.com) irányított át, de ez olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.
Hogyan oszlanak meg általában a böngésző-eltérítők?
A böngésző-eltérítők különféle módszerekkel terjeszthetők, beleértve a szoftvercsomagolást, a spam e-maileket, a hamis szoftverfrissítéseket, a rosszindulatú webhelyeket és a fertőzött letöltéseket. Az egyik legelterjedtebb módszer a szoftvercsomagolás, ahol a legális szoftvertelepítő kiegészítő összetevőként tartalmazza a böngésző-gépeltérítőt. Amikor a felhasználók telepítik a szoftvert, tudtukon kívül telepítik a gépeltérítőt is.
Egy másik módszer a spam e-mailek, amelyek ráveszik a felhasználókat, hogy kattintsanak egy hivatkozásra, vagy töltsenek le egy mellékletet, amely tartalmazza a gépeltérítőt. A hamis szoftverfrissítéseket a böngésző-gépeltérítők terjesztésére is használják, ahol a felhasználókat a gépeltérítőt is tartalmazó hamis frissítés letöltésére és telepítésére kérik. Végül a rosszindulatú webhelyek és a fertőzött letöltések a gyanútlan felhasználókhoz is eljuttathatják a böngésző-eltérítőket.