Bizzy Beaver がブラウザ設定を乗っ取る
信頼できない Web サイトを定期的に検査しているときに、私たちのチームは Bizzy Beaver ブラウザー拡張機能を発見しました。生産性を向上させるツールとして販売されていましたが、私たちの分析では、リダイレクトを通じて search.bizzy-beaver.com 偽の検索エンジンを宣伝することで、ブラウザーを改変していることが明らかになりました。その結果、Bizzy Beaver はブラウザ ハイジャッカーとして分類されます。
テスト コンピューターに Bizzy Beaver をインストールした後、ブラウザーの既定の検索エンジン、ホームページ、および新しいタブ/ウィンドウの URL が search.bizzy-beaver.com Web サイトに変更されていることがわかりました。その結果、新しいブラウザー タブ/ウィンドウを開き、search.bizzy-beaver.com にリダイレクトされた URL バーを介して Web 検索を実行しました。特に、この偽の検索エンジンには、少なくとも 2 つの異なる外観のバージョンがあります。
ブラウザ ハイジャッカーは永続化技術を使用して、ユーザーがブラウザを復元できないようにすることがよくあります。Bizzy Beaver も例外ではありません。
違法な検索エンジンは通常、関連する結果を提供することができないため、正規の検索エンジンにリダイレクトします。調査の時点で、search.bizzy-beaver.com は Bing (bing.com) にリダイレクトされましたが、これはユーザーの地理的位置などの要因によって異なる可能性があります。
ブラウザハイジャッカーは通常どのように配布されますか?
ブラウザ ハイジャッカーは、ソフトウェア バンドル、スパム メール、偽のソフトウェア アップデート、悪意のある Web サイト、感染したダウンロードなど、さまざまな方法で配布される可能性があります。最も一般的な方法の 1 つは、ソフトウェア バンドルによるものです。この方法では、正規のソフトウェア インストーラーに追加のコンポーネントとしてブラウザー ハイジャッカーが含まれます。ユーザーがソフトウェアをインストールすると、無意識のうちにハイジャッカーもインストールされます。
もう 1 つの方法は、ユーザーをだましてリンクをクリックさせたり、ハイジャッカーを含む添付ファイルをダウンロードさせたりするスパム メールです。偽のソフトウェア アップデートはブラウザ ハイジャッカーの配布にも使用され、ユーザーはハイジャッカーを含む偽のアップデートをダウンロードしてインストールするように求められます。最後に、悪意のある Web サイトや感染したダウンロードによって、疑いを持たないユーザーにブラウザ ハイジャッカーが拡散する可能性もあります。