„Bizzy Beaver Hijacks“ naršyklės nustatymai
Reguliariai tikrindama nepatikimas svetaines, mūsų komanda aptiko naršyklės plėtinį „Bizzy Beaver“. Jis buvo parduodamas kaip produktyvumo didinimo įrankis, tačiau mūsų analizė atskleidė, kad ji modifikuoja naršykles, reklamuodama netikrą paieškos variklį search.bizzy-beaver.com per nukreipimus. Todėl Bizzy Beaver yra klasifikuojamas kaip naršyklės užgrobėjas.
Įdiegę „Bizzy Beaver“ savo bandomajame kompiuteryje pastebėjome, kad jis pakeitė numatytąjį naršyklės paieškos variklį, pagrindinį puslapį ir naujo skirtuko / lango URL į search.bizzy-beaver.com svetainę. Dėl to atidarius naujus naršyklės skirtukus / langus ir atliekant žiniatinklio paieškas per URL juostą, buvo nukreipta į search.bizzy-beaver.com. Pažymėtina, kad ši netikra paieškos sistema turi bent dvi skirtingas išvaizdos versijas.
Naršyklės užgrobėjai dažnai naudoja atkaklumo metodus, kad vartotojai negalėtų atkurti naršyklių, o „Bizzy Beaver“ nėra išimtis.
Neteisėtos paieškos sistemos paprastai nesugeba pateikti atitinkamų rezultatų, todėl nukreipia į tikrus paieškos variklius. Mūsų tyrimo metu search.bizzy-beaver.com nukreipė į Bing (bing.com), tačiau tai gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.
Kaip paprastai platinami naršyklių užgrobėjai?
Naršyklės užgrobėjai gali būti platinami įvairiais būdais, įskaitant programinės įrangos susiejimą, el. pašto šiukšles, netikrus programinės įrangos atnaujinimus, kenkėjiškas svetaines ir užkrėstus atsisiuntimus. Vienas iš labiausiai paplitusių būdų yra programinės įrangos paketas, kai teisėtas programinės įrangos diegimo programa įtraukia naršyklės užgrobėją kaip papildomą komponentą. Kai vartotojai įdiegia programinę įrangą, jie nesąmoningai įdiegia ir užgrobėją.
Kitas būdas – šlamšto el. laiškai, kurie verčia vartotojus spustelėti nuorodą arba atsisiųsti priedą, kuriame yra užgrobėjas. Suklastoti programinės įrangos naujiniai taip pat naudojami platinant naršyklės užgrobėjus, kai vartotojai raginami atsisiųsti ir įdiegti netikrą naujinimą, kuriame yra užgrobėjas. Galiausiai, kenkėjiškos svetainės ir užkrėsti atsisiuntimai taip pat gali platinti naršyklės užgrobėjus nieko neįtariantiems vartotojams.