Bizzy Beaver kaapt browserinstellingen
Tijdens een regelmatige inspectie van onbetrouwbare websites ontdekte ons team de browserextensie Bizzy Beaver. Het werd op de markt gebracht als een hulpmiddel om de productiviteit te verhogen, maar uit onze analyse bleek dat het browsers aanpast door de valse zoekmachine search.bizzy-beaver.com te promoten via omleidingen. Bijgevolg wordt Bizzy Beaver geclassificeerd als een browserkaper.
Nadat we Bizzy Beaver op onze testcomputer hadden geïnstalleerd, merkten we dat het de standaardzoekmachine, startpagina en nieuwe tabblad-/venster-URL van de browser veranderde in de website search.bizzy-beaver.com. Als gevolg hiervan werd het openen van nieuwe browsertabbladen/-vensters en het uitvoeren van zoekopdrachten op het web via de URL-balk omgeleid naar search.bizzy-beaver.com. Deze nep-zoekmachine heeft met name ten minste twee verschillende verschijningsvormen.
Browserkapers gebruiken vaak persistentietechnieken om te voorkomen dat gebruikers hun browser herstellen, en Bizzy Beaver vormt daarop geen uitzondering.
Illegale zoekmachines zijn doorgaans niet in staat om relevante resultaten te leveren, dus verwijzen ze door naar echte zoekmachines. Op het moment van ons onderzoek werd search.bizzy-beaver.com omgeleid naar Bing (bing.com), maar dit kan variëren op basis van factoren zoals de geolocatie van de gebruiker.
Hoe worden browserkapers gewoonlijk verspreid?
Browserkapers kunnen op verschillende manieren worden verspreid, waaronder softwarebundeling, spam-e-mails, valse software-updates, kwaadaardige websites en geïnfecteerde downloads. Een van de meest gebruikelijke methoden is via softwarebundeling, waarbij een legitiem software-installatieprogramma de browserkaper als een extra onderdeel opneemt. Wanneer gebruikers de software installeren, installeren ze onbewust ook de kaper.
Een andere methode is via spam-e-mails die gebruikers ertoe verleiden op een link te klikken of een bijlage te downloaden die de kaper bevat. Valse software-updates worden ook gebruikt om browserkapers te verspreiden, waarbij gebruikers wordt gevraagd een nep-update te downloaden en te installeren die de kaper bevat. Ten slotte kunnen kwaadwillende websites en geïnfecteerde downloads ook browserkapers verspreiden onder nietsvermoedende gebruikers.