Bizzy Beaver przejmuje kontrolę nad ustawieniami przeglądarki
Podczas regularnej inspekcji niewiarygodnych stron internetowych nasz zespół odkrył rozszerzenie przeglądarki Bizzy Beaver. Był sprzedawany jako narzędzie do zwiększania produktywności, ale nasza analiza wykazała, że modyfikuje przeglądarki, promując fałszywą wyszukiwarkę search.bizzy-beaver.com poprzez przekierowania. W rezultacie Bizzy Beaver jest klasyfikowany jako porywacz przeglądarki.
Po zainstalowaniu Bizzy Beaver na naszym komputerze testowym zauważyliśmy, że zmienił on domyślną wyszukiwarkę, stronę domową i adres URL nowej karty/okna przeglądarki na stronę search.bizzy-beaver.com. W rezultacie otwieranie nowych kart/okien przeglądarki i przeprowadzanie wyszukiwania w sieci za pośrednictwem paska adresu URL przekierowującego do search.bizzy-beaver.com. Warto zauważyć, że ta fałszywa wyszukiwarka ma co najmniej dwie różne wersje wyglądu.
Porywacze przeglądarki często używają technik uporczywych, aby uniemożliwić użytkownikom przywrócenie przeglądarek, a Bizzy Beaver nie jest wyjątkiem.
Nielegalne wyszukiwarki zwykle nie są w stanie dostarczyć odpowiednich wyników, więc przekierowują do prawdziwych wyszukiwarek. W czasie naszego dochodzenia strona search.bizzy-beaver.com przekierowywała do Bing (bing.com), ale może się to różnić w zależności od czynników, takich jak geolokalizacja użytkownika.
W jaki sposób zwykle rozprzestrzeniają się porywacze przeglądarki?
Porywacze przeglądarki mogą być dystrybuowani za pomocą różnych metod, w tym sprzedaży pakietowej oprogramowania, wiadomości Spam, fałszywych aktualizacji oprogramowania, złośliwych stron internetowych i zainfekowanych plików do pobrania. Jedną z najczęstszych metod jest sprzedaż wiązana oprogramowania, w której legalny instalator oprogramowania zawiera porywacza przeglądarki jako dodatkowy składnik. Gdy użytkownicy instalują oprogramowanie, nieświadomie instalują również porywacza.
Inną metodą są wiadomości spamowe, które nakłaniają użytkowników do kliknięcia łącza lub pobrania załącznika zawierającego porywacza. Fałszywe aktualizacje oprogramowania są również wykorzystywane do dystrybucji porywaczy przeglądarki, w których użytkownicy są proszeni o pobranie i zainstalowanie fałszywej aktualizacji zawierającej porywacza. Wreszcie złośliwe strony internetowe i zainfekowane pliki do pobrania mogą również rozprzestrzeniać porywaczy przeglądarki wśród niczego niepodejrzewających użytkowników.
