Bizzy Beaver seqüestra as configurações do navegador
Durante uma inspeção regular de sites não confiáveis, nossa equipe descobriu a extensão do navegador Bizzy Beaver. Foi comercializado como uma ferramenta para aumentar a produtividade, mas nossa análise revelou que ele modifica os navegadores promovendo o mecanismo de pesquisa falso search.bizzy-beaver.com por meio de redirecionamentos. Consequentemente, Bizzy Beaver é classificado como um sequestrador de navegador.
Depois de instalar o Bizzy Beaver em nosso computador de teste, observamos que ele alterou o mecanismo de pesquisa padrão, a página inicial e o URL da nova guia/janela do navegador para o site search.bizzy-beaver.com. Como resultado, abrir novas guias/janelas do navegador e realizar pesquisas na web por meio da barra de URL redirecionada para search.bizzy-beaver.com. Notavelmente, este mecanismo de pesquisa falso tem pelo menos duas versões de aparência diferentes.
Os sequestradores de navegador costumam usar técnicas de persistência para impedir que os usuários restaurem seus navegadores, e o Bizzy Beaver não é exceção.
Os mecanismos de pesquisa ilegítimos geralmente são incapazes de fornecer resultados relevantes, então eles redirecionam para mecanismos de pesquisa genuínos. No momento de nossa investigação, search.bizzy-beaver.com redirecionava para o Bing (bing.com), mas isso pode variar com base em fatores como a geolocalização do usuário.
Como os sequestradores de navegador são normalmente distribuídos?
Os sequestradores de navegador podem ser distribuídos por vários métodos, incluindo agrupamento de software, e-mails de spam, atualizações de software falsas, sites maliciosos e downloads infectados. Um dos métodos mais comuns é por meio do agrupamento de software, em que um instalador de software legítimo inclui o sequestrador de navegador como um componente adicional. Quando os usuários instalam o software, eles também instalam o sequestrador sem saber.
Outro método é por meio de e-mails de spam que induzem os usuários a clicar em um link ou baixar um anexo que contém o sequestrador. Atualizações de software falsas também são usadas para distribuir sequestradores de navegador, onde os usuários são solicitados a baixar e instalar uma atualização falsa que inclui o sequestrador. Finalmente, sites maliciosos e downloads infectados também podem espalhar sequestradores de navegador para usuários desavisados.
