Bizzy Beaver перехватывает настройки браузера
Во время регулярной проверки ненадежных веб-сайтов наша команда обнаружила расширение для браузера Bizzy Beaver. Он рекламировался как инструмент для повышения производительности, но наш анализ показал, что он модифицирует браузеры, продвигая фальшивую поисковую систему search.bizzy-beaver.com через перенаправления. Следовательно, Bizzy Beaver классифицируется как угонщик браузера.
После установки Bizzy Beaver на наш тестовый компьютер мы заметили, что он изменил поисковую систему по умолчанию, домашнюю страницу и новый URL-адрес вкладки/окна браузера на веб-сайт search.bizzy-beaver.com. В результате, открывая новые вкладки/окна браузера и выполняя поиск в Интернете через строку URL, вы перенаправляетесь на search.bizzy-beaver.com. Примечательно, что эта поддельная поисковая система имеет как минимум две разные версии внешнего вида.
Угонщики браузеров часто используют методы сохранения, чтобы пользователи не могли восстановить свои браузеры, и Bizzy Beaver не является исключением.
Нелегитимные поисковые системы, как правило, не могут предоставить релевантные результаты, поэтому они перенаправляют на настоящие поисковые системы. Во время нашего расследования search.bizzy-beaver.com перенаправлял на Bing (bing.com), но это могло зависеть от таких факторов, как геолокация пользователя.
Как обычно распространяются угонщики браузера?
Угонщики браузера могут распространяться различными способами, включая пакетирование программного обеспечения, рассылку спама, поддельные обновления программного обеспечения, вредоносные веб-сайты и зараженные загрузки. Одним из наиболее распространенных методов является пакетирование программного обеспечения, когда законный установщик программного обеспечения включает угонщик браузера в качестве дополнительного компонента. Когда пользователи устанавливают программное обеспечение, они неосознанно также устанавливают угонщик.
Другой метод заключается в отправке спам-сообщений, которые обманом заставляют пользователей щелкнуть ссылку или загрузить вложение, содержащее угонщик. Поддельные обновления программного обеспечения также используются для распространения угонщиков браузера, когда пользователям предлагается загрузить и установить поддельное обновление, содержащее угонщик. Наконец, вредоносные веб-сайты и зараженные загрузки также могут распространять угонщики браузера среди ничего не подозревающих пользователей.
