Bizzy Beaver 劫持浏览器设置
在对不可信网站进行定期检查时,我们的团队发现了 Bizzy Beaver 浏览器扩展程序。它作为一种提高生产力的工具进行销售,但我们的分析显示,它通过重定向推广 search.bizzy-beaver.com 虚假搜索引擎来修改浏览器。因此,Bizzy Beaver 被归类为浏览器劫持者。
在我们的测试计算机上安装 Bizzy Beaver 后,我们观察到它将浏览器的默认搜索引擎、主页和新标签/窗口 URL 更改为 search.bizzy-beaver.com 网站。结果,打开新的浏览器选项卡/窗口并通过重定向到 search.bizzy-beaver.com 的 URL 栏执行网络搜索。值得注意的是,这个假冒的搜索引擎至少有两个不同的外观版本。
浏览器劫持者经常使用持久化技术来阻止用户恢复浏览器,Bizzy Beaver 也不例外。
非法搜索引擎通常无法提供相关结果,因此它们会重定向到真正的搜索引擎。在我们调查时,search.bizzy-beaver.com 重定向到 Bing (bing.com),但这可能会因用户的地理位置等因素而异。
浏览器劫持者通常如何分布?
浏览器劫持者可以通过多种方式传播,包括软件捆绑、垃圾邮件、虚假软件更新、恶意网站和受感染的下载。最常见的方法之一是通过软件捆绑,其中合法的软件安装程序将浏览器劫持程序作为附加组件包含在内。当用户安装该软件时,他们会在不知不觉中安装劫持者。
另一种方法是通过垃圾邮件诱骗用户点击链接或下载包含劫持者的附件。虚假软件更新还用于分发浏览器劫持程序,提示用户下载并安装包含劫持程序的虚假更新。最后,恶意网站和受感染的下载也会将浏览器劫持者传播给毫无戒心的用户。