Bizzy Beaver 劫持瀏覽器設置
在對不可信網站進行定期檢查時,我們的團隊發現了 Bizzy Beaver 瀏覽器擴展程序。它作為一種提高生產力的工具進行銷售,但我們的分析顯示,它通過重定向推廣 search.bizzy-beaver.com 虛假搜索引擎來修改瀏覽器。因此,Bizzy Beaver 被歸類為瀏覽器劫持者。
在我們的測試計算機上安裝 Bizzy Beaver 後,我們觀察到它將瀏覽器的默認搜索引擎、主頁和新標籤/窗口 URL 更改為 search.bizzy-beaver.com 網站。結果,打開新的瀏覽器選項卡/窗口並通過重定向到 search.bizzy-beaver.com 的 URL 欄執行網絡搜索。值得注意的是,這個假冒的搜索引擎至少有兩個不同的外觀版本。
瀏覽器劫持者經常使用持久化技術來阻止用戶恢復瀏覽器,Bizzy Beaver 也不例外。
非法搜索引擎通常無法提供相關結果,因此它們會重定向到真正的搜索引擎。在我們調查時,search.bizzy-beaver.com 重定向到 Bing (bing.com),但這可能會因用戶的地理位置等因素而異。
瀏覽器劫持者通常如何分佈?
瀏覽器劫持者可以通過多種方式傳播,包括軟件捆綁、垃圾郵件、虛假軟件更新、惡意網站和受感染的下載。最常見的方法之一是通過軟件捆綁,其中合法的軟件安裝程序將瀏覽器劫持程序作為附加組件包含在內。當用戶安裝該軟件時,他們會在不知不覺中安裝劫持者。
另一種方法是通過垃圾郵件誘騙用戶點擊鏈接或下載包含劫持者的附件。虛假軟件更新還用於分發瀏覽器劫持程序,提示用戶下載並安裝包含劫持程序的虛假更新。最後,惡意網站和受感染的下載也會將瀏覽器劫持者傳播給毫無戒心的用戶。