Bizzy Beaver

Cybersicherheitsforscher entdeckten die Browsererweiterung Bizzy Beaver, die von verdächtigen Websites beworben wird. Die Erweiterung wird als nützliches Tool präsentiert, das die Produktivität der Benutzer steigert, indem es ihnen schnelle Links zu nützlichen Ressourcen bietet. Weitere Analysen haben jedoch ergeben, dass die Erweiterung mit einer Browser-Hijacker-Funktionalität ausgestattet ist – sie ändert die Browsereinstellungen, um die gefälschte Suchmaschine search.bizzy-beaver.com durch Weiterleitungen zu fördern.

Browser-Hijacker wie Bizzy Beaver können aufdringliche Aktionen ausführen

Nach der Installation weist Bizzy Beaver die Standardsuchmaschine des Browsers, die Startseite und die neue Tab-/Fenster-URL der Website search.bizzy-beaver.com zu. Dies führt dazu, dass Benutzer an die beworbene Adresse weitergeleitet werden, wenn sie einen neuen Browser-Tab/Fenster öffnen oder eine Websuche über die URL-Leiste starten. Es gibt mindestens zwei Varianten dieser Seite mit unterschiedlichem Aussehen. Es ist auch bekannt, dass Browser-Hijacker Techniken einsetzen, die die Persistenz sicherstellen und verhindern, dass Benutzer ihre Browser wiederherstellen, und der Bizzy Beaver ist keine Ausnahme.

Gefälschte Suchmaschinen wie search.bizzy-beaver.com sind im Allgemeinen nicht in der Lage, legitime Ergebnisse zu liefern, daher leiten sie Benutzer oft zu echten Suchmaschinen weiter. Zum Zeitpunkt der Recherche leitet search.bizzy-beaver.com zur legitimen Bing-Suchmaschine (bing.com) weiter, dies kann jedoch aufgrund verschiedener Faktoren, wie z. B. dem Standort des Benutzers, unterschiedlich sein.

Darüber hinaus ist es wahrscheinlich, dass Bizzy Beaver die Browserdaten der Benutzer sammelt. Browser-Hijacker zielen in der Regel auf Informationen wie besuchte URLs, angesehene Seiten, Suchanfragen, persönlich identifizierbare Informationen, Benutzernamen und Passwörter sowie Kreditkartennummern ab. Diese Daten können dann verkauft oder mit Dritten, einschließlich Cyberkriminellen, geteilt werden.

Seien Sie sich der Taktiken bewusst, die für die Verbreitung von PUPs (Potentially Unwanted Programs) und Browser-Hijackern verwendet werden

Die typischen Taktiken, die bei der Verbreitung von PUPs und Browser-Hijackern verwendet werden, beinhalten betrügerische und manipulative Techniken, um Benutzer dazu zu bringen, diese unerwünschten Programme auf ihren Computern oder Geräten zu installieren. Diese Taktiken nutzen oft das mangelnde Bewusstsein oder die mangelnde Aufmerksamkeit des Benutzers für Details aus und können Folgendes umfassen:

1. 1. Bündelung : PUPs und Browser-Hijacker können mit legitimen Software-Downloads gebündelt werden, was es für Benutzer schwierig macht, zu wissen, was sie installieren.

1. 1. Social Engineering : PUPs und Browser-Hijacker können irreführende oder verlockende Sprache in Pop-up-Werbung oder Download-Aufforderungen verwenden, um Benutzer zur Installation zu verleiten.

1. 1. Malvertising : PUPs und Browser-Hijacker können durch böswillige Werbung gefördert werden, die auf legitimen Websites erscheint.

1. 1. Gefälschte Updates : PUPs und Browser-Hijacker können als Software-Updates getarnt sein und Benutzer dazu auffordern, sie zu installieren, um ihre Systeme auf dem neuesten Stand zu halten.

1. 1. E-Mail-Anhänge : PUPs und Browser-Hijacker können an Spam-E-Mails angehängt werden und Benutzer dazu anregen, sie herunterzuladen und zu installieren.

Insgesamt sind die Taktiken, die bei der Verbreitung von PUPs und Browser-Hijackern verwendet werden, so konzipiert, dass sie subtil und schwer zu erkennen sind und sich oft auf Benutzerfehler oder Unwissenheit verlassen, um erfolgreich zu sein.