Bizzy Beaver
Des chercheurs en cybersécurité ont découvert que l'extension de navigateur Bizzy Beaver était promue par des sites Web suspects. L'extension est présentée comme un outil utile qui augmentera la productivité des utilisateurs en leur fournissant des liens rapides vers des ressources utiles. Cependant, une analyse plus approfondie a révélé que l'extension est équipée d'une fonctionnalité de pirate de navigateur - elle modifie les paramètres du navigateur pour promouvoir le faux moteur de recherche search.bizzy-beaver.com via des redirections.
Les pirates de navigateur comme Bizzy Beaver pourraient effectuer des actions intrusives
Après l'installation, Bizzy Beaver réaffecte le moteur de recherche par défaut du navigateur, la page d'accueil et l'URL du nouvel onglet/fenêtre au site Web search.bizzy-beaver.com. Ainsi, les utilisateurs sont redirigés vers l'adresse promue chaque fois qu'ils ouvrent un nouvel onglet/une nouvelle fenêtre de navigateur ou lancent une recherche sur le Web via la barre d'URL. Il existe au moins deux variétés de ce site avec des apparences différentes. Les pirates de navigateur sont également connus pour utiliser des techniques qui garantissent la persistance et empêchent les utilisateurs de récupérer leurs navigateurs, et le Bizzy Beaver ne fait pas exception.
Les faux moteurs de recherche tels que search.bizzy-beaver.com ne sont généralement pas capables de fournir des résultats légitimes, ils redirigent donc souvent les utilisateurs vers de véritables moteurs de recherche. Au moment de la recherche, search.bizzy-beaver.com redirige vers le moteur de recherche Bing légitime (bing.com), mais cela peut différer en fonction de divers facteurs, tels que l'emplacement de l'utilisateur.
Par ailleurs, il est probable que Bizzy Beaver collecte les données de navigation des utilisateurs. Les pirates de navigateur ciblent généralement des informations telles que les URL visitées, les pages consultées, les requêtes de recherche, les informations personnellement identifiables, les noms d'utilisateur et les mots de passe et les numéros de carte de crédit. Ces données peuvent ensuite être vendues ou partagées avec des tiers, y compris des cybercriminels.
Soyez conscient des tactiques utilisées pour la distribution de PPI (programmes potentiellement indésirables) et des pirates de navigateur
Les tactiques typiques utilisées dans la distribution des PUP et des pirates de navigateur impliquent des techniques trompeuses et manipulatrices pour inciter les utilisateurs à installer ces programmes indésirables sur leurs ordinateurs ou appareils. Ces tactiques exploitent souvent le manque de conscience ou d'attention aux détails de l'utilisateur et peuvent inclure :
-
- Regroupement : les PPI et les pirates de navigateur peuvent être regroupés avec des téléchargements de logiciels légitimes, ce qui rend difficile pour les utilisateurs de savoir ce qu'ils installent.
-
- Ingénierie sociale : les programmes potentiellement indésirables et les pirates de navigateur peuvent utiliser un langage trompeur ou attrayant dans les publicités contextuelles ou les invites de téléchargement pour inciter les utilisateurs à les installer.
-
- Publicité malveillante : les programmes potentiellement indésirables et les pirates de navigateur peuvent être promus par le biais de publicités malveillantes qui apparaissent sur des sites Web légitimes.
-
- Fausses mises à jour : les PUP et les pirates de navigateur peuvent être déguisés en mises à jour logicielles, incitant les utilisateurs à les installer pour maintenir leurs systèmes à jour.
-
- Pièces jointes aux e-mails : des programmes potentiellement indésirables et des pirates de navigateur peuvent être joints à des spams, encourageant les utilisateurs à les télécharger et à les installer.
Dans l'ensemble, les tactiques utilisées dans la distribution des PUP et des pirates de navigateur sont conçues pour être subtiles et difficiles à détecter, s'appuyant souvent sur l'erreur ou l'ignorance de l'utilisateur pour réussir.
