Bizzy Beaver

Investigadores de ciberseguridad descubrieron que sitios web sospechosos promocionaban la extensión del navegador Bizzy Beaver. La extensión se presenta como una herramienta útil que aumentará la productividad de los usuarios al proporcionarles enlaces rápidos a recursos útiles. Sin embargo, un análisis más profundo ha revelado que la extensión está equipada con la función de secuestrador de navegador: altera la configuración del navegador para promocionar el motor de búsqueda falso search.bizzy-beaver.com a través de redireccionamientos.

Secuestradores de navegador como Bizzy Beaver podrían realizar acciones intrusivas

Después de la instalación, Bizzy Beaver reasigna el motor de búsqueda predeterminado del navegador, la página de inicio y la URL de nueva pestaña/ventana al sitio web search.bizzy-beaver.com. Esto da como resultado que los usuarios sean redirigidos a la dirección promocionada cada vez que abren una nueva pestaña/ventana del navegador o inician una búsqueda web a través de la barra de URL. Hay al menos dos variedades de este sitio con diferentes apariencias. También se sabe que los secuestradores de navegador emplean técnicas que aseguran la persistencia y evitan que los usuarios recuperen sus navegadores, y Bizzy Beaver no es una excepción.

Los motores de búsqueda falsos, como search.bizzy-beaver.com, generalmente no son capaces de proporcionar resultados legítimos, por lo que a menudo redirigen a los usuarios a motores de búsqueda genuinos. En el momento de la investigación, search.bizzy-beaver.com redirige al motor de búsqueda legítimo de Bing (bing.com), pero esto puede diferir según varios factores, como la ubicación del usuario.

Además, es probable que Bizzy Beaver recopile datos de navegación de los usuarios. Los secuestradores de navegador suelen tener como objetivo información como direcciones URL visitadas, páginas visitadas, consultas de búsqueda, información de identificación personal, nombres de usuario y contraseñas, y números de tarjetas de crédito. Estos datos se pueden vender o compartir con terceros, incluidos los ciberdelincuentes.

Sea consciente de las tácticas utilizadas para la distribución de PUP (programas potencialmente no deseados) y secuestradores de navegador

Las tácticas típicas utilizadas en la distribución de PUP y secuestradores de navegador involucran técnicas engañosas y manipuladoras para engañar a los usuarios para que instalen estos programas no deseados en sus computadoras o dispositivos. Estas tácticas a menudo explotan la falta de conciencia o atención al detalle del usuario y pueden incluir:

1. 1. Empaquetado : los PUP y los secuestradores de navegador pueden estar empaquetados con descargas de software legítimas, lo que dificulta que los usuarios sepan lo que están instalando.

1. 1. Ingeniería social : los PUP y los secuestradores de navegador pueden usar un lenguaje engañoso o tentador en anuncios emergentes o mensajes de descarga para engañar a los usuarios para que los instalen.

1. 1. Publicidad maliciosa : los PUP y los secuestradores de navegador pueden promocionarse a través de anuncios maliciosos que aparecen en sitios web legítimos.

1. 1. Actualizaciones falsas : los PUP y los secuestradores de navegador pueden disfrazarse de actualizaciones de software, lo que incita a los usuarios a instalarlos para mantener sus sistemas actualizados.

1. 1. Archivos adjuntos de correo electrónico : se pueden adjuntar PUP y secuestradores de navegador a correos electrónicos no deseados, lo que anima a los usuarios a descargarlos e instalarlos.

En general, las tácticas utilizadas en la distribución de PUP y secuestradores de navegador están diseñadas para ser sutiles y difíciles de detectar y, a menudo, se basan en el error o la ignorancia del usuario para tener éxito.