Best Friend Backgrounds Browser Extension

Els investigadors de ciberseguretat van ensopegar amb l'extensió del navegador Best Friend Backgrounds mentre examinaven habitualment llocs web coneguts per la seva naturalesa poc fiable. Aquesta extensió en particular es presenta inicialment com una eina dissenyada per oferir als usuaris fons de pantalla de navegador de temàtica canina delicioses.

Tanmateix, després d'una anàlisi detallada d'aquest programari, els experts l'han identificat inequívocament com un segrestador de navegador. Això vol dir que els Fons de Best Friend, un cop instal·lats, van més enllà del seu propòsit declarat i comencen a fer modificacions injustificades a la configuració del navegador d'un usuari. Aquestes alteracions es duen a terme amb la intenció principal de promocionar un motor de cerca fraudulent conegut com bestfriendbackgrounds.com, principalment mitjançant l'ús de redireccions molestes.

Els segrestadors del navegador com els fons dels millors amics poden fer canvis no autoritzats

Els segrestadors de navegadors són un tipus de programari intrusiu que pren el control de determinades configuracions dels navegadors web, en la majoria dels casos, inclòs el motor de cerca predeterminat, la pàgina d'inici i les pàgines de pestanyes noves. Aquesta manipulació significa que cada vegada que un usuari realitza una cerca web a través de la barra d'URL o obre una nova pestanya/finestra del navegador, es redirigeix a un lloc web específic que promou el segrestador.

En el cas de l'extensió del navegador Best Friend Backgrounds, modifica aquesta configuració per promocionar bestfriendbackgrounds.com. Normalment, els motors de cerca falsos com bestfriendbackgrounds.com no poden proporcionar resultats de cerca genuïns, de manera que recorren a redirigir els usuaris a llocs web de cerca legítims a Internet. Tanmateix, durant la investigació, es va observar que bestfriendbackgrounds.com no va poder executar aquestes redireccions amb èxit.

Segons la descripció de l'extensió, les redireccions previstes estaven destinades a conduir els usuaris al motor de cerca de Bing. És important tenir en compte que l'èxit de les redireccions bestfriendbackgrounds.com pot variar, ja que es poden controlar per factors com la geolocalització de l'usuari.

El programari de segrest del navegador sovint utilitza tàctiques per garantir la persistència, com ara restringir l'accés dels usuaris a la configuració relacionada amb l'eliminació o desfer els canvis fets per l'usuari per recuperar el control. Això fa que sigui difícil per als usuaris restaurar els seus navegadors al seu estat original.

A més, el programari que pertany a aquesta categoria normalment té capacitats de seguiment de dades, i és possible que els fons dels millors amics no siguin una excepció. Aquest seguiment pot incloure diverses formes d'informació, com ara URL visitats, pàgines web consultades, consultes de cerca, galetes d'Internet, credencials d'inici de sessió, dades d'identificació personal, dades financeres i molt més. Les dades recollides es poden compartir o vendre a tercers relacionats amb el frau, cosa que genera preocupacions sobre la privadesa i la seguretat dels usuaris.

Els segrestadors de navegadors rarament s'instal·len amb coneixement

Els usuaris rarament instal·len els segrestadors de navegadors conscientment per diversos motius:

• • Mètodes d'instal·lació enganyosos: els segrestadors de navegador sovint s'agrupen amb programari aparentment legítim o es disfressen d'extensions de navegador útils. Els usuaris poden instal·lar-los sense voler quan baixen i instal·len programari o extensions de fonts poc fiables. Aquests segrestadors s'amaguen dins del procés d'instal·lació i és possible que els usuaris no els notin.

• • Descripcions enganyoses: alguns segrestadors de navegadors poden tenir descripcions enganyoses o vagues que no representen amb precisió les seves funcions reals. Els usuaris poden ser enganyats perquè creguin que estan instal·lant una eina útil, només per descobrir més tard que segresta la configuració del seu navegador.

• • Enginyeria social: alguns segrestadors de navegadors utilitzen tàctiques d'enginyeria social per manipular els usuaris perquè els instal·lin. Poden presentar advertències de seguretat falses o missatges convincents, instant als usuaris a descarregar i instal·lar una suposada aplicació de "seguretat" o "que millora el rendiment".

• • Falta de consciència: és possible que molts usuaris no siguin del tot conscients dels possibles perills associats a la descàrrega i instal·lació de programari o extensions. És possible que no revisin a fons els permisos i els canvis de configuració durant la instal·lació, assumint que el programari és segur.

• • Programari gratuït i programari compartit: els segrestadors de navegador sovint s'agrupen amb aplicacions gratuïtes o de programari compartit, on els desenvolupadors poden generar ingressos mitjançant la inclusió d'aquests segrestadors. Els usuaris poden acceptar sense saber-ho el programari inclòs durant el procés d'instal·lació.

• • Manca de coneixements tècnics: és possible que molts usuaris no tinguin els coneixements tècnics o l'experiència per detectar i eliminar els segrestadors de navegadors de manera eficaç. Poden confiar en programari anti-malware o altres eines de seguretat per identificar i solucionar aquests problemes.

Per protegir-se de la instal·lació no intencionada de segrestadors de navegadors, es recomana als usuaris que tinguin precaució quan baixin i instal·lin programari, extensions o actualitzacions. És essencial utilitzar fonts de confiança, llegir les ressenyes dels usuaris i revisar acuradament els permisos sol·licitats durant la instal·lació. A més, l'actualització i l'execució periòdica de programari anti-programari maliciós de bona reputació pot ajudar a detectar i eliminar els segrestadors del navegador.