Best Friend Backgrounds Browser Extension

محققان امنیت سایبری هنگام بررسی منظم وب‌سایت‌هایی که به دلیل ماهیت غیرقابل اعتماد خود شناخته می‌شوند، به طور تصادفی به افزونه مرورگر Best Friend Backgrounds دست یافتند. این افزونه خاص در ابتدا خود را به عنوان یک ابزار طراحی شده برای ارائه تصاویر پس زمینه مرورگر با مضمون سگ لذت بخش به کاربران معرفی می کند.

با این حال، پس از تجزیه و تحلیل دقیق این نرم افزار، کارشناسان به صراحت آن را به عنوان یک هکر مرورگر شناسایی کرده اند. این بدان معناست که پس‌زمینه‌های بهترین دوست، پس از نصب، فراتر از هدف اعلام شده خود می‌روند و شروع به ایجاد تغییرات غیرقانونی در تنظیمات مرورگر کاربر می‌کنند. این تغییرات با هدف اصلی تبلیغ یک موتور جستجوی متقلبانه معروف به bestfriendbackgrounds.com، عمدتاً از طریق استفاده از تغییر مسیرهای آزار دهنده انجام می شود.

ربایندگان مرورگر مانند پس‌زمینه‌های بهترین دوست ممکن است تغییرات غیرمجاز انجام دهند

ربایندگان مرورگر نوعی نرم‌افزار مزاحم هستند که کنترل تنظیمات خاصی را در مرورگرهای وب، در بیشتر موارد از جمله موتور جستجوی پیش‌فرض، صفحه اصلی و صفحات برگه جدید به دست می‌گیرند. این دستکاری به این معنی است که هرگاه کاربر جستجوی وب را از طریق نوار URL انجام دهد یا برگه/پنجره مرورگر جدیدی را باز کند، به وب‌سایت خاصی هدایت می‌شود که هکر تبلیغ می‌کند.

در مورد افزونه مرورگر Best Friend Backgrounds، این تنظیمات را برای تبلیغ bestfriendbackgrounds.com تغییر می‌دهد. به طور معمول، موتورهای جستجوی جعلی مانند bestfriendbackgrounds.com نمی توانند نتایج جستجوی واقعی ارائه دهند، بنابراین به هدایت کاربران به وب سایت های جستجوی اینترنتی قانونی متوسل می شوند. با این حال، در طول تحقیقات، مشاهده شد که bestfriendbackgrounds.com نتوانست این تغییر مسیرها را با موفقیت اجرا کند.

با توجه به توضیحات افزونه، تغییر مسیرهای در نظر گرفته شده برای هدایت کاربران به موتور جستجوی Bing بود. توجه به این نکته مهم است که موفقیت تغییر مسیرهای bestfriendbackgrounds.com ممکن است متفاوت باشد، زیرا می توان آنها را توسط عواملی مانند موقعیت جغرافیایی کاربر کنترل کرد.

نرم افزار ربودن مرورگر اغلب از تاکتیک هایی برای اطمینان از پایداری استفاده می کند، مانند محدود کردن دسترسی کاربران به تنظیمات مربوط به حذف یا لغو هرگونه تغییر ایجاد شده توسط کاربر برای به دست آوردن مجدد کنترل. این امر بازگرداندن مرورگرهای خود به حالت اولیه را برای کاربران چالش برانگیز می کند.

علاوه بر این، نرم‌افزارهایی که در این دسته قرار می‌گیرند معمولاً دارای قابلیت‌های ردیابی داده‌ها هستند و پس‌زمینه‌های بهترین دوستان ممکن است از این قاعده مستثنی نباشند. این ردیابی ممکن است اشکال مختلفی از اطلاعات، از جمله نشانی‌های اینترنتی بازدید شده، صفحات وب مشاهده‌شده، عبارت‌های جستجو، کوکی‌های اینترنتی، اعتبارنامه‌های ورود به سیستم، جزئیات قابل شناسایی شخصی، داده‌های مالی و موارد دیگر را در بر گیرد. سپس داده‌های جمع‌آوری‌شده را می‌توان با اشخاص ثالث مرتبط با کلاهبرداری به اشتراک گذاشت یا به آنها فروخت و نگرانی‌هایی در مورد حفظ حریم خصوصی و امنیت کاربر ایجاد می‌کند.

ربایندگان مرورگر به ندرت آگاهانه نصب می شوند

رباینده‌های مرورگر به ندرت توسط کاربران آگاهانه نصب می‌شوند به چند دلیل:

• • روش‌های نصب فریبنده: ربایندگان مرورگر اغلب با نرم‌افزار به ظاهر قانونی همراه می‌شوند یا به عنوان افزونه‌های مفید مرورگر پنهان می‌شوند. کاربران ممکن است به طور ناخواسته آنها را هنگام دانلود و نصب نرم افزار یا برنامه های افزودنی از منابع غیرقابل اعتماد نصب کنند. این ربایندگان در فرآیند نصب پنهان هستند و کاربران ممکن است متوجه آنها نشوند.

• • توضیحات گمراه کننده: برخی از ربایندگان مرورگر ممکن است توضیحات گمراه کننده یا مبهم داشته باشند که به درستی عملکرد واقعی آنها را نشان ندهد. کاربران ممکن است فریب بخورند و تصور کنند که یک ابزار مفید را نصب می کنند، اما بعدا متوجه می شوند که تنظیمات مرورگر آنها را ربوده است.

• • مهندسی اجتماعی: برخی از ربایندگان مرورگر از تاکتیک های مهندسی اجتماعی برای دستکاری کاربران برای نصب آنها استفاده می کنند. آنها ممکن است هشدارهای امنیتی جعلی یا پیام های قانع کننده ای ارائه دهند و از کاربران بخواهند یک برنامه "امنیت" یا "افزایش عملکرد" فرضی را دانلود و نصب کنند.

• • عدم آگاهی: بسیاری از کاربران ممکن است به طور کامل از خطرات احتمالی مرتبط با دانلود و نصب نرم افزار یا برنامه های افزودنی آگاه نباشند. آنها ممکن است مجوزها و تغییرات تنظیمات را در حین نصب به طور کامل بررسی نکنند، با این فرض که نرم افزار ایمن است.

• • نرم‌افزار رایگان و اشتراک‌افزار: ربایندگان مرورگر اغلب با برنامه‌های رایگان یا اشتراک‌افزار همراه می‌شوند، جایی که توسعه‌دهندگان ممکن است با گنجاندن این ربایندگان درآمد کسب کنند. کاربران ممکن است ناآگاهانه نرم افزار همراه را در طول مراحل نصب بپذیرند.

• • فقدان دانش فنی: بسیاری از کاربران ممکن است دانش یا تجربه فنی برای شناسایی و حذف موثر هکرهای مرورگر را نداشته باشند. آنها ممکن است برای شناسایی و رسیدگی به چنین مسائلی به نرم افزار ضد بدافزار یا سایر ابزارهای امنیتی اعتماد کنند.

برای محافظت در برابر نصب ناخواسته هکرهای مرورگر، به کاربران توصیه می شود هنگام دانلود و نصب نرم افزار، برنامه افزودنی یا به روز رسانی احتیاط کنند. استفاده از منابع معتبر، خواندن نظرات کاربران و بررسی دقیق مجوزهای درخواست شده در حین نصب ضروری است. علاوه بر این، به‌روزرسانی منظم و اجرای نرم‌افزار ضد بدافزار معتبر می‌تواند به شناسایی و حذف هکرهای مرورگر کمک کند.