Розширення для браузера Best Friend Backgrounds

Дослідники кібербезпеки випадково натрапили на розширення браузера Best Friend Backgrounds під час регулярного вивчення веб-сайтів, відомих своєю ненадійною природою. Це конкретне розширення спочатку представляє себе як інструмент, розроблений, щоб надати користувачам чудові шпалери браузера на тему собак.

Однак після детального аналізу цього програмного забезпечення експерти однозначно визначили його як викрадача браузера. Це означає, що фони кращих друзів після встановлення виходять за межі своєї заявленої мети та починають вносити необґрунтовані зміни в налаштування браузера користувача. Ці зміни вносяться з основною метою просування шахрайської пошукової системи, відомої як bestfriendbackgrounds.com, головним чином за допомогою дратівливих перенаправлень.

Зловмисники веб-переглядача, як фони кращих друзів, можуть вносити неавторизовані зміни

Зловмисники веб-переглядача – це різновид нав’язливого програмного забезпечення, яке контролює певні параметри веб-браузерів, у більшості випадків включаючи пошукову систему за умовчанням, домашню сторінку та сторінки нових вкладок. Ця маніпуляція означає, що щоразу, коли користувач здійснює пошук в Інтернеті через рядок URL-адреси або відкриває нову вкладку/вікно браузера, він перенаправляється на певний веб-сайт, який рекламує зловмисник.

У випадку розширення браузера Best Friend Backgrounds воно змінює ці параметри для реклами bestfriendbackgrounds.com. Як правило, фальшиві пошукові системи, такі як bestfriendbackgrounds.com, не можуть надати справжні результати пошуку, тому вони вдаються до перенаправлення користувачів на законні веб-сайти пошуку в Інтернеті. Однак під час дослідження було помічено, що bestfriendbackgrounds.com не вдалося успішно виконати ці перенаправлення.

Згідно з описом розширення, передбачувані перенаправлення мали на меті привести користувачів до пошукової системи Bing. Важливо зазначити, що успішність переспрямувань bestfriendbackgrounds.com може відрізнятися, оскільки вони можуть контролюватись такими факторами, як геолокація користувача.

Програмне забезпечення для викрадення веб-переглядача часто використовує тактику для забезпечення постійності, наприклад обмеження доступу користувачів до налаштувань, пов’язаних із видаленням, або скасування будь-яких змін, внесених користувачем, щоб відновити контроль. Через це користувачам важко відновити початковий стан своїх браузерів.

Крім того, програмне забезпечення, яке потрапляє в цю категорію, зазвичай має можливості відстеження даних, і Фони кращих друзів не можуть бути винятком. Це відстеження може включати різні форми інформації, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисті дані, фінансові дані тощо. Потім зібраними даними можна поділитися або продати третім сторонам, пов’язаним із шахрайством, що викликає занепокоєння щодо конфіденційності та безпеки користувачів.

Викрадачі браузера рідко встановлюються свідомо

Зловмисники браузера рідко встановлюються користувачами свідомо з кількох причин:

• • Оманливі методи інсталяції: зловмисники веб-переглядача часто постачаються разом із, здавалося б, законним програмним забезпеченням або маскуються під корисні розширення браузера. Користувачі можуть ненавмисно встановити їх під час завантаження та встановлення програмного забезпечення чи розширень із ненадійних джерел. Ці зловмисники приховані в процесі встановлення, і користувачі можуть їх не помітити.

• • Оманливі описи: деякі зловмисники браузера можуть мати оманливі або розпливчасті описи, які не точно відображають їхні справжні функції. Користувачів можуть обманом змусити повірити, що вони встановлюють корисний інструмент, щоб потім виявити, що він викрадує налаштування їхнього браузера.

• • Соціальна інженерія: деякі зловмисники браузерів використовують тактику соціальної інженерії, щоб змусити користувачів установити їх. Вони можуть представляти підроблені попередження безпеки або переконливі повідомлення, закликаючи користувачів завантажити та встановити нібито програму «безпеки» або «підвищення продуктивності».

• • Недостатня обізнаність: багато користувачів можуть не повністю усвідомлювати можливі ризики, пов’язані із завантаженням і встановленням програмного забезпечення чи розширень. Вони можуть не ретельно переглядати дозволи та зміни налаштувань під час встановлення, припускаючи, що програмне забезпечення є безпечним.

• • Безкоштовне та умовно-безкоштовне програмне забезпечення: викрадачі веб-переглядача часто постачаються в комплекті з безкоштовними або умовно-безкоштовними програмами, де розробники можуть отримувати прибуток, включаючи ці зловмисники. Користувачі можуть неусвідомлено прийняти пакетне програмне забезпечення під час процесу встановлення.

• • Відсутність технічних знань: багато користувачів можуть не мати технічних знань або досвіду для ефективного виявлення та видалення зловмисників браузера. Вони можуть покладатися на програмне забезпечення для захисту від зловмисного програмного забезпечення або інші інструменти безпеки для виявлення та вирішення таких проблем.

Щоб захиститися від ненавмисного встановлення зловмисників браузера, користувачам рекомендується бути обережними під час завантаження та встановлення програмного забезпечення, розширень або оновлень. Важливо використовувати авторитетні джерела, читати відгуки користувачів і уважно переглядати дозволи, які запитуються під час встановлення. Крім того, регулярне оновлення та запуск надійного програмного забезпечення для захисту від шкідливих програм може допомогти виявити та видалити зловмисників веб-переглядача.