Best Friend Backgrounds Browser Extension

Các nhà nghiên cứu an ninh mạng tình cờ phát hiện ra tiện ích mở rộng trình duyệt Best Friend Backgrounds trong khi thường xuyên kiểm tra các trang web được biết đến với tính chất không đáng tin cậy. Tiện ích mở rộng cụ thể này ban đầu thể hiện như một công cụ được thiết kế để cung cấp cho người dùng hình nền trình duyệt có chủ đề chó thú vị.

Tuy nhiên, sau khi phân tích chi tiết phần mềm này, các chuyên gia đã xác định rõ ràng nó là một kẻ xâm nhập trình duyệt. Điều này có nghĩa là Hình nền Người bạn Thân nhất, sau khi được cài đặt, sẽ vượt xa mục đích đã nêu và bắt đầu thực hiện các sửa đổi không chính đáng đối với cài đặt trình duyệt của người dùng. Những thay đổi này được thực hiện với mục đích chính là quảng bá một công cụ tìm kiếm lừa đảo có tên bestfriendbackgrounds.com, chủ yếu thông qua việc sử dụng các chuyển hướng gây phiền nhiễu.

Những kẻ xâm nhập trình duyệt như hình nền của người bạn thân nhất có thể thực hiện các thay đổi trái phép

Kẻ xâm nhập trình duyệt là một loại phần mềm xâm nhập chiếm quyền kiểm soát một số cài đặt nhất định trong trình duyệt Web, trong hầu hết các trường hợp bao gồm công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Thao tác này có nghĩa là bất cứ khi nào người dùng tiến hành tìm kiếm trên Web thông qua thanh URL hoặc mở tab/cửa sổ trình duyệt mới, họ sẽ được chuyển hướng đến một trang web cụ thể mà kẻ xâm nhập quảng cáo.

Trong trường hợp tiện ích mở rộng trình duyệt Best Friend Backgrounds, nó sẽ thay đổi các cài đặt này để quảng cáo bestfriendbackgrounds.com. Thông thường, các công cụ tìm kiếm giả mạo như bestfriendbackgrounds.com không thể cung cấp kết quả tìm kiếm chính hãng, vì vậy chúng phải chuyển hướng người dùng đến các trang web tìm kiếm Internet hợp pháp. Tuy nhiên, trong quá trình nghiên cứu, người ta nhận thấy rằng bestfriendbackgrounds.com đã không thực hiện thành công các chuyển hướng này.

Theo mô tả của tiện ích mở rộng, các chuyển hướng dự định nhằm mục đích dẫn người dùng đến công cụ tìm kiếm Bing. Điều quan trọng cần lưu ý là sự thành công của chuyển hướng bestfriendbackgrounds.com có thể khác nhau vì chúng có thể được kiểm soát bởi các yếu tố như vị trí địa lý của người dùng.

Phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các chiến thuật để đảm bảo tính tồn tại lâu dài, chẳng hạn như hạn chế quyền truy cập của người dùng vào các cài đặt liên quan đến việc xóa hoặc hoàn tác mọi thay đổi do người dùng thực hiện để lấy lại quyền kiểm soát. Điều này gây khó khăn cho người dùng trong việc khôi phục trình duyệt của họ về trạng thái ban đầu.

Ngoài ra, phần mềm thuộc danh mục này thường sở hữu khả năng theo dõi dữ liệu và Hình nền Bạn thân nhất có thể không phải là ngoại lệ. Việc theo dõi này có thể bao gồm nhiều dạng thông tin khác nhau, bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu được thu thập sau đó có thể được chia sẻ hoặc bán cho các bên thứ ba liên quan đến gian lận, gây lo ngại về quyền riêng tư và bảo mật của người dùng.

Những kẻ xâm nhập trình duyệt hiếm khi được cài đặt một cách cố ý

Những phần mềm xâm nhập trình duyệt hiếm khi được người dùng cố ý cài đặt vì một số lý do:

• • Các phương pháp cài đặt lừa đảo: Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm có vẻ hợp pháp hoặc được ngụy trang dưới dạng các tiện ích mở rộng hữu ích của trình duyệt. Người dùng có thể vô tình cài đặt chúng khi tải xuống và cài đặt phần mềm hoặc tiện ích mở rộng từ các nguồn không đáng tin cậy. Những kẻ xâm nhập này bị ẩn trong quá trình cài đặt và người dùng có thể không nhận thấy chúng.

• • Mô tả gây hiểu lầm: Một số kẻ xâm nhập trình duyệt có thể có mô tả sai lệch hoặc mơ hồ không thể hiện chính xác chức năng thực sự của chúng. Người dùng có thể bị lừa tin rằng họ đang cài đặt một công cụ hữu ích, để rồi sau đó phát hiện ra rằng nó chiếm quyền điều khiển cài đặt trình duyệt của họ.

• • Kỹ thuật xã hội: Một số kẻ xâm nhập trình duyệt sử dụng chiến thuật kỹ thuật xã hội để thao túng người dùng cài đặt chúng. Họ có thể đưa ra các cảnh báo bảo mật giả mạo hoặc thông báo hấp dẫn, thúc giục người dùng tải xuống và cài đặt một ứng dụng được cho là "bảo mật" hoặc "nâng cao hiệu suất".

• • Thiếu nhận thức: Nhiều người dùng có thể không nhận thức đầy đủ về những nguy cơ có thể xảy ra khi tải xuống và cài đặt phần mềm hoặc tiện ích mở rộng. Họ có thể không xem xét kỹ lưỡng các thay đổi về quyền và cài đặt trong quá trình cài đặt, cho rằng phần mềm này an toàn.

• • Phần mềm miễn phí và Phần mềm chia sẻ: Những kẻ xâm nhập trình duyệt thường đi kèm với các ứng dụng miễn phí hoặc phần mềm chia sẻ, trong đó các nhà phát triển có thể tạo ra doanh thu bằng cách đưa những kẻ xâm nhập trình duyệt này vào. Người dùng có thể vô tình chấp nhận phần mềm đi kèm trong quá trình cài đặt.

• • Thiếu kiến thức kỹ thuật: Nhiều người dùng có thể không có kiến thức hoặc kinh nghiệm kỹ thuật để phát hiện và loại bỏ những kẻ xâm nhập trình duyệt một cách hiệu quả. Họ có thể dựa vào phần mềm chống phần mềm độc hại hoặc các công cụ bảo mật khác để xác định và giải quyết các vấn đề đó.

Để bảo vệ khỏi việc vô tình cài đặt những kẻ xâm nhập trình duyệt, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, tiện ích mở rộng hoặc bản cập nhật. Điều cần thiết là phải sử dụng các nguồn uy tín, đọc đánh giá của người dùng và xem xét cẩn thận các quyền được yêu cầu trong quá trình cài đặt. Ngoài ra, thường xuyên cập nhật và chạy phần mềm chống phần mềm độc hại uy tín có thể giúp phát hiện và loại bỏ những kẻ xâm nhập trình duyệt.