Best Friend Backgrounds Browser Extension

网络安全研究人员在定期检查因不可信而闻名的网站时偶然发现了 Best Friend Backgrounds 浏览器扩展。这个特殊的扩展最初将自己呈现为一种工具，旨在为用户提供令人愉快的以犬为主题的浏览器壁纸。

然而，经过对该软件的详细分析，专家们明确将其识别为浏览器劫持者。这意味着“最好的朋友背景”一旦安装，就会超出其声明的目的，并开始对用户的浏览器设置进行无根据的修改。进行这些更改的主要目的是推广名为 bestfriendbackgrounds.com 的欺诈性搜索引擎，主要通过使用烦人的重定向。

像最好的朋友背景这样的浏览器劫持者可能会执行未经授权的更改

浏览器劫持者是一种侵入性软件，它控制 Web 浏览器中的某些设置，在大多数情况下包括默认搜索引擎、主页和新标签页。这种操纵意味着，每当用户通过 URL 栏进行网络搜索或打开新的浏览器选项卡/窗口时，他们都会被重定向到劫持者推广的特定网站。

对于 Best Friend Backgrounds 浏览器扩展程序，它会更改这些设置以推广 bestfriendbackgrounds.com。通常，像 bestfriendbackgrounds.com 这样的虚假搜索引擎无法提供真实的搜索结果，因此它们会将用户重定向到合法的互联网搜索网站。然而，在研究过程中，我们发现 bestfriendbackgrounds.com 未能成功执行这些重定向。

根据扩展的描述，预期的重定向旨在引导用户访问 Bing 搜索引擎。值得注意的是，bestfriendbackgrounds.com 重定向的成功率可能会有所不同，因为它们可以通过用户地理位置等因素来控制。

浏览器劫持软件通常采用策略来确保持久性，例如限制用户对与删除相关的设置的访问或撤消用户所做的任何更改以重新获得控制权。这使得用户很难将浏览器恢复到原始状态。

此外，属于此类别的软件通常具有数据跟踪功能，“最好的朋友背景”可能也不例外。这种跟踪可能包含各种形式的信息，包括访问过的 URL、查看过的网页、搜索查询、互联网 cookie、登录凭证、个人身份详细信息、财务数据等等。然后，收集到的数据可以与欺诈相关的第三方共享或出售给第三方，从而引发对用户隐私和安全的担忧。

浏览器劫持者很少是在知情的情况下安装的

浏览器劫持程序很少被用户故意安装，原因如下：

• • 欺骗性安装方法：浏览器劫持者通常与看似合法的软件捆绑在一起或伪装成有用的浏览器扩展。用户在从不可信来源下载和安装软件或扩展时可能会无意中安装它们。这些劫持者隐藏在安装过程中，用户可能不会注意到它们。

• • 误导性描述：一些浏览器劫持者可能有误导性或模糊的描述，不能准确代表其真实功能。用户可能会被欺骗，相信他们正在安装一个有用的工具，但后来发现它劫持了他们的浏览器设置。

• • 社会工程：一些浏览器劫持者使用社会工程策略来操纵用户安装它们。他们可能会提出虚假的安全警告或引人注目的消息，敦促用户下载并安装所谓的“安全”或“性能增强”应用程序。

• • 缺乏意识：许多用户可能没有完全意识到与下载和安装软件或扩展相关的可能危险。他们可能不会在安装过程中彻底检查权限和设置更改，假设软件是安全的。

• • 免费软件和共享软件：浏览器劫持者通常与免费或共享软件应用程序捆绑在一起，开发人员可以通过包含这些劫持者来创收。用户可能在安装过程中不知不觉地接受了捆绑的软件。

• • 缺乏技术知识：许多用户可能不具备有效检测和删除浏览器劫持者的技术知识或经验。他们可能依靠反恶意软件软件或其他安全工具来识别和解决此类问题。

为了防止浏览器劫持者无意安装，建议用户在下载和安装软件、扩展或更新时保持谨慎。使用信誉良好的来源、阅读用户评论并仔细检查安装过程中请求的权限非常重要。此外，定期更新和运行信誉良好的反恶意软件可以帮助检测和删除浏览器劫持者。