Best Friend Backgrounds Browser Extension

網路安全研究人員在定期檢查因不可信而聞名的網站時偶然發現了 Best Friend Backgrounds 瀏覽器擴充功能。這個特殊的擴展最初將自己呈現為一種工具，旨在為用戶提供令人愉快的以犬為主題的瀏覽器壁紙。

然而，經過對該軟體的詳細分析，專家們明確將其識別為瀏覽器劫持者。這意味著「最好的朋友背景」一旦安裝，就會超越其聲明的目的，並開始對用戶的瀏覽器設定進行無根據的修改。進行這些更改的主要目的是推廣名為 bestfriendbackgrounds.com 的詐欺性搜尋引擎，主要透過使用煩人的重定向。

像最好的朋友背景這樣的瀏覽器劫持者可能會執行未經授權的更改

瀏覽器劫持者是一種侵入性軟體，它控制 Web 瀏覽器中的某些設置，在大多數情況下包括預設搜尋引擎、主頁和新標籤頁。這種操縱意味著，每當使用者透過 URL 欄進行網路搜尋或開啟新的瀏覽器標籤/視窗時，他們都會被重新導向到劫持者推廣的特定網站。

對於 Best Friend Backgrounds 瀏覽器擴充程序，它會更改這些設定以推廣 bestfriendbackgrounds.com。通常，像 bestfriendbackgrounds.com 這樣的虛假搜尋引擎無法提供真實的搜尋結果，因此它們會將使用者重新導向到合法的網路搜尋網站。然而，在研究過程中，我們發現 bestfriendbackgrounds.com 未能成功執行這些重新導向。

根據擴充的描述，預期的重定向旨在引導用戶存取 Bing 搜尋引擎。值得注意的是，bestfriendbackgrounds.com 重定向的成功率可能會有所不同，因為它們可以透過使用者地理位置等因素來控制。

瀏覽器劫持軟體通常採用策略來確保持久性，例如限制使用者對與刪除相關的設定的存取或撤銷使用者所做的任何更改以重新獲得控制權。這使得用戶很難將瀏覽器恢復到原始狀態。

此外，屬於此類別的軟體通常具有資料追蹤功能，「最好的朋友背景」可能也不例外。這種追蹤可能包含各種形式的信息，包括訪問過的 URL、查看過的網頁、搜尋查詢、互聯網 cookie、登入憑證、個人身份詳細資訊、財務數據等等。然後，收集到的資料可以與詐欺相關的第三方共享或出售給第三方，引發對用戶隱私和安全的擔憂。

瀏覽器劫持者很少是在知情的情況下安裝的

瀏覽器劫持程式很少被使用者故意安裝，原因如下：

• • 欺騙性安裝方法：瀏覽器劫持者通常與看似合法的軟體捆綁在一起，或偽裝成有用的瀏覽器擴充功能。用戶在從不可信來源下載和安裝軟體或擴充功能時可能會無意中安裝它們。這些劫持者隱藏在安裝過程中，使用者可能不會注意到它們。

• • 誤導性描述：有些瀏覽器劫持者可能有誤導性或模糊的描述，不能準確代表其真實功能。用戶可能會被欺騙，相信他們正在安裝一個有用的工具，但後來發現它劫持了他們的瀏覽器設定。

• • 社會工程：一些瀏覽器劫持者使用社會工程策略來操縱使用者安裝它們。他們可能會提出虛假的安全警告或引人注目的訊息，敦促用戶下載並安裝所謂的「安全性」或「效能增強」應用程式。

• • 缺乏意識：許多用戶可能沒有完全意識到與下載和安裝軟體或擴充功能相關的可能危險。他們可能不會在安裝過程中徹底檢查權限和設定更改，假設軟體是安全的。

• • 免費軟體和共享軟體：瀏覽器劫持者通常與免費或共享軟體應用程式捆綁在一起，開發人員可以透過包含這些劫持者來創造收入。用戶可能在安裝過程中不知不覺地接受了捆綁的軟體。

• • 缺乏技術知識：許多使用者可能不具備有效偵測和刪除瀏覽器劫持者的技術知識或經驗。他們可能依靠反惡意軟體軟體或其他安全工具來識別和解決此類問題。

為了防止瀏覽器劫持者無意安裝，建議用戶在下載和安裝軟體、擴充功能或更新時保持謹慎。使用信譽良好的來源、閱讀用戶評論並仔細檢查安裝過程中請求的權限非常重要。此外，定期更新和運行信譽良好的反惡意軟體可以幫助檢測和刪除瀏覽器劫持者。