Best Friend Backgrounds Browser Extension

Under en rutinemæssig undersøgelse af upålidelige websteder stødte vores forskerhold på browserudvidelsen kendt som "Best Friend Backgrounds." Denne udvidelse hævder at tilbyde browserbaggrunde med hundetema.

Efter at have undersøgt denne software, fandt vi ud af, at den fungerer som en browser-hijacker. Best Friend Backgrounds foretager ændringer af browserindstillinger med det formål at promovere den falske søgemaskine bestfriendbackgrounds.com gennem omdirigeringer.

Browser hijackers indstiller godkendte websteder som standard søgemaskiner, hjemmesider og URL'er for nye faner/vinduer i browsere. Når en bruger udfører en websøgning ved hjælp af URL-linjen eller åbner en ny browserfane/-vindue, bliver de derfor omdirigeret til det promoverede websted.

Bedste vens baggrunde ændrer disse indstillinger for at pege på bestfriendbackgrounds.com. Typisk er falske søgemaskiner ikke i stand til at levere legitime søgeresultater, så de omdirigerer brugere til ægte internetsøgewebsteder. Men under vores research lykkedes det ikke bestfriendbackgrounds.com at omdirigere til nogen destination.

Det er vigtigt at bemærke, at baseret på udvidelsens beskrivelse var omdirigeringerne beregnet til at dirigere brugere til Bing-søgemaskinen (bing.com). Ikke desto mindre er det muligt, at bestfriendbackgrounds.com omdirigeringer kan lykkes eller føre til forskellige destinationer, afhængigt af faktorer som brugerens geografiske placering.

Software, der er klassificeret som browser hijackers, anvender ofte mekanismer til at sikre vedholdenhed. Dette omfatter begrænsning af adgang til indstillinger relateret til fjernelse eller tilbageførsel af brugerlavede ændringer for at forhindre brugere i at gendanne deres browsere.

Desuden har software i denne kategori typisk datasporingsfunktioner, som også kan gælde for Best Friend-baggrunde. De indsamlede oplysninger kan omfatte besøgte URL'er, viste websider, søgeforespørgsler, internetcookies, kontologinoplysninger, personligt identificerbare oplysninger, økonomiske data og mere. Disse indsamlede data kan blive delt med eller solgt til tredjeparter.

Hvad er sikkerhedstruslerne forbundet med falske søgemaskiner?

Falske søgemaskiner udgør forskellige sikkerhedstrusler mod brugerne, da de ofte bruges som en del af ondsindede aktiviteter. Her er nogle af de sikkerhedstrusler, der er forbundet med falske søgemaskiner:

• Malwaredistribution: Falske søgemaskiner kan tjene som et middel til at distribuere malware. Brugere, der interagerer med disse søgemaskiner, klikker på links eller downloader filer fra dem, kan ubevidst downloade ondsindet software til deres enheder. Dette kan omfatte vira, ransomware, spyware, adware og mere.
• Phishing-angreb: Nogle falske søgemaskiner er designet til at efterligne legitime søgemaskiner, men bruges til phishing-formål. De kan vise overbevisende, men falske login- eller registreringssider for populære websteder og indsamle brugernes loginoplysninger og personlige oplysninger.
• Databeskyttelsesrisici: Falske søgemaskiner sporer ofte brugernes søgeforespørgsler, browservaner og endda personlige oplysninger. Disse data kan indsamles og sælges til tredjeparter eller bruges til målrettet annoncering. Brugernes privatliv kan blive kompromitteret som følge heraf.
• Browserkapring: Falske søgemaskiner kan ændre browserindstillinger, herunder hjemmesiden, standardsøgemaskinen og indstillinger for ny fane, uden brugerens samtykke. Dette kan være frustrerende og føre til uønskede omdirigeringer til den falske søgemaskine, når brugere udfører søgninger eller åbner nye faner.
• Uønskede annoncer: Falske søgemaskiner kan oversvømme brugere med påtrængende og vildledende annoncer. Disse annoncer kan være irriterende, vildledende og kan få brugere til at klikke på potentielt skadelige links eller downloade mistænkelig software.