Расширение для браузера «Фоны лучших друзей»

Во время обычного расследования ненадежных веб-сайтов наша исследовательская группа наткнулась на расширение браузера, известное как «Фоны лучших друзей». Это расширение утверждает, что предлагает обои для браузера на тему собак.

Изучив это программное обеспечение, мы определили, что оно действует как угонщик браузера. Best Friend Backgrounds вносит изменения в настройки браузера с целью продвижения фейковой поисковой системы bestfriendbackgrounds.com посредством перенаправлений.

Угонщики браузера устанавливают одобренные веб-сайты в качестве поисковых систем по умолчанию, домашних страниц и URL-адресов новых вкладок/окн в браузерах. Следовательно, всякий раз, когда пользователь выполняет поиск в Интернете с помощью строки URL-адреса или открывает новую вкладку/окно браузера, он перенаправляется на рекламируемый веб-сайт.

Фоны лучших друзей изменяют эти настройки, чтобы они указывали на bestfriendbackgrounds.com. Как правило, поддельные поисковые системы не могут предоставить законные результаты поиска, поэтому они перенаправляют пользователей на подлинные поисковые веб-сайты в Интернете. Однако в ходе нашего исследования сайту bestfriendbackgrounds.com не удалось перенаправить сайт в какое-либо место назначения.

Важно отметить, что, судя по описанию расширения, перенаправления предназначались для направления пользователей на поисковую систему Bing (bing.com). Тем не менее, вполне возможно, что перенаправления bestfriendbackgrounds.com могут быть успешными или вести в разные пункты назначения, в зависимости от таких факторов, как геолокация пользователя.

Программное обеспечение, классифицируемое как угонщики браузеров, часто использует механизмы, обеспечивающие постоянство. Это включает в себя ограничение доступа к настройкам, связанным с удалением или отменой изменений, внесенных пользователем, чтобы пользователи не могли восстановить свои браузеры.

Кроме того, программное обеспечение этой категории обычно обладает возможностями отслеживания данных, которые также могут применяться к фоновым изображениям «Лучшие друзья». Собранная информация может включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, учетные данные для входа в учетную запись, личную информацию, финансовые данные и многое другое. Эти собранные данные могут быть переданы или проданы третьим лицам.

Каковы угрозы безопасности, связанные с поддельными поисковыми системами?

Поддельные поисковые системы представляют различные угрозы безопасности для пользователей, поскольку они часто используются в рамках вредоносной деятельности. Вот некоторые угрозы безопасности, связанные с поддельными поисковыми системами:

• Распространение вредоносного ПО. Поддельные поисковые системы могут служить средством распространения вредоносного ПО. Пользователи, которые взаимодействуют с этими поисковыми системами, нажимают на ссылки или загружают с них файлы, могут неосознанно загрузить на свои устройства вредоносное программное обеспечение. Это могут быть вирусы, программы-вымогатели, шпионское ПО, рекламное ПО и многое другое.
• Фишинговые атаки. Некоторые поддельные поисковые системы созданы для имитации законных поисковых систем, но используются в целях фишинга. Они могут отображать убедительные, но фальшивые страницы входа или регистрации на популярных веб-сайтах и собирать учетные данные пользователей и личную информацию.
• Риски конфиденциальности данных. Поддельные поисковые системы часто отслеживают поисковые запросы пользователей, привычки просмотра и даже личную информацию. Эти данные могут быть собраны и проданы третьим лицам или использованы для целевой рекламы. В результате конфиденциальность пользователей может быть поставлена под угрозу.
• Взлом браузера. Поддельные поисковые системы могут изменять настройки браузера, включая домашнюю страницу, поисковую систему по умолчанию и настройки новых вкладок, без согласия пользователя. Это может расстраивать и приводить к нежелательным перенаправлениям на поддельную поисковую систему всякий раз, когда пользователи выполняют поиск или открывают новые вкладки.
• Нежелательная реклама. Поддельные поисковые системы могут наводнить пользователей навязчивой и вводящей в заблуждение рекламой. Эта реклама может раздражать, вводить в заблуждение и побуждать пользователей переходить по потенциально опасным ссылкам или загружать подозрительное программное обеспечение.