Extensión del navegador Best Friend Backgrounds

Los investigadores de ciberseguridad se toparon con la extensión del navegador Best Friend Backgrounds mientras examinaban de forma rutinaria sitios web conocidos por su naturaleza poco confiable. Esta extensión en particular se presenta inicialmente como una herramienta diseñada para proporcionar a los usuarios encantadores fondos de pantalla de navegador con temas caninos.

Sin embargo, tras un análisis detallado de este software, los expertos lo identificaron inequívocamente como un secuestrador de navegador. Lo que esto significa es que los Fondos de Best Friend, una vez instalados, van más allá de su propósito declarado y comienzan a realizar modificaciones injustificadas en la configuración del navegador del usuario. Estas modificaciones se llevan a cabo con la intención principal de promocionar un motor de búsqueda fraudulento conocido como bestfriendbackgrounds.com, principalmente mediante el uso de redireccionamientos molestos.

Los secuestradores de navegador, como los fondos de mejores amigos, pueden realizar cambios no autorizados

Los secuestradores de navegador son un tipo de software intrusivo que toma el control de determinadas configuraciones de los navegadores web, incluido en la mayoría de los casos el motor de búsqueda predeterminado, la página de inicio y las páginas de nueva pestaña. Esta manipulación significa que cada vez que un usuario realiza una búsqueda web a través de la barra de URL o abre una nueva pestaña/ventana del navegador, es redirigido a un sitio web específico que promociona el secuestrador.

En el caso de la extensión del navegador Best Friend Backgrounds, modifica esta configuración para promocionar bestfriendbackgrounds.com. Normalmente, los motores de búsqueda falsos como bestfriendbackgrounds.com no pueden proporcionar resultados de búsqueda genuinos, por lo que recurren a redirigir a los usuarios a sitios web legítimos de búsqueda en Internet. Sin embargo, durante la investigación, se observó que bestfriendbackgrounds.com no lograba ejecutar estas redirecciones con éxito.

Según la descripción de la extensión, las redirecciones previstas estaban destinadas a llevar a los usuarios al motor de búsqueda Bing. Es importante tener en cuenta que el éxito de las redirecciones de bestfriendbackgrounds.com puede variar, ya que pueden controlarse por factores como la geolocalización del usuario.

El software de secuestro de navegador a menudo emplea tácticas para garantizar la persistencia, como restringir el acceso de los usuarios a las configuraciones relacionadas con la eliminación o deshacer cualquier cambio realizado por el usuario para recuperar el control. Esto dificulta que los usuarios restablezcan sus navegadores a su estado original.

Además, el software que entra en esta categoría comúnmente posee capacidades de seguimiento de datos, y los Fondos de Mejores Amigos pueden no ser una excepción. Este seguimiento puede abarcar diversas formas de información, incluidas URL visitadas, páginas web visitadas, consultas de búsqueda, cookies de Internet, credenciales de inicio de sesión, detalles de identificación personal, datos financieros y más. Los datos recopilados pueden luego compartirse o venderse a terceros relacionados con el fraude, lo que genera preocupaciones sobre la privacidad y seguridad del usuario.

Los secuestradores de navegador rara vez se instalan a sabiendas

Los usuarios rara vez instalan secuestradores de navegador a sabiendas por varias razones:

• • Métodos de instalación engañosos: los secuestradores de navegador a menudo vienen incluidos con software aparentemente legítimo o disfrazados de extensiones de navegador útiles. Los usuarios pueden instalarlos involuntariamente al descargar e instalar software o extensiones de fuentes no confiables. Estos secuestradores están ocultos dentro del proceso de instalación y es posible que los usuarios no los noten.

• • Descripciones engañosas: algunos secuestradores de navegador pueden tener descripciones vagas o engañosas que no representan con precisión sus verdaderas funciones. Se puede engañar a los usuarios haciéndoles creer que están instalando una herramienta útil, sólo para descubrir más tarde que secuestra la configuración de su navegador.

• • Ingeniería social: algunos secuestradores de navegador utilizan tácticas de ingeniería social para manipular a los usuarios para que los instalen. Pueden presentar advertencias de seguridad falsas o mensajes convincentes, instando a los usuarios a descargar e instalar una supuesta aplicación de "seguridad" o "mejora del rendimiento".

• • Falta de conciencia: es posible que muchos usuarios no sean plenamente conscientes de los posibles peligros asociados con la descarga e instalación de software o extensiones. Es posible que no revisen minuciosamente los permisos y los cambios de configuración durante la instalación, asumiendo que el software es seguro.

• • Freeware y Shareware: los secuestradores de navegador a menudo se incluyen con aplicaciones gratuitas o shareware, donde los desarrolladores pueden generar ingresos al incluir estos secuestradores. Los usuarios pueden aceptar sin saberlo el software incluido durante el proceso de instalación.

• • Falta de conocimiento técnico: es posible que muchos usuarios no tengan el conocimiento técnico o la experiencia para detectar y eliminar secuestradores de navegador de manera efectiva. Es posible que dependan de software antimalware u otras herramientas de seguridad para identificar y abordar dichos problemas.

Para protegerse contra la instalación involuntaria de secuestradores de navegador, se recomienda a los usuarios tener cuidado al descargar e instalar software, extensiones o actualizaciones. Es esencial utilizar fuentes confiables, leer reseñas de usuarios y revisar cuidadosamente los permisos solicitados durante la instalación. Además, actualizar y ejecutar periódicamente software antimalware confiable puede ayudar a detectar y eliminar secuestradores de navegador.