Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера Cityscapes

Розширення для браузера Cityscapes

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Cityscapes — це розширення для веб-переглядача, яке спочатку, здається, пропонує привабливу функцію: відображення шпалер веб-переглядача з міськими пейзажами та міськими горизонтами. Це розширення привернуло увагу дослідників під час дослідження оманливих веб-сайтів і потенційно шкідливого програмного забезпечення в цифровому середовищі.

Провівши ретельний огляд Cityscapes, ці дослідники виявили низку тривожних дій, пов’язаних із цим, здавалося б, нешкідливим розширенням. Стало очевидним, що функціональність Cityscapes виходить за рамки початкових обіцянок і бере участь у діяльності, яка викликає серйозні попередження.

Зокрема, дослідники виявили, що Cityscapes має можливість вносити неавторизовані зміни в налаштування браузера користувача. Ці зміни включали зміни критичних компонентів, таких як домашня сторінка браузера, пошукова система за умовчанням і сторінки нових вкладок. По суті, Cityscapes забрав контроль у користувача, захопивши ці життєво важливі налаштування браузера.

Викрадач веб-переглядача Cityscapes захоплює важливі налаштування веб-переглядача

Після інсталяції Cityscapes контролює найважливіші параметри браузера, включаючи домашню сторінку, пошукову систему за умовчанням і сторінки нових вкладок. Він примусово визначає schcm.com як новий пункт призначення. Отже, коли користувачі відкривають нові вкладки чи вікна веб-переглядача або вводять пошукові запити в URL-рядок, вони автоматично перенаправляються на веб-сайт schcm.com. Це перенаправлення є явним втручанням у передбачувану діяльність користувача у веб-переглядачі та вказує на класифікацію Cityscapes як викрадача веб-переглядача.

Примітно, що зловмисники веб-переглядачів, такі як Cityscapes, часто використовують методи забезпечення стійкості, щоб зробити їх видалення складним завданням для користувачів. Ці методи можуть передбачати блокування доступу до налаштувань, пов’язаних із видаленням або скасуванням будь-яких змін, які намагаються внести користувачі, що ще більше ускладнює процес повернення контролю над браузером.

У випадку schcm.com, пошукової системи, яку рекламує Cityscapes, вона працює як підроблена пошукова система. Такі підроблені пошукові системи, як правило, не можуть надати законні результати пошуку, а натомість перенаправляють користувачів на авторитетні веб-сайти пошуку в Інтернеті. Під час перевірки дослідників schcm.com привів до Bing. Однак важливо розуміти, що фактичний пункт призначення може відрізнятися залежно від таких факторів, як географічне розташування користувача.

Крім того, Cityscapes підозрюють у втручанні в практику збору даних. Ймовірно, він відстежує та записує різні аспекти поведінки користувачів в Інтернеті, такі як відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів, паролі, особисту інформацію та навіть фінансові дані. Зібрана інформація може бути використана для отримання фінансової вигоди, оскільки вона часто монетизується шляхом продажу третім особам без згоди користувача.

Користувачі рідко навмисно встановлюють PUP (потенційно небажані програми) і викрадачі браузера

PUP та зловмисники веб-переглядачів часто поширюються сумнівними методами, які використовують недостатню обізнаність користувачів або обманом змушують їх ненавмисно встановити ці типи небажаного програмного забезпечення. Ось кілька поширених методів розповсюдження, які використовуються для PUP і зловмисників браузера:

Об’єднання програмного забезпечення : це один із найпоширеніших методів. PUPs і зловмисники веб-переглядачів постачаються разом із законним завантаженням програмного забезпечення. Користувачі, які завантажують і встановлюють потрібне програмне забезпечення, можуть ненавмисно включити PUP або викрадач до інсталяційного пакета. Ці пакетні програми часто приховують параметри інсталяції або використовують заплутану мову, щоб користувачі їх не помітили.

Оманливі веб-сайти : тіньові або оманливі веб-сайти можуть рекламувати PUPs і зловмисники браузерів як бажане програмне забезпечення, часто з обіцянками безкоштовного або преміум-контенту, завантажень або інших привабливих пропозицій. Користувачів можуть спонукати завантажити програмне забезпечення, вважаючи, що це вигідно.

Підроблені оновлення : зловмисники іноді створюють підроблені сповіщення про оновлення, які імітують законні оновлення програмного забезпечення, як-от оновлення браузера, оновлення Adobe Flash Player або системні виправлення. Нічого не підозрюючи користувачі, які натискають ці сповіщення, можуть мимоволі завантажити PUP або програми-викрадачі браузера замість справжніх оновлень.

Шкідлива реклама : шкідлива реклама – це небезпечна реклама, яка може з’являтися на веб-сайтах, часто через рекламні мережі. Натискання цієї реклами може привести користувачів до сайтів, які містять PUP або ініціюють інсталяцію викрадачів браузера.

Фішингові електронні листи : кіберзлочинці використовують фішингові електронні листи з вкладеннями або посиланнями, які нібито є критичними оновленнями, виправленнями безпеки або бажаними завантаженнями. Натискання цих посилань або завантаження вкладень може призвести до інсталяції PUP або браузера-зловмисника.

Соціальна інженерія : деякі PUPs і зловмисники браузерів маскуються під законні розширення браузера, інструменти безпеки або корисні утиліти. Вони можуть стверджувати, що вони покращують роботу користувача, збільшуючи ймовірність того, що користувачі встановлять їх добровільно.

Rogue Browser Extensions : Деякі зловмисники браузера представляють себе як начебто нешкідливі розширення браузера, доступні в офіційних магазинах розширень. Користувачі можуть довіряти цим розширенням, вважаючи, що вони безпечні, лише щоб пізніше виявити їхні зловмисні наміри.

Схеми соціальних медіа : шахраї можуть використовувати платформи соціальних мереж для поширення посилань або публікацій, які обіцяють ексклюзивний вміст, знижки або призи. Натискання цих посилань може призвести до інсталяції PUP або браузера-викрадача.

Мережі для обміну файлами : користувачі, які завантажують файли з однорангових (P2P) або мереж для обміну файлами, ризикують отримати програмне забезпечення, що входить до складу PUP або зловмисників браузера. Ці мережі відомі розміщенням потенційно небезпечних завантажень.

Щоб захиститися від PUP і зловмисників браузера, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, уникати відвідування підозрілих веб-сайтів, оновлювати програмне забезпечення, використовувати перевірене антивірусне програмне забезпечення та програмне забезпечення для захисту від зловмисного програмного забезпечення та остерігатися небажаних електронних листів або привабливих пропозицій, які здаються занадто хорошими. бути правдою. Крім того, регулярний перегляд встановлених розширень браузера та керування ними може допомогти підтримувати чистий і безпечний перегляд.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...