Разширение за браузър Cityscapes

Cityscapes е разширение за браузър, което първоначално изглежда предлага привлекателна функция: показване на тапети на браузъра, включващи градски пейзажи и градски силуети. Това разширение привлече вниманието на изследователите по време на тяхното разследване на измамни уебсайтове и потенциално вреден софтуер в цифровата среда.

При извършване на задълбочено изследване на Cityscapes, тези изследователи разкриха серия от тревожни действия, свързани с това на пръв поглед безобидно разширение. Стана очевидно, че функционалността на Cityscapes надхвърля първоначалното си обещание и се включва в дейности, които предизвикват значителни червени знамена.

По-конкретно, изследователите откриха, че Cityscapes притежава способността да прави неоторизирани промени в настройките на браузъра на потребителя. Тези промени включват промени в критични компоненти, като началната страница на браузъра, търсачката по подразбиране и страниците с нови раздели. По същество Cityscapes отне контрола от потребителя, като отвлече тези жизненоважни настройки на браузъра.

Похитителят на браузъра Cityscapes превзема важни настройки на браузъра

След инсталиране Cityscapes поема контрола върху ключовите настройки на браузъра, включително началната страница, търсачката по подразбиране и страниците с нови раздели. Той насилствено определя schcm.com като новата дестинация. Следователно, когато потребителите отварят нови раздели или прозорци на браузъра или въвеждат заявки за търсене в URL лентата, те автоматично се пренасочват към уебсайта schcm.com. Това пренасочване е явно навлизане в предвидените дейности на потребителя при сърфиране и е показателно за класификацията на Cityscapes като крадец на браузъра.

Трябва да се отбележи, че похитителите на браузъри като Cityscapes често използват техники за осигуряване на устойчивост, за да превърнат премахването им в предизвикателна задача за потребителите. Тези техники може да включват блокиране на достъпа до настройки, свързани с премахване или отмяна на всички промени, които потребителите се опитват да направят, допълнително усложнявайки процеса на възстановяване на контрола върху браузъра.

В случая на schcm.com, търсачката, рекламирана от Cityscapes, тя работи като фалшива търсачка. Такива фалшиви търсачки обикновено не са в състояние да предоставят законни резултати от търсенето и вместо това пренасочват потребителите към уважавани уебсайтове за търсене в интернет. По време на изследването на изследователите schcm.com доведе до Bing. Въпреки това е изключително важно да се разбере, че действителната дестинация може да варира, повлияна от фактори като географското местоположение на потребителя.

Освен това Cityscapes е заподозрян в участие в натрапчиви практики за събиране на данни. Вероятно той наблюдава и записва различни аспекти на онлайн поведението на потребителите, като посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, потребителски имена, пароли, лична информация и дори финансови данни. Събраната информация може да бъде използвана за финансова изгода, тъй като често се монетизира чрез продажба на трети лица без съгласието на потребителя.

Потребителите рядко умишлено инсталират PUP (потенциално нежелани програми) и похитители на браузъри

PUPs и похитителите на браузъри често се разпространяват чрез съмнителни методи, които използват липсата на информираност на потребителите или ги подвеждат да инсталират неволно тези нежелани видове софтуер. Ето някои често срещани методи за разпространение, използвани за PUPs и похитители на браузъри:

Софтуерно пакетиране : Това е един от най-разпространените методи. PUPs и похитители на браузъри са в комплект с легитимни изтегляния на софтуер. Потребителите, които изтеглят и инсталират желания софтуер, може по невнимание да включат PUP или бандит в инсталационния пакет. Тези пакетни програми често крият опциите за инсталиране или използват объркващ език, за да накарат потребителите да ги пренебрегнат.

Измамни уебсайтове : Ситни или измамни уебсайтове могат да популяризират PUP и похитители на браузъри като желан софтуер, често с обещания за безплатно или първокласно съдържание, изтегляния или други примамливи оферти. Потребителите могат да бъдат подмамени да изтеглят софтуера, вярвайки, че е от полза.

Фалшиви актуализации : Нападателите понякога създават фалшиви известия за актуализация, които имитират легитимни софтуерни актуализации, като актуализации на браузър, актуализации на Adobe Flash Player или системни корекции. Нищо неподозиращите потребители, които кликнат върху тези известия, могат несъзнателно да изтеглят PUP или похитители на браузъра вместо истински актуализации.

Злонамерени реклами : Злонамерените реклами са опасни реклами, които могат да се показват на уебсайтове, често чрез рекламни мрежи. Щракването върху тези реклами може да доведе потребителите до сайтове, които хостват PUPs или инициират инсталации на похитител на браузъра.

Фишинг имейли : Киберпрестъпниците използват фишинг имейли с прикачени файлове или връзки, за които се твърди, че са критични актуализации, корекции за сигурност или желани изтегляния. Щракването върху тези връзки или изтеглянето на прикачените файлове може да доведе до инсталации на PUP или браузър-похитител.

Социално инженерство : Някои PUPs и похитители на браузъри се прикриват като легитимни разширения на браузъра, инструменти за сигурност или полезни помощни програми. Те могат да твърдят, че подобряват изживяването на потребителя, което прави потребителите по-вероятно да ги инсталират доброволно.

Rogue Browser Extensions : Някои похитители на браузъри се представят като привидно безобидни разширения на браузъри, налични в официалните магазини за разширения. Потребителите могат да се доверят на тези разширения, вярвайки, че са безопасни, само за да открият злонамереното им намерение по-късно.

Схеми за социални медии : Измамниците могат да използват платформи за социални медии, за да разпространяват връзки или публикации, обещаващи изключително съдържание, отстъпки или награди. Щракването върху тези връзки може да доведе до инсталации на PUP или браузър-похитител.

Мрежи за споделяне на файлове : Потребителите, които изтеглят файлове от peer-to-peer (P2P) или мрежи за споделяне на файлове, са изложени на риск от получаване на софтуер, свързан с PUPs или похитители на браузъри. Тези мрежи са известни с това, че хостват потенциално опасни изтегляния.

За да се предпазят от PUPs и похитители на браузъра, потребителите трябва да бъдат внимателни, когато изтеглят софтуер, да избягват да посещават подозрителни уебсайтове, да поддържат софтуера си актуален, да използват реномиран антивирусен софтуер и софтуер против злонамерен софтуер и да внимават с нежелани имейли или примамливи оферти, които изглеждат твърде добри да е истина. Освен това редовното преглеждане и управление на инсталираните разширения на браузъра може да помогне за поддържането на чисто и сигурно сърфиране.