Extensió del navegador Cityscapes

Cityscapes és una extensió del navegador que inicialment sembla oferir una característica atractiva: la visualització de fons de pantalla del navegador amb paisatges urbans i horitzons urbans. Aquesta extensió va cridar l'atenció dels investigadors durant la seva investigació sobre llocs web enganyosos i programari potencialment nociu dins del panorama digital.

Després de realitzar un examen exhaustiu dels paisatges urbans, aquests investigadors van descobrir una sèrie d'accions preocupants associades amb aquesta extensió aparentment innòcua. Es va fer evident que la funcionalitat de Cityscapes va més enllà de la seva promesa inicial i es dedica a activitats que generen banderes vermelles significatives.

Concretament, els investigadors van descobrir que Cityscapes posseïa la capacitat de fer alteracions no autoritzades a la configuració del navegador d'un usuari. Aquestes alteracions van incloure canvis en components crítics, com ara la pàgina d'inici del navegador, el motor de cerca predeterminat i les pàgines de pestanyes noves. En essència, Cityscapes va prendre el control de l'usuari segrestant aquesta configuració vital del navegador.

El segrestador del navegador Cityscapes es fa càrrec de la configuració important del navegador

Un cop instal·lat, Cityscapes pren el control de la configuració crucial del navegador, inclosa la pàgina d'inici, el motor de cerca predeterminat i les pàgines de pestanyes noves. Designa contundentment schcm.com com a nova destinació. En conseqüència, quan els usuaris obren noves pestanyes o finestres del navegador o escriuen consultes de cerca a la barra d'URL, es redirigiran automàticament al lloc web schcm.com. Aquesta redirecció és una clara intrusió en les activitats de navegació previstes per l'usuari i és indicativa de la classificació de Cityscapes com a segrestador de navegadors.

En particular, els segrestadors de navegadors com Cityscapes sovint utilitzen tècniques que garanteixen la persistència per fer que la seva eliminació sigui una tasca difícil per als usuaris. Aquestes tècniques poden implicar bloquejar l'accés a la configuració relacionada amb l'eliminació o revertir qualsevol canvi que intentin fer els usuaris, cosa que complica encara més el procés de recuperar el control del navegador.

En el cas de schcm.com, el cercador promogut per Cityscapes, funciona com un cercador fals. Aquests motors de cerca falsos solen ser incapaços de proporcionar resultats de cerca legítims i, en canvi, redirigir els usuaris a llocs web de cerca d'Internet de bona reputació. Durant l'examen dels investigadors, schcm.com va conduir a Bing. Tanmateix, és fonamental entendre que la destinació real pot variar, influenciada per factors com ara la ubicació geogràfica de l'usuari.

A més, se sospita que Cityscapes participa en pràctiques de recollida de dades intrusives. Probablement supervisa i registra diversos aspectes del comportament en línia dels usuaris, com ara URL visitades, pàgines web consultades, consultes de cerca, galetes d'Internet, noms d'usuari, contrasenyes, informació d'identificació personal i fins i tot dades financeres. La informació recollida es pot aprofitar per obtenir beneficis econòmics, ja que sovint es monetitza mitjançant la venda a entitats de tercers sense el consentiment de l'usuari.

Els usuaris rarament instal·len PUP (programes potencialment no desitjats) i segrestadors de navegador intencionadament

Els PUP i els segrestadors de navegadors es distribueixen sovint mitjançant mètodes qüestionables que exploten la manca de consciència dels usuaris o els enganyen perquè instal·lin sense voler aquests tipus de programari no desitjats. A continuació, es mostren alguns mètodes de distribució habituals que s'utilitzen per als PUP i els segrestadors de navegadors:

Agrupació de programari : aquest és un dels mètodes més freqüents. Els PUP i els segrestadors de navegadors s'inclouen amb descàrregues de programari legítimes. Els usuaris que baixin i instal·lin el programari desitjat poden incloure, sense voler, el PUP o el segrestador al paquet d'instal·lació. Aquests programes agrupats sovint amaguen opcions d'instal·lació o utilitzen un llenguatge confús per fer que els usuaris les passin per alt.

Llocs web enganyosos : els llocs web ombrívols o enganyosos poden promocionar els PUP i els segrestadors de navegadors com a programari desitjable, sovint amb promeses de contingut gratuït o premium, descàrregues o altres ofertes atractives. Els usuaris poden ser atrets a descarregar el programari, creient que és beneficiós.

Actualitzacions falses : els atacants de vegades creen notificacions d'actualització falses que imiten actualitzacions de programari legítimes, com ara actualitzacions del navegador, actualitzacions d'Adobe Flash Player o pedaços del sistema. Els usuaris desprevinguts que fan clic en aquestes notificacions poden descarregar sense voler PUP o segrestadors de navegadors en lloc d'actualitzacions genuïnes.

Anuncis incorrectes : els anuncis incorrectes són anuncis no segurs que poden aparèixer als llocs web, sovint a través de xarxes publicitàries. Fer clic en aquests anuncis pot conduir els usuaris a llocs que allotgen PUP o iniciar instal·lacions de segrestadors de navegadors.

Correus electrònics de pesca : els cibercriminals utilitzen correus electrònics de pesca amb fitxers adjunts o enllaços que diuen ser actualitzacions crítiques, pedaços de seguretat o descàrregues desitjables. Si feu clic a aquests enllaços o baixeu els fitxers adjunts, es pot produir instal·lacions PUP o segrestadors del navegador.

Enginyeria social : alguns PUP i segrestadors de navegadors es disfressen com a extensions legítimes del navegador, eines de seguretat o utilitats útils. Poden afirmar que milloren l'experiència de l'usuari, fent que els usuaris els instal·lin voluntàriament.

Extensions de navegador sense error : alguns segrestadors de navegadors es presenten com a extensions de navegador aparentment inofensives disponibles a les botigues d'extensions oficials. Els usuaris poden confiar en aquestes extensions, creient que són segures, només per descobrir la seva intenció maliciosa més tard.

Esquemes de xarxes socials : els estafadors poden utilitzar plataformes de xarxes socials per difondre enllaços o publicacions que prometen contingut exclusiu, descomptes o premis. Fer clic en aquests enllaços pot conduir a instal·lacions PUP o segrestadors del navegador.

Xarxes d'intercanvi de fitxers : els usuaris que baixen fitxers des de xarxes peer-to-peer (P2P) o d'intercanvi de fitxers corren el risc d'obtenir programari inclòs amb PUP o segrestadors de navegadors. Aquestes xarxes són conegudes per allotjar descàrregues potencialment insegures.

Per protegir-se contra els PUP i els segrestadors de navegadors, els usuaris haurien de tenir precaució quan baixin programari, evitar visitar llocs web sospitosos, mantenir el seu programari actualitzat, utilitzar programari antivirus i antimalware de bona reputació i desconfiar de correus electrònics no sol·licitats o ofertes atractives que semblin massa bones. per ser veritat. A més, revisar i gestionar regularment les extensions del navegador instal·lades pot ajudar a mantenir una experiència de navegació neta i segura.