Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče Cityscapes

Rozšíření prohlížeče Cityscapes

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Cityscapes je rozšíření prohlížeče, které zpočátku vypadá, že nabízí přitažlivou funkci: zobrazení tapet prohlížeče s městskými panoramaty a městskými panoramaty. Toto rozšíření si získalo pozornost výzkumníků během jejich vyšetřování klamavých webových stránek a potenciálně škodlivého softwaru v digitálním prostředí.

Po důkladném prozkoumání Cityscapes odhalili tito výzkumníci řadu akcí souvisejících s tímto zdánlivě neškodným rozšířením. Ukázalo se, že funkčnost Cityscapes přesahuje svůj původní slib a zapojuje se do činností, které zvedají významné varovné signály.

Konkrétně výzkumníci zjistili, že Cityscapes má schopnost provádět neoprávněné změny v nastavení prohlížeče uživatele. Tyto změny zahrnovaly změny kritických součástí, jako je domovská stránka prohlížeče, výchozí vyhledávač a stránky na nových kartách. Cityscapes v podstatě vzal kontrolu nad uživatelem tím, že unesl tato životně důležitá nastavení prohlížeče.

Cityscapes Browser Hijacker přebírá důležitá nastavení prohlížeče

Po instalaci Cityscapes převezme kontrolu nad důležitými nastaveními prohlížeče, včetně domovské stránky, výchozího vyhledávače a stránek na nových kartách. Důrazně určuje schcm.com jako novou destinaci. V důsledku toho, když uživatelé otevřou nové karty nebo okna prohlížeče nebo zadají vyhledávací dotazy do adresního řádku, jsou automaticky přesměrováni na webovou stránku schcm.com. Toto přesměrování je jasným zásahem do zamýšlených aktivit procházení uživatele a svědčí o klasifikaci Cityscapes jako únosce prohlížeče.

Zejména únosci prohlížečů, jako je Cityscapes, často používají techniky zajišťující perzistenci, aby jejich odstranění bylo pro uživatele náročným úkolem. Tyto techniky mohou zahrnovat zablokování přístupu k nastavení souvisejícím s odstraněním nebo zrušení jakýchkoli změn, které se uživatelé pokoušejí provést, což dále komplikuje proces získání kontroly nad prohlížečem.

V případě schcm.com, vyhledávače propagovaného Cityscapes, funguje jako falešný vyhledávač. Takové falešné vyhledávače obvykle nejsou schopny poskytovat legitimní výsledky vyhledávání a místo toho přesměrovávají uživatele na renomované internetové vyhledávací stránky. Během zkoumání výzkumníků vedl schcm.com k Bingovi. Je však důležité pochopit, že skutečný cíl se může lišit v závislosti na faktorech, jako je geografická poloha uživatele.

Společnost Cityscapes je navíc podezřelá z účasti na rušivých praktikách shromažďování dat. Pravděpodobně monitoruje a zaznamenává různé aspekty chování uživatelů online, jako jsou navštívené adresy URL, prohlížené webové stránky, vyhledávací dotazy, internetové soubory cookie, uživatelská jména, hesla, osobně identifikovatelné informace a dokonce i finanční údaje. Shromážděné informace lze využít k finančnímu zisku, protože jsou často zpeněžovány prodejem subjektům třetích stran bez souhlasu uživatele.

Uživatelé zřídka instalují PUP (potenciálně nežádoucí programy) a Browser Hijackers záměrně

Štěňata a únosci prohlížečů jsou často distribuováni spornými metodami, které využívají nedostatečné povědomí uživatelů nebo je klamou k neúmyslné instalaci těchto nežádoucích typů softwaru. Zde jsou některé běžné distribuční metody používané pro PUP a únosce prohlížeče:

Software Bundling : Jedná se o jednu z nejrozšířenějších metod. PUP a prohlížeč únosci jsou dodávány s legitimní stahování softwaru. Uživatelé, kteří si stahují a instalují požadovaný software, mohou do instalačního balíčku neúmyslně zahrnout PUP nebo únosce. Tyto přibalené programy často skrývají možnosti instalace nebo používají matoucí jazyk, aby je uživatelé přehlédli.

Klamavé webové stránky : Temné nebo klamavé webové stránky mohou propagovat štěňata a únosce prohlížeče jako žádoucí software, často s příslibem bezplatného nebo prémiového obsahu, stahování nebo jiných lákavých nabídek. Uživatelé mohou být nalákáni ke stažení softwaru, protože věří, že je prospěšný.

Falešné aktualizace : Útočníci někdy vytvářejí falešná oznámení o aktualizacích, která napodobují legitimní aktualizace softwaru, jako jsou aktualizace prohlížeče, aktualizace Adobe Flash Player nebo systémové opravy. Nic netušící uživatelé, kteří kliknou na tato oznámení, si mohou místo pravých aktualizací nevědomky stáhnout PUP nebo únosce prohlížeče.

Škodlivé reklamy : Škodlivé reklamy jsou nebezpečné reklamy, které se mohou objevit na webových stránkách, často prostřednictvím reklamních sítí. Kliknutí na tyto reklamy může uživatele přesměrovat na stránky, které hostují štěňata nebo iniciovat instalace únosců prohlížeče.

Phishingové e-maily : Kyberzločinci používají phishingové e-maily s přílohami nebo odkazy, které se prohlašují za kritické aktualizace, bezpečnostní záplaty nebo žádoucí stahování. Kliknutí na tyto odkazy nebo stažení příloh může mít za následek instalaci programu PUP nebo únosce prohlížeče.

Sociální inženýrství : Někteří štěňata a únosci prohlížečů se maskují jako legitimní rozšíření prohlížeče, bezpečnostní nástroje nebo užitečné nástroje. Mohou tvrdit, že vylepšují uživatelskou zkušenost a zvyšují pravděpodobnost, že si je uživatelé nainstalují dobrovolně.

Rogue Browser Extensions : Někteří útočníci prohlížeče se prezentují jako zdánlivě neškodná rozšíření prohlížeče dostupná v oficiálních obchodech s rozšířeními. Uživatelé mohou těmto rozšířením důvěřovat a věřit, že jsou bezpečná, aby později odhalili svůj škodlivý záměr.

Schémata sociálních médií : Podvodníci mohou využívat platformy sociálních médií k šíření odkazů nebo příspěvků slibujících exkluzivní obsah, slevy nebo ceny. Kliknutí na tyto odkazy může vést k instalaci PUP nebo prohlížeče únosce.

Sítě pro sdílení souborů : Uživatelé, kteří stahují soubory ze sítí peer-to-peer (P2P) nebo sítí pro sdílení souborů, jsou vystaveni riziku, že získají software dodávaný s programem PUP nebo únosci prohlížeče. Tyto sítě jsou známé tím, že hostují potenciálně nebezpečná stahování.

Aby se uživatelé chránili před PUP a únosci prohlížeče, měli by být opatrní při stahování softwaru, nenavštěvovat podezřelé webové stránky, udržovat svůj software v aktuálním stavu, používat renomovaný antivirový a antimalwarový software a dávat si pozor na nevyžádané e-maily nebo lákavé nabídky, které vypadají příliš dobře. aby to byla pravda. Pravidelná kontrola a správa nainstalovaných rozšíření prohlížeče navíc může pomoci udržet čisté a bezpečné prohlížení.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...