Cityscapes browserudvidelse

Cityscapes er en browserudvidelse, der i første omgang ser ud til at tilbyde en tiltalende funktion: visning af browserbaggrunde med bybilleder og bybilleder. Denne udvidelse fik forskeres opmærksomhed under deres undersøgelse af vildledende websteder og potentielt skadelig software i det digitale landskab.

Efter at have foretaget en grundig undersøgelse af bybilleder afslørede disse forskere en række bekymrende handlinger forbundet med denne tilsyneladende uskadelige udvidelse. Det blev tydeligt, at Cityscapes' funktionalitet går ud over dets oprindelige løfte og involverer sig i aktiviteter, der rejser betydelige røde flag.

Specifikt opdagede forskerne, at Cityscapes besad evnen til at foretage uautoriserede ændringer af en brugers browserindstillinger. Disse ændringer omfattede ændringer af kritiske komponenter, såsom browserens hjemmeside, standardsøgemaskinen og nye faneblade. I det væsentlige tog Cityscapes kontrollen væk fra brugeren ved at kapre disse vitale browserindstillinger.

Cityscapes Browser Hijacker overtager vigtige browserindstillinger

Efter installationen tager Cityscapes kontrol over vigtige browserindstillinger, herunder hjemmesiden, standardsøgemaskinen og nye faneblade. Den udpeger kraftigt schcm.com som den nye destination. Når brugere åbner nye browserfaner eller -vinduer eller skriver søgeforespørgsler i URL-linjen, bliver de derfor automatisk omdirigeret til schcm.com-webstedet. Denne omdirigering er en klar indtrængen i brugerens tilsigtede browsing-aktiviteter og er indikativ for Cityscapes' klassificering som en browserkaprer.

Navnlig bruger browserkaprere som Cityscapes ofte vedholdenhedssikrende teknikker for at gøre deres fjernelse til en udfordrende opgave for brugerne. Disse teknikker kan involvere blokering af adgang til indstillinger relateret til fjernelse eller tilbageførsel af eventuelle ændringer, som brugere forsøger at foretage, hvilket yderligere komplicerer processen med at genvinde kontrol over browseren.

I tilfælde af schcm.com, søgemaskinen, der promoveres af Cityscapes, fungerer den som en falsk søgemaskine. Sådanne falske søgemaskiner er typisk ude af stand til at levere legitime søgeresultater og omdirigerer i stedet brugere til velrenommerede internetsøgewebsteder. Under forskernes undersøgelse førte schcm.com til Bing. Det er dog afgørende at forstå, at den faktiske destination kan variere, påvirket af faktorer som f.eks. brugerens geografiske placering.

Ydermere er Cityscapes mistænkt for at udøve påtrængende dataindsamlingspraksis. Det overvåger og registrerer sandsynligvis forskellige aspekter af brugernes onlineadfærd, såsom besøgte URL'er, viste websider, søgeforespørgsler, internetcookies, brugernavne, adgangskoder, personligt identificerbare oplysninger og endda økonomiske data. De indsamlede oplysninger kan udnyttes til økonomisk vinding, da de ofte tjenes penge gennem salg til tredjeparts enheder uden brugerens samtykke.

Brugere installerer sjældent PUP'er (potentielt uønskede programmer) og browser hijackers med vilje

PUP'er og browser hijackers distribueres ofte gennem tvivlsomme metoder, der udnytter brugernes manglende bevidsthed eller bedrager dem til utilsigtet at installere disse uønskede softwaretyper. Her er nogle almindelige distributionsmetoder, der anvendes til PUP'er og browser hijackers:

Softwarebundling : Dette er en af de mest udbredte metoder. PUP'er og browser hijackers er bundtet med lovlige softwaredownloads. Brugere, der downloader og installerer ønsket software, kan utilsigtet inkludere PUP'en eller flykapreren i installationspakken. Disse medfølgende programmer skjuler ofte installationsmuligheder eller bruger forvirrende sprog for at få brugerne til at overse dem.

Vildledende websteder : Lyssky eller vildledende websteder kan promovere PUP'er og browser hijackers som ønskværdig software, ofte med løfter om gratis eller premium-indhold, downloads eller andre lokkende tilbud. Brugere kan blive lokket til at downloade softwaren, idet de tror, at det er gavnligt.

Falske opdateringer : Angribere opretter nogle gange falske opdateringsmeddelelser, der efterligner legitime softwareopdateringer, såsom browseropdateringer, Adobe Flash Player-opdateringer eller systemrettelser. Intetanende brugere, der klikker på disse meddelelser, kan uforvarende downloade PUP'er eller browser hijackers i stedet for ægte opdateringer.

Malvertisements : Malvertisements er usikre annoncer, der kan vises på websteder, ofte via annoncenetværk. Hvis du klikker på disse annoncer, kan det føre brugere til websteder, der hoster PUP'er eller initierer browser-hijacker-installationer.

Phishing-e-mails : Cyberkriminelle bruger phishing-e-mails med vedhæftede filer eller links, der hævder at være kritiske opdateringer, sikkerhedsrettelser eller ønskelige downloads. Hvis du klikker på disse links eller downloader de vedhæftede filer, kan det resultere i PUP- eller browser hijacker-installationer.

Social Engineering : Nogle PUP'er og browser hijackers forklæder sig som legitime browserudvidelser, sikkerhedsværktøjer eller nyttige hjælpeprogrammer. De kan hævde at forbedre brugerens oplevelse, hvilket gør brugerne mere tilbøjelige til at installere dem frivilligt.

Rogue Browser Extensions : Nogle browser hijackers præsenterer sig selv som tilsyneladende harmløse browserudvidelser, der er tilgængelige i officielle udvidelsesbutikker. Brugere kan stole på disse udvidelser og tro, at de er sikre, for senere at opdage deres ondsindede hensigter.

Sociale medieordninger : Svindlerne kan bruge sociale medieplatforme til at sprede links eller opslag, der lover eksklusivt indhold, rabatter eller præmier. Hvis du klikker på disse links, kan det føre til PUP eller browser hijacker installationer.

Fildelingsnetværk : Brugere, der downloader filer fra peer-to-peer (P2P) eller fildelingsnetværk, risikerer at få software pakket med PUP'er eller browser hijackers. Disse netværk er kendt for at være vært for potentielt usikre downloads.

For at beskytte mod PUP'er og browser hijackers bør brugere udvise forsigtighed, når de downloader software, undgå at besøge mistænkelige websteder, holde deres software opdateret, bruge velrenommeret antivirus- og anti-malware-software og være på vagt over for uopfordrede e-mails eller lokkende tilbud, der virker for gode at være sandt. Derudover kan regelmæssig gennemgang og administration af installerede browserudvidelser hjælpe med at opretholde en ren og sikker browseroplevelse.