Επέκταση προγράμματος περιήγησης Cityscapes

Το Cityscapes είναι μια επέκταση προγράμματος περιήγησης που αρχικά φαίνεται να προσφέρει ένα ελκυστικό χαρακτηριστικό: την εμφάνιση ταπετσαριών του προγράμματος περιήγησης με αστικά τοπία και αστικούς ορίζοντες. Αυτή η επέκταση κέρδισε την προσοχή των ερευνητών κατά τη διάρκεια της έρευνάς τους για παραπλανητικούς ιστότοπους και δυνητικά επιβλαβές λογισμικό στο ψηφιακό τοπίο.

Μετά τη διεξαγωγή μιας ενδελεχούς εξέτασης των αστικών τοπίων, αυτοί οι ερευνητές αποκάλυψαν μια σειρά από ανησυχητικές ενέργειες που σχετίζονται με αυτήν την φαινομενικά αβλαβή επέκταση. Έγινε προφανές ότι η λειτουργικότητα του Cityscapes ξεπερνά την αρχική του υπόσχεση και εμπλέκεται σε δραστηριότητες που σηκώνουν σημαντικές κόκκινες σημαίες.

Συγκεκριμένα, οι ερευνητές ανακάλυψαν ότι το Cityscapes διέθετε τη δυνατότητα να κάνει μη εξουσιοδοτημένες αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης ενός χρήστη. Αυτές οι αλλαγές περιλάμβαναν αλλαγές σε κρίσιμα στοιχεία, όπως η αρχική σελίδα του προγράμματος περιήγησης, η προεπιλεγμένη μηχανή αναζήτησης και σελίδες νέων καρτελών. Ουσιαστικά, το Cityscapes πήρε τον έλεγχο από τον χρήστη παραβιάζοντας αυτές τις ζωτικές ρυθμίσεις του προγράμματος περιήγησης.

Το Cityscapes Browser Hijacker αναλαμβάνει σημαντικές ρυθμίσεις του προγράμματος περιήγησης

Κατά την εγκατάσταση, το Cityscapes αναλαμβάνει τον έλεγχο των κρίσιμων ρυθμίσεων του προγράμματος περιήγησης, συμπεριλαμβανομένης της αρχικής σελίδας, της προεπιλεγμένης μηχανής αναζήτησης και των σελίδων νέων καρτελών. Ορίζει αναγκαστικά το schcm.com ως νέο προορισμό. Κατά συνέπεια, όταν οι χρήστες ανοίγουν νέες καρτέλες ή παράθυρα του προγράμματος περιήγησης ή πληκτρολογούν ερωτήματα αναζήτησης στη γραμμή URL, ανακατευθύνονται αυτόματα στον ιστότοπο schcm.com. Αυτή η ανακατεύθυνση είναι μια σαφής εισβολή στις προβλεπόμενες δραστηριότητες περιήγησης του χρήστη και είναι ενδεικτική της ταξινόμησης του Cityscapes ως αεροπειρατή προγράμματος περιήγησης.

Συγκεκριμένα, οι αεροπειρατές προγραμμάτων περιήγησης όπως το Cityscapes χρησιμοποιούν συχνά τεχνικές διασφάλισης επιμονής για να κάνουν την αφαίρεσή τους μια πρόκληση για τους χρήστες. Αυτές οι τεχνικές ενδέχεται να περιλαμβάνουν τον αποκλεισμό της πρόσβασης σε ρυθμίσεις που σχετίζονται με την κατάργηση ή την αντιστροφή τυχόν αλλαγών που επιχειρούν να κάνουν οι χρήστες, περιπλέκοντας περαιτέρω τη διαδικασία ανάκτησης του ελέγχου του προγράμματος περιήγησης.

Στην περίπτωση του schcm.com, της μηχανής αναζήτησης που προωθείται από το Cityscapes, λειτουργεί ως ψεύτικη μηχανή αναζήτησης. Τέτοιες ψεύτικες μηχανές αναζήτησης συνήθως δεν είναι σε θέση να παρέχουν νόμιμα αποτελέσματα αναζήτησης και αντ' αυτού ανακατευθύνουν τους χρήστες σε αξιόπιστους ιστότοπους αναζήτησης στο Διαδίκτυο. Κατά τη διάρκεια της εξέτασης των ερευνητών, το schcm.com οδήγησε στο Bing. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι ο πραγματικός προορισμός μπορεί να διαφέρει, επηρεασμένος από παράγοντες όπως η γεωγραφική θέση του χρήστη.

Επιπλέον, η Cityscapes είναι ύποπτη ότι εμπλέκεται σε παρεμβατικές πρακτικές συλλογής δεδομένων. Πιθανότατα παρακολουθεί και καταγράφει διάφορες πτυχές της διαδικτυακής συμπεριφοράς των χρηστών, όπως διευθύνσεις URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookie Διαδικτύου, ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και οικονομικά δεδομένα. Οι πληροφορίες που συλλέγονται μπορούν να αξιοποιηθούν για οικονομικό όφελος, καθώς συχνά αποκομίζονται έσοδα μέσω πώλησης σε τρίτα μέρη χωρίς τη συγκατάθεση του χρήστη.

Οι χρήστες σπάνια εγκαθιστούν σκόπιμα PUP (δυνητικά ανεπιθύμητα προγράμματα) και εισβολείς προγράμματος περιήγησης

Τα PUP και οι αεροπειρατές προγράμματος περιήγησης διανέμονται συχνά μέσω αμφισβητήσιμων μεθόδων που εκμεταλλεύονται την έλλειψη ενημέρωσης των χρηστών ή τους εξαπατούν να εγκαταστήσουν ακούσια αυτούς τους ανεπιθύμητους τύπους λογισμικού. Ακολουθούν ορισμένες κοινές μέθοδοι διανομής που χρησιμοποιούνται για PUP και αεροπειρατές προγράμματος περιήγησης:

Ομαδοποίηση λογισμικού : Αυτή είναι μια από τις πιο διαδεδομένες μεθόδους. Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης συνοδεύονται από νόμιμες λήψεις λογισμικού. Οι χρήστες που πραγματοποιούν λήψη και εγκατάσταση του επιθυμητού λογισμικού ενδέχεται να συμπεριλάβουν κατά λάθος το PUP ή τον αεροπειρατή στο πακέτο εγκατάστασης. Αυτά τα ομαδοποιημένα προγράμματα συχνά κρύβουν τις επιλογές εγκατάστασης ή χρησιμοποιούν μπερδεμένη γλώσσα για να κάνουν τους χρήστες να τα παραβλέψουν.

Παραπλανητικές τοποθεσίες Web : Οι σκιεροί ή παραπλανητικοί ιστότοποι ενδέχεται να προωθούν PUP και αεροπειρατές προγράμματος περιήγησης ως επιθυμητό λογισμικό, συχνά με υποσχέσεις για δωρεάν ή premium περιεχόμενο, λήψεις ή άλλες δελεαστικές προσφορές. Οι χρήστες μπορεί να παρασυρθούν να κατεβάσουν το λογισμικό, πιστεύοντας ότι είναι επωφελές.

Ψεύτικες ενημερώσεις : Οι εισβολείς μερικές φορές δημιουργούν ψεύτικες ειδοποιήσεις ενημερώσεων που μιμούνται νόμιμες ενημερώσεις λογισμικού, όπως ενημερώσεις προγράμματος περιήγησης, ενημερώσεις του Adobe Flash Player ή ενημερώσεις κώδικα συστήματος. Οι ανυποψίαστοι χρήστες που κάνουν κλικ σε αυτές τις ειδοποιήσεις μπορούν να κατεβάσουν άθελά τους PUP ή αεροπειρατές προγράμματος περιήγησης αντί για γνήσιες ενημερώσεις.

Κακόβουλες διαφημίσεις : Οι κακόβουλες διαφημίσεις είναι μη ασφαλείς διαφημίσεις που μπορούν να εμφανίζονται σε ιστότοπους, συχνά μέσω δικτύων διαφημίσεων. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγηθούν οι χρήστες σε ιστότοπους που φιλοξενούν PUP ή ξεκινούν εγκαταστάσεις αεροπειρατών του προγράμματος περιήγησης.

Email ηλεκτρονικού ψαρέματος : Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μηνύματα ηλεκτρονικού ψαρέματος με συνημμένα ή συνδέσμους που ισχυρίζονται ότι είναι κρίσιμες ενημερώσεις, ενημερώσεις κώδικα ασφαλείας ή επιθυμητές λήψεις. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή τη λήψη των συνημμένων μπορεί να οδηγήσει σε εγκαταστάσεις PUP ή προγράμματος περιήγησης αεροπειρατή.

Κοινωνική Μηχανική : Ορισμένα PUP και αεροπειρατές προγραμμάτων περιήγησης μεταμφιέζονται ως νόμιμες επεκτάσεις προγράμματος περιήγησης, εργαλεία ασφαλείας ή χρήσιμα βοηθητικά προγράμματα. Μπορεί να ισχυρίζονται ότι βελτιώνουν την εμπειρία του χρήστη, καθιστώντας πιο πιθανό τους χρήστες να τα εγκαταστήσουν οικειοθελώς.

Rogue Browser Extensions : Ορισμένοι αεροπειρατές προγράμματος περιήγησης παρουσιάζονται ως φαινομενικά αβλαβείς επεκτάσεις προγράμματος περιήγησης που διατίθενται σε επίσημα καταστήματα επέκτασης. Οι χρήστες ενδέχεται να εμπιστεύονται αυτές τις επεκτάσεις, πιστεύοντας ότι είναι ασφαλείς, για να ανακαλύψουν αργότερα την κακόβουλη πρόθεσή τους.

Σχέδια μέσων κοινωνικής δικτύωσης : Οι απατεώνες μπορούν να χρησιμοποιήσουν πλατφόρμες μέσων κοινωνικής δικτύωσης για να διαδώσουν συνδέσμους ή αναρτήσεις που υπόσχονται αποκλειστικό περιεχόμενο, εκπτώσεις ή βραβεία. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγήσει σε εγκαταστάσεις PUP ή προγράμματος περιήγησης αεροπειρατή.

Δίκτυα κοινής χρήσης αρχείων : Οι χρήστες που πραγματοποιούν λήψη αρχείων από δίκτυα peer-to-peer (P2P) ή δίκτυα κοινής χρήσης αρχείων κινδυνεύουν να αποκτήσουν λογισμικό που συνοδεύεται από PUP ή αεροπειρατές προγράμματος περιήγησης. Αυτά τα δίκτυα είναι γνωστά για τη φιλοξενία δυνητικά μη ασφαλών λήψεων.

Για την προστασία από PUP και εισβολείς προγράμματος περιήγησης, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού, να αποφεύγουν να επισκέπτονται ύποπτους ιστότοπους, να διατηρούν ενημερωμένο το λογισμικό τους, να χρησιμοποιούν αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και να είναι επιφυλακτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή δελεαστικές προσφορές που φαίνονται πολύ καλές να είναι αλήθεια. Επιπλέον, ο τακτικός έλεγχος και η διαχείριση των εγκατεστημένων επεκτάσεων προγράμματος περιήγησης μπορεί να βοηθήσει στη διατήρηση μιας καθαρής και ασφαλούς εμπειρίας περιήγησης.