Linnavaadete brauseri laiendus

Cityscapes on brauseri laiendus, mis näib esialgu pakkuvat ahvatlevat funktsiooni: linnavaateid ja linna silueteid kujutavate brauseri taustapiltide kuvamist. See laiendus pälvis teadlaste tähelepanu petlike veebisaitide ja potentsiaalselt kahjuliku tarkvara uurimisel digitaalmaastikul.

Linnavaadete põhjaliku uurimise käigus avastasid need teadlased mitmeid murettekitavaid tegevusi, mis on seotud selle näiliselt kahjutu laiendusega. Selgus, et Cityscapesi funktsionaalsus ületab oma esialgset lubadust ja tegeleb tegevustega, mis heiskavad märkimisväärseid punaseid lippe.

Täpsemalt avastasid teadlased, et Cityscapes on võimeline tegema kasutaja brauseri seadetes volitamata muudatusi. Need muudatused hõlmasid muudatusi kriitilistes komponentides, nagu brauseri avaleht, vaikeotsingumootor ja uued vahelehed. Sisuliselt võttis Cityscapes kasutajalt kontrolli ära, kaaperdades need olulised brauseri seaded.

Cityscapesi brauseri kaaperdaja võtab üle olulised brauseri seaded

Paigaldamisel võtab Cityscapes kontrolli olulised brauseri seaded, sealhulgas avaleht, vaikeotsingumootor ja uued vahelehed. See määrab jõuliselt uueks sihtkohaks saidi schcm.com. Järelikult, kui kasutajad avavad uusi brauseri vahekaarte või aknaid või sisestavad URL-i ribale otsingupäringuid, suunatakse nad automaatselt ümber schcm.com veebisaidile. See ümbersuunamine on selge sissetung kasutaja kavandatud sirvimistegevustesse ja viitab Cityscapesi klassifitseerimisele brauseri kaaperdajaks.

Nimelt kasutavad brauserikaaperdajad, nagu Cityscapes, sageli püsivust tagavaid tehnikaid, et muuta nende eemaldamine kasutajatele keeruliseks ülesandeks. Need tehnikad võivad hõlmata juurdepääsu blokeerimist seadetele, mis on seotud eemaldamisega või muudatuste tühistamisega, mida kasutajad üritavad teha, mis muudab brauseri kontrolli taastamise protsessi veelgi keerulisemaks.

Cityscapesi reklaamitava otsingumootori schcm.com puhul toimib see võltsotsingumootorina. Sellised võltsotsingumootorid ei suuda tavaliselt pakkuda seaduslikke otsingutulemusi ja selle asemel suunavad kasutajad ümber mainekatele Interneti-otsingu veebisaitidele. Uurijate uurimise käigus viis schcm.com Bingi. Siiski on oluline mõista, et tegelik sihtkoht võib erineda, mida mõjutavad sellised tegurid nagu kasutaja geograafiline asukoht.

Lisaks kahtlustatakse Cityscapesi sekkuvates andmete kogumises. Tõenäoliselt jälgib ja salvestab see kasutajate võrgukäitumise erinevaid aspekte, nagu külastatud URL-id, vaadatud veebilehed, otsingupäringud, Interneti-küpsised, kasutajanimed, paroolid, isikut tuvastav teave ja isegi finantsandmed. Kogutud teavet saab kasutada rahalise kasu saamiseks, kuna see müüakse sageli rahaks kolmandatele isikutele ilma kasutaja nõusolekuta.

Kasutajad paigaldavad harva tahtlikult PUP-e (potentsiaalselt soovimatud programmid) ja brauserikaaperdajaid

PUP-e ja brauserikaaperdajaid levitatakse sageli küsitavate meetodite abil, mis kasutavad ära kasutajate teadmatust või petavad neid soovimatuid tarkvaratüüpe tahtmatult installima. Siin on mõned levinumad levitamismeetodid, mida kasutatakse PUPide ja brauserikaaperdajate jaoks.

Tarkvara komplekteerimine : see on üks levinumaid meetodeid. PUP-id ja brauserikaaperdajad on komplektis seadusliku tarkvara allalaadimisega. Kasutajad, kes laadivad alla ja installivad soovitud tarkvara, võivad kogemata installipaketti lisada PUP-i või kaaperdaja. Need komplekteeritud programmid peidavad sageli installisuvandeid või kasutavad segadust tekitavat keelt, et kasutajad neist kahe silma vahele jätaksid.

Petlikud veebisaidid : varjulised või petlikud veebisaidid võivad reklaamida PUP-i ja brauserikaaperdajaid soovitava tarkvarana, lubades sageli tasuta või tasulist sisu, allalaadimisi või muid ahvatlevaid pakkumisi. Kasutajaid võidakse meelitada tarkvara alla laadima, arvates, et see on kasulik.

Võltsvärskendused : ründajad loovad mõnikord võltsitud värskendusteateid, mis jäljendavad seaduslikke tarkvaravärskendusi, nagu brauseri värskendused, Adobe Flash Playeri värskendused või süsteemipaigad. Pahaaimamatud kasutajad, kes klõpsavad nendel märguannetel, võivad ehtsate värskenduste asemel tahtmatult alla laadida PUP-e või brauserikaaperdajaid.

Pahareklaamid : pahatahtlikud reklaamid on ebaturvalised reklaamid, mis võivad ilmuda veebisaitidel, sageli reklaamivõrgustike kaudu. Nendel reklaamidel klõpsamine võib suunata kasutajad saitidele, mis majutavad PUP-e või käivitavad brauseri kaaperdajate installimise.

Andmepüügimeilid : küberkurjategijad kasutavad andmepüügimeile koos manuste või linkidega, mis väidetavalt on kriitilised värskendused, turvapaigad või soovitavad allalaadimised. Nendel linkidel klõpsamine või manuste allalaadimine võib kaasa tuua PUP-i või brauseri kaaperdaja installimise.

Sotsiaaltehnoloogia : mõned PUP-id ja brauserikaaperdajad maskeerivad end legitiimsete brauserilaiendite, turvatööriistade või kasulike utiliitidena. Nad võivad väita, et parandavad kasutajakogemust, suurendades tõenäosust, et kasutajad installivad need vabatahtlikult.

Rogue'i brauserilaiendid : mõned brauserikaaperdajad esitlevad end näiliselt kahjutute brauserilaiendustena, mis on saadaval ametlikes laienduspoodides. Kasutajad võivad neid laiendusi usaldada, uskudes, et need on ohutud, kuid hiljem avastavad oma pahatahtlikud kavatsused.

Sotsiaalmeedia skeemid : petturid võivad kasutada sotsiaalmeedia platvorme, et levitada linke või postitusi, mis lubavad eksklusiivset sisu, allahindlusi või auhindu. Nendel linkidel klõpsamine võib viia PUP-i või brauserikaaperdajate installimiseni.

Failijagamisvõrgud : kasutajatel, kes laadivad faile alla võrdõigusvõrgust (P2P) või failijagamisvõrkudest, on oht saada tarkvara, mis on komplektis PUP-ide või brauserikaaperdajatega. Need võrgud on tuntud potentsiaalselt ohtlike allalaadimiste majutamise poolest.

PUPide ja brauserikaaperdajate eest kaitsmiseks peaksid kasutajad olema tarkvara allalaadimisel ettevaatlik, vältima kahtlaste veebisaitide külastamist, hoidma oma tarkvara ajakohasena, kasutama mainekat viiruse- ja pahavaratõrjetarkvara ning olema ettevaatlik soovimatute meilide või ahvatlevate pakkumiste suhtes, mis tunduvad liiga head. tõsi olla. Lisaks võib installitud brauserilaiendite korrapärane ülevaatamine ja haldamine aidata säilitada puhast ja turvalist sirvimiskogemust.