پسوند مرورگر Cityscapes
Cityscapes یک افزونه مرورگر است که در ابتدا به نظر می رسد یک ویژگی جذاب را ارائه می دهد: نمایش تصاویر پس زمینه مرورگر با مناظر شهری و خطوط آسمان شهری. این برنامه افزودنی در طول تحقیقات خود در مورد وب سایت های فریبنده و نرم افزارهای بالقوه مضر در چشم انداز دیجیتال مورد توجه محققان قرار گرفت.
پس از انجام یک بررسی کامل از مناظر شهری، این محققان مجموعهای از اقدامات نگرانکننده مرتبط با این گسترش ظاهراً بیضرر را کشف کردند. مشخص شد که عملکرد Cityscapes فراتر از وعده اولیه خود است و در فعالیتهایی شرکت میکند که پرچمهای قرمز قابل توجهی را بالا میبرد.
به طور خاص، محققان دریافتند که Cityscapes دارای قابلیت ایجاد تغییرات غیرمجاز در تنظیمات مرورگر کاربر است. این تغییرات شامل تغییراتی در اجزای حیاتی، مانند صفحه اصلی مرورگر، موتور جستجوی پیشفرض و صفحات برگه جدید میشود. در اصل، Cityscapes با ربودن این تنظیمات حیاتی مرورگر، کنترل را از کاربر دور کرد.
Hijacker مرورگر Cityscapes تنظیمات مهم مرورگر را به عهده می گیرد
پس از نصب، Cityscapes کنترل تنظیمات مهم مرورگر، از جمله صفحه اصلی، موتور جستجوی پیشفرض و صفحات برگه جدید را در دست میگیرد. به اجبار schcm.com را به عنوان مقصد جدید تعیین می کند. در نتیجه، وقتی کاربران برگهها یا پنجرههای جدید مرورگر را باز میکنند یا عبارتهای جستجو را در نوار URL تایپ میکنند، به طور خودکار به وبسایت schcm.com هدایت میشوند. این تغییر مسیر یک نفوذ آشکار به فعالیت های مرور مورد نظر کاربر است و نشان دهنده طبقه بندی Cityscapes به عنوان یک هکر مرورگر است.
قابل ذکر است، ربایندگان مرورگر مانند Cityscapes اغلب از تکنیکهای تضمین پایداری استفاده میکنند تا حذف آنها را به یک کار چالش برانگیز برای کاربران تبدیل کنند. این تکنیکها ممکن است شامل مسدود کردن دسترسی به تنظیمات مربوط به حذف یا معکوس کردن هرگونه تغییری باشد که کاربران تلاش میکنند انجام دهند، که فرآیند بازپسگیری کنترل مرورگر را پیچیدهتر میکند.
در مورد schcm.com، موتور جستجویی که توسط Cityscapes تبلیغ می شود، به عنوان یک موتور جستجوی جعلی عمل می کند. چنین موتورهای جستجوی جعلی معمولاً قادر به ارائه نتایج جستجوی قانونی نیستند و در عوض کاربران را به وب سایت های جستجوی اینترنتی معتبر هدایت می کنند. در طول بررسی محققان، schcm.com به Bing منتهی شد. با این حال، درک این نکته ضروری است که مقصد واقعی ممکن است متفاوت باشد، تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر.
علاوه بر این، Cityscapes مظنون به درگیر شدن در شیوههای جمعآوری دادههای سرزده است. احتمالاً جنبههای مختلف رفتار آنلاین کاربران، مانند URLهای بازدید شده، صفحات وب مشاهدهشده، پرسشهای جستجو، کوکیهای اینترنتی، نامهای کاربری، رمزهای عبور، اطلاعات قابل شناسایی شخصی و حتی دادههای مالی را نظارت و ثبت میکند. اطلاعات جمعآوریشده میتواند برای سود مالی مورد سوء استفاده قرار گیرد، زیرا اغلب از طریق فروش به اشخاص ثالث بدون رضایت کاربر کسب درآمد میشود.
کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را عمدا نصب می کنند
PUPها و ربایندگان مرورگر اغلب از طریق روشهای مشکوک توزیع میشوند که از عدم آگاهی کاربران سوء استفاده میکنند یا آنها را فریب میدهند تا این نوع نرمافزارهای ناخواسته را نصب کنند. در اینجا چند روش توزیع متداول مورد استفاده برای PUPها و ربایندگان مرورگر آورده شده است:
بستهبندی نرمافزار : این یکی از رایجترین روشها است. PUPها و ربایندگان مرورگر با دانلودهای نرم افزاری قانونی همراه هستند. کاربرانی که نرم افزار مورد نظر را دانلود و نصب می کنند ممکن است به طور ناخواسته PUP یا hijacker را در بسته نصب قرار دهند. این برنامه های همراه اغلب گزینه های نصب را پنهان می کنند یا از زبان گیج کننده ای استفاده می کنند تا کاربران را نادیده بگیرند.
وبسایتهای فریبنده : وبسایتهای مشکوک یا فریبنده ممکن است PUPها و ربایندگان مرورگر را به عنوان نرمافزاری مطلوب تبلیغ کنند، اغلب با وعدههای محتوای رایگان یا ممتاز، دانلودها، یا سایر پیشنهادات فریبنده. کاربران ممکن است فریفته دانلود نرم افزار شوند و فکر کنند که این نرم افزار مفید است.
بهروزرسانیهای جعلی : مهاجمان گاهی اوقات اعلانهای بهروزرسانی جعلی ایجاد میکنند که بهروزرسانیهای نرمافزار قانونی را تقلید میکنند، مانند بهروزرسانیهای مرورگر، بهروزرسانیهای Adobe Flash Player یا وصلههای سیستم. کاربران ناآگاهی که روی این اعلانها کلیک میکنند، میتوانند ناخواسته PUPها یا ربایندگان مرورگر را بهجای بهروزرسانیهای واقعی دانلود کنند.
تبلیغات نادرست : تبلیغات نادرست، تبلیغات ناامنی هستند که می توانند در وب سایت ها، اغلب از طریق شبکه های تبلیغاتی ظاهر شوند. با کلیک بر روی این تبلیغات ممکن است کاربران به سایت هایی هدایت شوند که PUP ها را میزبانی می کنند یا نصب هکر مرورگر را آغاز می کنند.
ایمیلهای فیشینگ : مجرمان سایبری از ایمیلهای فیشینگ با پیوستها یا پیوندهایی استفاده میکنند که ادعا میکنند بهروزرسانیهای مهم، وصلههای امنیتی یا دانلودهای مطلوب هستند. با کلیک بر روی این پیوندها یا دانلود پیوستها میتوانید PUP یا نصبهای رباینده مرورگر را انجام دهید.
مهندسی اجتماعی : برخی از PUPها و ربایندگان مرورگر خود را به عنوان افزونه های قانونی مرورگر، ابزارهای امنیتی یا ابزارهای مفید پنهان می کنند. آنها ممکن است ادعا کنند که تجربه کاربر را بهبود می بخشند، و باعث می شود کاربران تمایل بیشتری به نصب آنها به صورت داوطلبانه داشته باشند.
برنامههای افزودنی مرورگر سرکش : برخی از ربایندگان مرورگر خود را بهعنوان افزونههای مرورگر به ظاهر بیضرر موجود در فروشگاههای برنامههای افزودنی رسمی معرفی میکنند. کاربران ممکن است به این برنامههای افزودنی اعتماد کنند، با این باور که امن هستند، تا بعداً قصد مخرب آنها را کشف کنند.
طرحهای رسانههای اجتماعی : کلاهبرداران ممکن است از پلتفرمهای رسانههای اجتماعی برای پخش پیوندها یا پستهایی که محتوای انحصاری، تخفیفها یا جوایز را وعده میدهند، استفاده کنند. با کلیک بر روی این پیوندها می توانید به PUP یا نصب رباینده مرورگر منجر شود.
شبکههای اشتراکگذاری فایل : کاربرانی که فایلها را از شبکههای همتا به همتا (P2P) یا به اشتراکگذاری فایل دانلود میکنند، در معرض خطر دستیابی به نرمافزار همراه با PUP یا ربایندههای مرورگر هستند. این شبکه ها به دلیل میزبانی دانلودهای بالقوه ناامن شناخته شده اند.
برای محافظت در برابر PUP ها و ربایندگان مرورگر، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، از بازدید از وب سایت های مشکوک خودداری کنند، نرم افزار خود را به روز نگه دارند، از آنتی ویروس و نرم افزارهای ضد بدافزار معتبر استفاده کنند و مراقب ایمیل های ناخواسته یا پیشنهادات وسوسه انگیزی باشند که خیلی خوب به نظر می رسند. واقعی بودن علاوه بر این، بررسی و مدیریت منظم افزونههای مرورگر نصب شده میتواند به حفظ یک تجربه مرور تمیز و ایمن کمک کند.