پسوند مرورگر Cityscapes

Cityscapes یک افزونه مرورگر است که در ابتدا به نظر می رسد یک ویژگی جذاب را ارائه می دهد: نمایش تصاویر پس زمینه مرورگر با مناظر شهری و خطوط آسمان شهری. این برنامه افزودنی در طول تحقیقات خود در مورد وب سایت های فریبنده و نرم افزارهای بالقوه مضر در چشم انداز دیجیتال مورد توجه محققان قرار گرفت.

پس از انجام یک بررسی کامل از مناظر شهری، این محققان مجموعه‌ای از اقدامات نگران‌کننده مرتبط با این گسترش ظاهراً بی‌ضرر را کشف کردند. مشخص شد که عملکرد Cityscapes فراتر از وعده اولیه خود است و در فعالیت‌هایی شرکت می‌کند که پرچم‌های قرمز قابل توجهی را بالا می‌برد.

به طور خاص، محققان دریافتند که Cityscapes دارای قابلیت ایجاد تغییرات غیرمجاز در تنظیمات مرورگر کاربر است. این تغییرات شامل تغییراتی در اجزای حیاتی، مانند صفحه اصلی مرورگر، موتور جستجوی پیش‌فرض و صفحات برگه جدید می‌شود. در اصل، Cityscapes با ربودن این تنظیمات حیاتی مرورگر، کنترل را از کاربر دور کرد.

Hijacker مرورگر Cityscapes تنظیمات مهم مرورگر را به عهده می گیرد

پس از نصب، Cityscapes کنترل تنظیمات مهم مرورگر، از جمله صفحه اصلی، موتور جستجوی پیش‌فرض و صفحات برگه جدید را در دست می‌گیرد. به اجبار schcm.com را به عنوان مقصد جدید تعیین می کند. در نتیجه، وقتی کاربران برگه‌ها یا پنجره‌های جدید مرورگر را باز می‌کنند یا عبارت‌های جستجو را در نوار URL تایپ می‌کنند، به طور خودکار به وب‌سایت schcm.com هدایت می‌شوند. این تغییر مسیر یک نفوذ آشکار به فعالیت های مرور مورد نظر کاربر است و نشان دهنده طبقه بندی Cityscapes به عنوان یک هکر مرورگر است.

قابل ذکر است، ربایندگان مرورگر مانند Cityscapes اغلب از تکنیک‌های تضمین پایداری استفاده می‌کنند تا حذف آن‌ها را به یک کار چالش برانگیز برای کاربران تبدیل کنند. این تکنیک‌ها ممکن است شامل مسدود کردن دسترسی به تنظیمات مربوط به حذف یا معکوس کردن هرگونه تغییری باشد که کاربران تلاش می‌کنند انجام دهند، که فرآیند بازپس‌گیری کنترل مرورگر را پیچیده‌تر می‌کند.

در مورد schcm.com، موتور جستجویی که توسط Cityscapes تبلیغ می شود، به عنوان یک موتور جستجوی جعلی عمل می کند. چنین موتورهای جستجوی جعلی معمولاً قادر به ارائه نتایج جستجوی قانونی نیستند و در عوض کاربران را به وب سایت های جستجوی اینترنتی معتبر هدایت می کنند. در طول بررسی محققان، schcm.com به Bing منتهی شد. با این حال، درک این نکته ضروری است که مقصد واقعی ممکن است متفاوت باشد، تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر.

علاوه بر این، Cityscapes مظنون به درگیر شدن در شیوه‌های جمع‌آوری داده‌های سرزده است. احتمالاً جنبه‌های مختلف رفتار آنلاین کاربران، مانند URL‌های بازدید شده، صفحات وب مشاهده‌شده، پرسش‌های جستجو، کوکی‌های اینترنتی، نام‌های کاربری، رمزهای عبور، اطلاعات قابل شناسایی شخصی و حتی داده‌های مالی را نظارت و ثبت می‌کند. اطلاعات جمع‌آوری‌شده می‌تواند برای سود مالی مورد سوء استفاده قرار گیرد، زیرا اغلب از طریق فروش به اشخاص ثالث بدون رضایت کاربر کسب درآمد می‌شود.

کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را عمدا نصب می کنند

PUPها و ربایندگان مرورگر اغلب از طریق روش‌های مشکوک توزیع می‌شوند که از عدم آگاهی کاربران سوء استفاده می‌کنند یا آنها را فریب می‌دهند تا این نوع نرم‌افزارهای ناخواسته را نصب کنند. در اینجا چند روش توزیع متداول مورد استفاده برای PUPها و ربایندگان مرورگر آورده شده است:

بسته‌بندی نرم‌افزار : این یکی از رایج‌ترین روش‌ها است. PUPها و ربایندگان مرورگر با دانلودهای نرم افزاری قانونی همراه هستند. کاربرانی که نرم افزار مورد نظر را دانلود و نصب می کنند ممکن است به طور ناخواسته PUP یا hijacker را در بسته نصب قرار دهند. این برنامه های همراه اغلب گزینه های نصب را پنهان می کنند یا از زبان گیج کننده ای استفاده می کنند تا کاربران را نادیده بگیرند.

وب‌سایت‌های فریبنده : وب‌سایت‌های مشکوک یا فریبنده ممکن است PUPها و ربایندگان مرورگر را به عنوان نرم‌افزاری مطلوب تبلیغ کنند، اغلب با وعده‌های محتوای رایگان یا ممتاز، دانلودها، یا سایر پیشنهادات فریبنده. کاربران ممکن است فریفته دانلود نرم افزار شوند و فکر کنند که این نرم افزار مفید است.

به‌روزرسانی‌های جعلی : مهاجمان گاهی اوقات اعلان‌های به‌روزرسانی جعلی ایجاد می‌کنند که به‌روزرسانی‌های نرم‌افزار قانونی را تقلید می‌کنند، مانند به‌روزرسانی‌های مرورگر، به‌روزرسانی‌های Adobe Flash Player یا وصله‌های سیستم. کاربران ناآگاهی که روی این اعلان‌ها کلیک می‌کنند، می‌توانند ناخواسته PUPها یا ربایندگان مرورگر را به‌جای به‌روزرسانی‌های واقعی دانلود کنند.

تبلیغات نادرست : تبلیغات نادرست، تبلیغات ناامنی هستند که می توانند در وب سایت ها، اغلب از طریق شبکه های تبلیغاتی ظاهر شوند. با کلیک بر روی این تبلیغات ممکن است کاربران به سایت هایی هدایت شوند که PUP ها را میزبانی می کنند یا نصب هکر مرورگر را آغاز می کنند.

ایمیل‌های فیشینگ : مجرمان سایبری از ایمیل‌های فیشینگ با پیوست‌ها یا پیوندهایی استفاده می‌کنند که ادعا می‌کنند به‌روزرسانی‌های مهم، وصله‌های امنیتی یا دانلودهای مطلوب هستند. با کلیک بر روی این پیوندها یا دانلود پیوست‌ها می‌توانید PUP یا نصب‌های رباینده مرورگر را انجام دهید.

مهندسی اجتماعی : برخی از PUPها و ربایندگان مرورگر خود را به عنوان افزونه های قانونی مرورگر، ابزارهای امنیتی یا ابزارهای مفید پنهان می کنند. آنها ممکن است ادعا کنند که تجربه کاربر را بهبود می بخشند، و باعث می شود کاربران تمایل بیشتری به نصب آنها به صورت داوطلبانه داشته باشند.

برنامه‌های افزودنی مرورگر سرکش : برخی از ربایندگان مرورگر خود را به‌عنوان افزونه‌های مرورگر به ظاهر بی‌ضرر موجود در فروشگاه‌های برنامه‌های افزودنی رسمی معرفی می‌کنند. کاربران ممکن است به این برنامه‌های افزودنی اعتماد کنند، با این باور که امن هستند، تا بعداً قصد مخرب آنها را کشف کنند.

طرح‌های رسانه‌های اجتماعی : کلاهبرداران ممکن است از پلت‌فرم‌های رسانه‌های اجتماعی برای پخش پیوندها یا پست‌هایی که محتوای انحصاری، تخفیف‌ها یا جوایز را وعده می‌دهند، استفاده کنند. با کلیک بر روی این پیوندها می توانید به PUP یا نصب رباینده مرورگر منجر شود.

شبکه‌های اشتراک‌گذاری فایل : کاربرانی که فایل‌ها را از شبکه‌های همتا به همتا (P2P) یا به اشتراک‌گذاری فایل دانلود می‌کنند، در معرض خطر دستیابی به نرم‌افزار همراه با PUP یا رباینده‌های مرورگر هستند. این شبکه ها به دلیل میزبانی دانلودهای بالقوه ناامن شناخته شده اند.

برای محافظت در برابر PUP ها و ربایندگان مرورگر، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، از بازدید از وب سایت های مشکوک خودداری کنند، نرم افزار خود را به روز نگه دارند، از آنتی ویروس و نرم افزارهای ضد بدافزار معتبر استفاده کنند و مراقب ایمیل های ناخواسته یا پیشنهادات وسوسه انگیزی باشند که خیلی خوب به نظر می رسند. واقعی بودن علاوه بر این، بررسی و مدیریت منظم افزونه‌های مرورگر نصب شده می‌تواند به حفظ یک تجربه مرور تمیز و ایمن کمک کند.