Cityscapes-selainlaajennus

Cityscapes on selainlaajennus, joka alun perin näyttää tarjoavan houkuttelevan ominaisuuden: kaupunkimaisemia ja kaupunkien siluetteja sisältävien selaintaustakuvien näyttämisen. Tämä laajennus sai tutkijoiden huomion tutkiessaan harhaanjohtavia verkkosivustoja ja mahdollisesti haitallisia ohjelmistoja digitaalisessa ympäristössä.

Suoritettuaan perusteellisen kaupunkimaiseman tutkimuksen nämä tutkijat paljastivat joukon huolestuttavia toimia, jotka liittyvät tähän näennäisesti vaarattomaan laajennukseen. Kävi ilmi, että Cityscapesin toiminnallisuus ylittää alkuperäisen lupauksensa ja harjoittaa toimintaa, joka nostaa merkittäviä punaisia lippuja.

Tarkemmin sanottuna tutkijat havaitsivat, että Cityscapesillä oli kyky tehdä luvattomia muutoksia käyttäjän selaimen asetuksiin. Nämä muutokset sisälsivät muutoksia kriittisiin osiin, kuten selaimen kotisivuun, oletushakukoneeseen ja uusiin välilehtisivuihin. Pohjimmiltaan Cityscapes otti hallinnan pois käyttäjältä kaappaamalla nämä tärkeät selainasetukset.

Cityscapes-selaimen kaappaaja ottaa haltuunsa tärkeitä selainasetuksia

Asennuksen jälkeen Cityscapes hallitsee tärkeitä selainasetuksia, mukaan lukien kotisivu, oletushakukone ja uudet välilehtisivut. Se nimeää uudeksi kohteeksi voimakkaasti schcm.comin. Näin ollen, kun käyttäjät avaavat uusia selaimen välilehtiä tai ikkunoita tai kirjoittavat hakulausekkeita URL-palkkiin, heidät ohjataan automaattisesti schcm.com-sivustolle. Tämä uudelleenohjaus on selkeä tunkeutuminen käyttäjän aiottuun selaustoimintoon ja osoittaa, että Cityscapes on luokiteltu selaimen kaappaajaksi.

Erityisesti selainkaappaajat, kuten Cityscapes, käyttävät usein pysyvyyttä varmistavia tekniikoita tehdäkseen niiden poistamisesta käyttäjille haastavan tehtävän. Näihin tekniikoihin voi kuulua pääsyn estäminen poistoon liittyviin asetuksiin tai käyttäjien tekemien muutosten peruuttaminen, mikä vaikeuttaa entisestään selaimen hallinnan palauttamista.

Cityscapesin mainostama hakukone schcm.com toimii väärennettynä hakukoneena. Tällaiset väärennetyt hakukoneet eivät yleensä pysty tarjoamaan laillisia hakutuloksia ja sen sijaan ohjaavat käyttäjät hyvämaineisille Internet-hakusivustoille. Tutkijoiden tutkimuksen aikana schcm.com johti Bingiin. On kuitenkin tärkeää ymmärtää, että todellinen määränpää voi vaihdella, ja siihen vaikuttavat esimerkiksi käyttäjän maantieteellinen sijainti.

Lisäksi Cityscapesin epäillään harjoittaneen tunkeilevia tiedonkeruukäytäntöjä. Se todennäköisesti tarkkailee ja tallentaa erilaisia käyttäjien online-käyttäytymisen näkökohtia, kuten vierailtuja URL-osoitteita, katsottuja Web-sivuja, hakukyselyjä, Internet-evästeitä, käyttäjätunnuksia, salasanoja, henkilökohtaisia tunnistetietoja ja jopa taloustietoja. Kerättyjä tietoja voidaan hyödyntää taloudellisen hyödyn saamiseksi, koska ne usein kaupallistetaan myymällä kolmansille osapuolille ilman käyttäjän suostumusta.

Käyttäjät asentavat harvoin PUP-ohjelmia (potentiaalisesti ei-toivottuja ohjelmia) ja selaimen kaappaajia tahallaan

PUP-koneita ja selaimen kaappaajia levitetään usein kyseenalaisilla menetelmillä, jotka käyttävät hyväkseen käyttäjien tietämättömyyttä tai huijaavat heitä asentamaan vahingossa näitä ei-toivottuja ohjelmistotyyppejä. Tässä on joitain yleisiä PUP-koneiden ja selaimen kaappaajien jakelumenetelmiä:

Ohjelmistojen yhdistäminen : Tämä on yksi yleisimmistä menetelmistä. PUPit ja selaimen kaappaajat ovat mukana laillisten ohjelmistolatausten mukana. Käyttäjät, jotka lataavat ja asentavat halutun ohjelmiston, voivat vahingossa sisällyttää PUP:n tai kaappaajan asennuspakettiin. Nämä mukana tulevat ohjelmat piilottavat usein asennusvaihtoehdot tai käyttävät hämmentävää kieltä, jotta käyttäjät eivät huomaa niitä.

Petolliset verkkosivustot : Varjoisat tai petolliset verkkosivustot voivat mainostaa pentuja ja selaimen kaappaajia haluttavina ohjelmistoina, usein lupaamalla ilmaista tai premium-sisältöä, latauksia tai muita houkuttelevia tarjouksia. Käyttäjiä saatetaan houkutella lataamaan ohjelmisto, koska he uskovat sen olevan hyödyllistä.

Väärennetyt päivitykset : Hyökkääjät luovat toisinaan vääriä päivitysilmoituksia, jotka jäljittelevät laillisia ohjelmistopäivityksiä, kuten selainpäivityksiä, Adobe Flash Player -päivityksiä tai järjestelmäkorjauksia. Aavistamattomat käyttäjät, jotka napsauttavat näitä ilmoituksia, voivat tahattomasti ladata PUP-tiedostoja tai selaimen kaappaajia aitojen päivitysten sijaan.

Haitalliset mainokset : Haitalliset mainokset ovat vaarallisia mainoksia, jotka voivat näkyä verkkosivustoilla, usein mainosverkostojen kautta. Näiden mainosten napsauttaminen voi johtaa käyttäjät sivustoille, jotka isännöivät PUP-laitteita tai käynnistävät selaimen kaappaajan asennuksen.

Tietojenkalasteluviestit : Verkkorikolliset käyttävät tietojenkalasteluviestejä, joissa on liitteitä tai linkkejä, joiden väitetään olevan tärkeitä päivityksiä, tietoturvakorjauksia tai toivottavia latauksia. Näiden linkkien napsauttaminen tai liitteiden lataaminen voi johtaa PUP- tai selaimen kaappaajien asennuksiin.

Social Engineering : Jotkut pennut ja selaimen kaappaajat naamioituvat laillisiksi selainlaajennuksiksi, suojaustyökaluiksi tai hyödyllisiksi apuohjelmiksi. Ne saattavat väittää parantavansa käyttökokemusta, mikä saa käyttäjien todennäköisemmin asentamaan ne vapaaehtoisesti.

Rogue-selainlaajennukset : Jotkut selaimen kaappaajat esittävät itsensä näennäisesti vaarattomina selainlaajennuksina, jotka ovat saatavilla virallisissa laajennusliikkeissä. Käyttäjät voivat luottaa näihin laajennuksiin uskoen, että ne ovat turvallisia, mutta huomaavat myöhemmin haitallisen tarkoituksensa.

Sosiaalisen median järjestelmät : Huijarit voivat käyttää sosiaalisen median alustoja levittääkseen linkkejä tai julkaisuja, joissa luvataan eksklusiivista sisältöä, alennuksia tai palkintoja. Näiden linkkien napsauttaminen voi johtaa PUP- tai selaimen kaappaajien asennuksiin.

Tiedostonjakoverkot : Käyttäjät, jotka lataavat tiedostoja vertaisverkoista (P2P) tai tiedostonjakoverkoista, ovat vaarassa hankkia ohjelmistoja, jotka on toimitettu PUP:iden tai selaimen kaappaajien kanssa. Nämä verkot tunnetaan mahdollisesti vaarallisten latausten isännöimisestä.

Suojatakseen pentuja ja selaimen kaappaajia vastaan käyttäjien tulee olla varovaisia lataaessaan ohjelmistoja, välttämään epäilyttävien verkkosivustojen käyttöä, pitämään ohjelmistonsa ajan tasalla, käyttämään hyvämaineisia virus- ja haittaohjelmien torjuntaohjelmistoja sekä varomaan ei-toivottuja sähköposteja tai houkuttelevia tarjouksia, jotka vaikuttavat liian hyviltä. olla totta. Lisäksi asennettujen selainlaajennusten säännöllinen tarkistaminen ja hallinta voi auttaa ylläpitämään puhdasta ja turvallista selauskokemusta.