הנחות רישוי רב
Threat Database Potentially Unwanted Programs הרחבת דפדפן Cityscapes

הרחבת דפדפן Cityscapes

עד Mezo ב-Potentially Unwanted Programs, Browser Hijackers
לתרגם ל:
עברית

Cityscapes הוא תוסף דפדפן שנראה בתחילה כמציע תכונה מושכת: הצגת רקעים לדפדפן הכוללים נופים עירוניים וקווי רקיע עירוניים. הרחבה זו זכתה לתשומת לבם של חוקרים במהלך חקירתם על אתרי אינטרנט מטעים ותוכנות שעלולות להזיק בנוף הדיגיטלי.

לאחר בדיקה יסודית של נופים עירוניים, חוקרים אלה חשפו שורה של פעולות נוגעות הקשורות להרחבה התמימה לכאורה הזו. התברר שהפונקציונליות של Cityscapes חורגת מההבטחה הראשונית שלה ועוסקת בפעילויות שמרימות דגלים אדומים משמעותיים.

באופן ספציפי, החוקרים גילו של-Cityscapes יש את היכולת לבצע שינויים לא מורשים בהגדרות הדפדפן של המשתמש. שינויים אלה כללו שינויים ברכיבים קריטיים, כגון דף הבית של הדפדפן, מנוע החיפוש המוגדר כברירת מחדל ודפי כרטיסיות חדשות. למעשה, Cityscapes לקחה את השליטה מהמשתמש על ידי חטיפת הגדרות הדפדפן החיוניות הללו.

חוטף הדפדפן Cityscapes משתלט על הגדרות דפדפן חשובות

עם ההתקנה, Cityscapes משתלטת על הגדרות דפדפן חיוניות, כולל דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודפי כרטיסיות חדשות. הוא מייעד בתוקף את schcm.com כיעד החדש. כתוצאה מכך, כאשר משתמשים פותחים כרטיסיות או חלונות חדשים בדפדפן או מקלידים שאילתות חיפוש בשורת ה-URL, הם מופנים אוטומטית לאתר schcm.com. ההפניה מחדש היא חדירה ברורה לפעילויות הגלישה המיועדות של המשתמש והיא מעידה על הסיווג של Cityscapes כחוטף דפדפן.

יש לציין כי חוטפי דפדפנים כמו Cityscapes משתמשים לעתים קרובות בטכניקות הבטחת התמדה כדי להפוך את ההסרה שלהם למשימה מאתגרת עבור המשתמשים. טכניקות אלו עשויות לכלול חסימת גישה להגדרות הקשורות להסרה או ביטול כל שינוי שמשתמשים מנסים לבצע, מה שמסבך עוד יותר את תהליך החזרת השליטה על הדפדפן.

במקרה של schcm.com, מנוע החיפוש שמקדם Cityscapes, הוא פועל כמנוע חיפוש מזויף. מנועי חיפוש מזויפים כאלה בדרך כלל אינם מסוגלים לספק תוצאות חיפוש לגיטימיות ובמקום זאת להפנות משתמשים לאתרי חיפוש באינטרנט בעלי מוניטין. במהלך בדיקת החוקרים, schcm.com הובילה לבינג. עם זאת, חשוב להבין שהיעד בפועל עשוי להשתנות, בהשפעת גורמים כגון מיקומו הגיאוגרפי של המשתמש.

יתרה מזאת, Cityscapes חשוד בעיסוק בפרקטיקות של איסוף נתונים פולשניות. סביר להניח שהוא עוקב ומתעד היבטים שונים של התנהגותם המקוונת של משתמשים, כגון כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש, סיסמאות, מידע אישי מזהה ואפילו נתונים פיננסיים. ניתן לנצל את המידע שנאסף למטרות רווח כספי, מכיוון שלעיתים ניתן להפיק ממנו רווחים באמצעות מכירה לגורמים צד שלישי ללא הסכמת המשתמש.

משתמשים מתקינים רק לעתים רחוקות PUPs (תוכנות לא רצויות) וחוטפי דפדפן בכוונה

PUPs וחוטפי דפדפן מופצים לעתים קרובות באמצעות שיטות מפוקפקות המנצלות את חוסר המודעות של המשתמשים או מרמות אותם להתקין בשוגג את סוגי התוכנות הלא רצויות הללו. להלן כמה שיטות הפצה נפוצות המופעלות עבור PUPs וחוטפי דפדפן:

צרור תוכנה : זוהי אחת השיטות הנפוצות ביותר. PUPs וחוטפי דפדפן מצורפים עם הורדות תוכנה לגיטימיות. משתמשים שמורידים ומתקינים תוכנה רצויה עלולים לכלול בטעות את ה-PUP או החוטף בחבילת ההתקנה. תוכניות מצורפות אלה מסתירות לעתים קרובות אפשרויות התקנה או משתמשות בשפה מבלבלת כדי לגרום למשתמשים להתעלם מהן.

אתרים מטעים : אתרים מטעים או מטעים עשויים לקדם PUPs וחוטפי דפדפן כתוכנה רצויה, לרוב עם הבטחות לתוכן חינמי או פרימיום, הורדות או הצעות מפתות אחרות. משתמשים עשויים להיפתות להוריד את התוכנה, מתוך אמונה שהיא מועילה.

עדכונים מזויפים : תוקפים יוצרים לפעמים הודעות עדכונים מזויפות המחקות עדכוני תוכנה לגיטימיים, כמו עדכוני דפדפן, עדכוני Adobe Flash Player או תיקוני מערכת. משתמשים תמימים שלוחצים על הודעות אלה יכולים להוריד ללא כוונה PUPs או חוטפי דפדפן במקום עדכונים אמיתיים.

Malvertisements : Malvertisements הן פרסומות לא בטוחות שעלולות להופיע באתרי אינטרנט, לרוב דרך רשתות מודעות. לחיצה על פרסומות אלה עשויה להוביל משתמשים לאתרים המארחים PUPs או ליזום התקנות חוטפי דפדפן.

הודעות דוא"ל דיוג : פושעי סייבר משתמשים בדוא"ל דיוג עם קבצים מצורפים או קישורים המתיימרים להיות עדכונים קריטיים, תיקוני אבטחה או הורדות רצויות. לחיצה על קישורים אלה או הורדת הקבצים המצורפים עלולה לגרום להתקנות של PUP או חוטפי דפדפן.

הנדסה חברתית : חלק מה-PUP וחוטפי דפדפן מסווים את עצמם כתוספי דפדפן לגיטימיים, כלי אבטחה או כלי עזר מועילים. הם עשויים לטעון לשפר את חוויית המשתמש, ולגרום למשתמשים להתקין אותם מרצונם.

הרחבות דפדפן נוכלות : כמה חוטפי דפדפן מציגים את עצמם כתוספי דפדפן בלתי מזיקים לכאורה הזמינים בחנויות הרחבות הרשמיות. משתמשים עשויים לסמוך על תוספים אלה, מתוך אמונה שהם בטוחים, רק כדי לגלות את כוונתם הזדונית מאוחר יותר.

ערכות מדיה חברתית : הרמאים עשויים להשתמש בפלטפורמות מדיה חברתית כדי להפיץ קישורים או פוסטים המבטיחים תוכן בלעדי, הנחות או פרסים. לחיצה על קישורים אלה יכולה להוביל להתקנות PUP או חוטפי דפדפן.

רשתות שיתוף קבצים : משתמשים שמורידים קבצים מרשתות עמית לעמית (P2P) או רשתות שיתוף קבצים נמצאים בסיכון להשיג תוכנה המצורפת עם PUPs או חוטפי דפדפן. רשתות אלו ידועות כמארחות הורדות שעלולות להיות לא בטוחות.

כדי להגן מפני PUPs וחוטפי דפדפנים, על המשתמשים לנקוט זהירות בעת הורדת תוכנה, להימנע מביקור באתרי אינטרנט חשודים, לעדכן את התוכנה שלהם, להשתמש בתוכנות אנטי-וירוס ונגד תוכנות זדוניות מכובדות, ולהיזהר מהודעות דוא"ל לא רצויות או הצעות מפתות שנראות טובות מדי. להיות כן. בנוסף, סקירה וניהול קבועים של תוספי דפדפן מותקנים יכולים לעזור לשמור על חווית גלישה נקייה ומאובטחת.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...