Proširenje preglednika Cityscapes

Cityscapes je proširenje preglednika za koje se u početku čini da nudi privlačnu značajku: prikaz pozadina preglednika s gradskim pejzažima i urbanim horizontima. Ovo proširenje privuklo je pozornost istraživača tijekom njihove istrage varljivih web stranica i potencijalno štetnog softvera u digitalnom okruženju.

Nakon temeljitog ispitivanja gradskih pejzaža, ovi su istraživači otkrili niz zabrinjavajućih radnji povezanih s ovim naizgled bezazlenim proširenjem. Postalo je očito da funkcionalnost Cityscapesa nadilazi svoja početna obećanja i uključuje se u aktivnosti koje izazivaju značajne zastavice.

Konkretno, istraživači su otkrili da Cityscapes posjeduje sposobnost neovlaštenog mijenjanja postavki preglednika korisnika. Te su izmjene uključivale promjene kritičnih komponenti, poput početne stranice preglednika, zadane tražilice i stranica s novim karticama. U biti, Cityscapes je preuzeo kontrolu od korisnika otimanjem ovih vitalnih postavki preglednika.

Otmičar preglednika Cityscapes preuzima važne postavke preglednika

Nakon instalacije, Cityscapes preuzima kontrolu nad ključnim postavkama preglednika, uključujući početnu stranicu, zadanu tražilicu i stranice s novim karticama. Nasilno označava schcm.com kao novo odredište. Posljedično, kada korisnici otvore nove kartice ili prozore preglednika ili upisuju upite za pretraživanje u URL traku, automatski se preusmjeravaju na web stranicu schcm.com. Ovo preusmjeravanje jasno je zadiranje u korisnikove namjeravane aktivnosti pregledavanja i ukazuje na klasifikaciju Cityscapesa kao otmičara preglednika.

Naime, otmičari preglednika poput Cityscapesa često koriste tehnike za osiguravanje postojanosti kako bi njihovo uklanjanje korisnicima predstavljalo izazovan zadatak. Ove tehnike mogu uključivati blokiranje pristupa postavkama koje se odnose na uklanjanje ili poništavanje svih promjena koje korisnici pokušaju napraviti, dodatno komplicirajući proces vraćanja kontrole nad preglednikom.

U slučaju schcm.com, tražilice koju promovira Cityscapes, ona djeluje kao lažna tražilica. Takve lažne tražilice obično ne mogu pružiti legitimne rezultate pretraživanja i umjesto toga preusmjeravaju korisnike na ugledna web mjesta za pretraživanje interneta. Tijekom istraživanja istraživača, schcm.com doveo je do Binga. Međutim, ključno je razumjeti da stvarna destinacija može varirati pod utjecajem čimbenika kao što je geografski položaj korisnika.

Nadalje, Cityscapes se sumnjiči da se bavi nametljivim praksama prikupljanja podataka. Vjerojatno nadzire i bilježi različite aspekte online ponašanja korisnika, kao što su posjećeni URL-ovi, pregledane web-stranice, upiti za pretraživanje, internetski kolačići, korisnička imena, lozinke, osobni podaci, pa čak i financijski podaci. Prikupljene informacije mogu se iskoristiti za financijsku dobit, jer se često unovčavaju prodajom trećim stranama bez pristanka korisnika.

Korisnici rijetko namjerno instaliraju PUP-ove (potencijalno neželjene programe) i otmičare preglednika

PUP-ovi i otmičari preglednika često se distribuiraju upitnim metodama koje iskorištavaju nedostatak svijesti korisnika ili ih varaju da nenamjerno instaliraju ove neželjene vrste softvera. Evo nekih uobičajenih metoda distribucije koje se koriste za PUP-ove i otmičare preglednika:

Grupiranje softvera : Ovo je jedna od najraširenijih metoda. PUP-ovi i otmičari preglednika dolaze u paketu s legalnim preuzimanjima softvera. Korisnici koji preuzimaju i instaliraju željeni softver mogu nenamjerno uključiti PUP ili otmičar u instalacijski paket. Ovi programi u paketu često skrivaju opcije instalacije ili koriste zbunjujući jezik kako bi ih korisnici previdjeli.

Obmanjujuća web-mjesta : sumnjiva ili obmanjujuća web-mjesta mogu promovirati PUP-ove i otmičare preglednika kao poželjan softver, često s obećanjima besplatnog ili vrhunskog sadržaja, preuzimanja ili drugih primamljivih ponuda. Korisnici mogu biti namamljeni da preuzmu softver, vjerujući da je koristan.

Lažna ažuriranja : Napadači ponekad stvaraju lažne obavijesti o ažuriranju koje oponašaju legitimna ažuriranja softvera, poput ažuriranja preglednika, ažuriranja Adobe Flash Playera ili zakrpa sustava. Korisnici koji ne sumnjaju da kliknu na ove obavijesti mogu nesvjesno preuzeti PUP-ove ili otmičare preglednika umjesto originalnih ažuriranja.

Zlonamjerne reklame : Zlonamjerne reklame su nesigurni oglasi koji se mogu pojaviti na web stranicama, često putem oglasnih mreža. Klikom na ove reklame korisnici mogu odvesti web stranice koje hostiraju PUP-ove ili pokreću instalacije otmičara preglednika.

Phishing e-poruke : Cyberkriminalci koriste phishing e-poruke s privicima ili vezama za koje se tvrdi da su kritična ažuriranja, sigurnosne zakrpe ili poželjna preuzimanja. Klikom na ove veze ili preuzimanjem privitaka može doći do instalacije PUP-a ili otmičara preglednika.

Društveni inženjering : Neki PUP-ovi i otmičari preglednika maskiraju se kao legitimna proširenja preglednika, sigurnosni alati ili korisni uslužni programi. Mogu tvrditi da poboljšavaju korisničko iskustvo, povećavajući vjerojatnost da će ih korisnici dobrovoljno instalirati.

Rogue Browser Extensions : Neki otmičari preglednika predstavljaju se kao naizgled bezopasna proširenja preglednika dostupna u službenim trgovinama proširenja. Korisnici mogu vjerovati ovim proširenjima, vjerujući da su sigurna, samo da bi kasnije otkrili njihovu zlonamjernu namjeru.

Sheme društvenih medija : prevaranti mogu koristiti platforme društvenih medija za širenje poveznica ili postova koji obećavaju ekskluzivan sadržaj, popuste ili nagrade. Klikom na te veze može doći do PUP-a ili instalacija otmičara preglednika.

Mreže za dijeljenje datoteka : Korisnici koji preuzimaju datoteke s peer-to-peer (P2P) ili mreža za dijeljenje datoteka u opasnosti su od nabave softvera u paketu s PUP-ovima ili otmičarima preglednika. Te su mreže poznate po hostiranju potencijalno nesigurnih preuzimanja.

Kako bi se zaštitili od PUP-ova i otimača preglednika, korisnici bi trebali biti oprezni pri preuzimanju softvera, izbjegavati posjećivanje sumnjivih web stranica, ažurirati svoj softver, koristiti renomirani antivirusni i anti-malware softver i biti oprezni s neželjenom e-poštom ili primamljivim ponudama koje se čine predobrima biti istina. Osim toga, redovito pregledavanje i upravljanje instaliranim proširenjima preglednika može pomoći u održavanju čistog i sigurnog iskustva pregledavanja.