Városképek böngészőbővítmény

A Cityscapes egy böngészőbővítmény, amely eleinte vonzó funkciót kínál: városképeket és városi látképeket ábrázoló böngésző háttérképek megjelenítését. Ez a bővítmény felkeltette a kutatók figyelmét a megtévesztő webhelyekkel és a digitális környezetben potenciálisan káros szoftverekkel kapcsolatos vizsgálataik során.

A városképek alapos vizsgálata során ezek a kutatók egy sor aggályos cselekedetet fedeztek fel, amelyek ezzel a látszólag ártalmatlan kiterjesztéssel kapcsolatosak. Nyilvánvalóvá vált, hogy a Cityscapes funkcionalitása meghaladja a kezdeti ígéreteket, és olyan tevékenységeket folytat, amelyek jelentős vörös zászlót emelnek ki.

A kutatók konkrétan azt fedezték fel, hogy a Cityscapes képes illetéktelenül módosítani a felhasználó böngésző beállításait. Ezek a módosítások olyan kritikus összetevők módosítását foglalták magukban, mint a böngésző kezdőlapja, az alapértelmezett keresőmotor és az új lapok. A Cityscapes lényegében elvette az irányítást a felhasználótól azáltal, hogy eltérítette ezeket a létfontosságú böngészőbeállításokat.

A Cityscapes böngésző eltérítője átveszi a böngésző fontos beállításait

A telepítés után a Cityscapes átveszi az irányítást a kulcsfontosságú böngészőbeállítások felett, beleértve a kezdőlapot, az alapértelmezett keresőmotort és az új lapokat. Erőteljesen a schcm.com-ot jelöli ki új célként. Következésképpen, amikor a felhasználók új böngészőlapokat vagy ablakokat nyitnak meg, vagy keresési lekérdezéseket írnak be az URL-sávba, a rendszer automatikusan átirányítja őket a schcm.com webhelyre. Ez az átirányítás egyértelmű behatolás a felhasználó tervezett böngészési tevékenységeibe, és jelzi a Cityscapes böngésző-eltérítőnek való minősítését.

Nevezetesen, a böngésző-eltérítők, mint például a Cityscapes, gyakran alkalmaznak kitartást biztosító technikákat, hogy eltávolításuk kihívást jelentsen a felhasználók számára. Ezek a technikák magukban foglalhatják az eltávolítással kapcsolatos beállításokhoz való hozzáférés blokkolását vagy a felhasználók által végrehajtani kívánt változtatások visszavonását, ami tovább bonyolítja a böngésző feletti irányítás visszaszerzésének folyamatát.

A Cityscapes által népszerűsített schcm.com esetében hamis keresőként működik. Az ilyen hamis keresőmotorok általában nem képesek legitim keresési eredményeket nyújtani, és ehelyett jó hírű internetes keresőwebhelyekre irányítják át a felhasználókat. A kutatók vizsgálata során az schcm.com a Binghez vezetett. Alapvető fontosságú azonban annak megértése, hogy a tényleges úti cél eltérő lehet, olyan tényezők hatására, mint például a felhasználó földrajzi elhelyezkedése.

Ezenkívül a Cityscapes-t azzal gyanúsítják, hogy tolakodó adatgyűjtési gyakorlatokat folytat. Valószínűleg figyeli és rögzíti a felhasználók online viselkedésének különböző aspektusait, például a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes sütiket, felhasználóneveket, jelszavakat, személyazonosításra alkalmas információkat és még pénzügyi adatokat is. Az összegyűjtött információk felhasználhatók pénzügyi haszonszerzésre, mivel gyakran a felhasználó beleegyezése nélkül, harmadik félnek történő értékesítés révén pénzzé válnak.

A felhasználók ritkán telepítenek szándékosan PUP-okat (potenciálisan nemkívánatos programokat) és böngészőeltérítőket

A PUP-okat és a böngészőeltérítőket gyakran megkérdőjelezhető módszerekkel terjesztik, amelyek kihasználják a felhasználók tudatosságának hiányát, vagy megtévesztik őket, hogy véletlenül telepítsék ezeket a nem kívánt szoftvertípusokat. Íme néhány gyakori terjesztési módszer, amelyet a PUP-ok és a böngésző-eltérítők számára használnak:

Szoftvercsomagolás : Ez az egyik legelterjedtebb módszer. A PUP-ok és a böngésző-eltérítők törvényes szoftverletöltésekkel együtt vannak. Azok a felhasználók, akik letöltik és telepítik a kívánt szoftvert, véletlenül beépíthetik a PUP-ot vagy a gépeltérítőt a telepítőcsomagba. Ezek a csomagban lévő programok gyakran elrejtik a telepítési lehetőségeket, vagy zavaró nyelvezetet használnak, hogy a felhasználók figyelmen kívül hagyják őket.

Megtévesztő webhelyek : Az árnyas vagy megtévesztő webhelyek kívánatos szoftverként reklámozhatják a kiskutyákat és a böngésző-eltérítőket, gyakran ingyenes vagy prémium tartalmak, letöltések vagy egyéb csábító ajánlatok ígéretével. A felhasználókat rávehetik a szoftver letöltésére, mert azt hiszik, hogy előnyös.

Hamis frissítések : A támadók időnként hamis frissítési értesítéseket hoznak létre, amelyek jogszerű szoftverfrissítéseket, például böngészőfrissítéseket, Adobe Flash Player-frissítéseket vagy rendszerjavításokat utánoznak. A gyanútlan felhasználók, akik ezekre az értesítésekre kattintanak, akaratlanul is letölthetik a PUP-okat vagy a böngészőeltérítőket a valódi frissítések helyett.

Rosszindulatú hirdetések : A rosszindulatú hirdetések nem biztonságos hirdetések, amelyek webhelyeken jelenhetnek meg, gyakran hirdetési hálózatokon keresztül. Ha ezekre a hirdetésekre kattintanak, a felhasználók olyan webhelyekre juthatnak, amelyek PUP-okat tartalmaznak, vagy böngésző-eltérítő telepítést kezdeményeznek.

Adathalász e-mailek : A kiberbűnözők adathalász e-maileket használnak olyan mellékletekkel vagy hivatkozásokkal, amelyek kritikus frissítésnek, biztonsági javításnak vagy kívánatos letöltésnek tartják magukat. Ha ezekre a hivatkozásokra kattint, vagy letölti a mellékleteket, az PUP vagy böngésző-gépeltérítő telepítést eredményezhet.

Social Engineering : Egyes kölykök és böngészőeltérítők legitim böngészőbővítményeknek, biztonsági eszközöknek vagy hasznos segédprogramoknak álcázzák magukat. Azt állíthatják, hogy javítják a felhasználói élményt, így a felhasználók nagyobb valószínűséggel telepítik ezeket önként.

Rogue Browser Extensions : Egyes böngésző-eltérítők látszólag ártalmatlan böngészőbővítményekként jelennek meg a hivatalos bővítményboltokban. A felhasználók megbízhatnak ezekben a bővítményekben, mert azt hiszik, hogy biztonságosak, csak később fedezik fel rosszindulatú szándékukat.

Közösségi média programok : A csalók közösségi média platformokat használhatnak exkluzív tartalmat, kedvezményeket vagy díjakat ígérő linkek vagy bejegyzések terjesztésére. Az ezekre a linkekre kattintva PUP vagy böngésző-gépeltérítő telepítéshez vezethet.

Fájlmegosztó hálózatok : Azokat a felhasználókat, akik egyenrangú (P2P) vagy fájlmegosztó hálózatról töltenek le fájlokat, fennáll annak a veszélye, hogy PUP-okkal vagy böngészőeltérítőkkel csomagolt szoftverhez jutnak. Ezek a hálózatok potenciálisan nem biztonságos letöltések fogadásáról ismertek.

A kölyökkutyák és a böngésző-eltérítők elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük a szoftverek letöltése során, kerülniük kell a gyanús webhelyek látogatását, naprakészen kell tartaniuk szoftvereiket, jó hírű víruskereső és rosszindulatú szoftverek elleni szoftvereket kell használniuk, és óvakodniuk kell a kéretlen e-mailektől vagy a túl jónak tűnő csábító ajánlatoktól. hogy igaz legyen. Ezenkívül a telepített böngészőbővítmények rendszeres ellenőrzése és kezelése segíthet a tiszta és biztonságos böngészési élmény fenntartásában.