Estensione del browser per i paesaggi urbani
Cityscapes è un'estensione del browser che inizialmente sembra offrire una funzionalità interessante: la visualizzazione di sfondi del browser con paesaggi urbani e skyline urbani. Questa estensione ha attirato l'attenzione dei ricercatori durante le loro indagini su siti Web ingannevoli e software potenzialmente dannosi nel panorama digitale.
Dopo aver condotto un esame approfondito dei paesaggi urbani, questi ricercatori hanno scoperto una serie di azioni preoccupanti associate a questa estensione apparentemente innocua. È diventato evidente che la funzionalità di Cityscapes va oltre la sua promessa iniziale e si impegna in attività che sollevano significativi segnali d'allarme.
Nello specifico, i ricercatori hanno scoperto che Cityscapes possedeva la capacità di apportare modifiche non autorizzate alle impostazioni del browser di un utente. Queste modifiche comprendevano modifiche a componenti critici, come la home page del browser, il motore di ricerca predefinito e le nuove schede. In sostanza, Cityscapes ha tolto il controllo all'utente dirottando queste impostazioni vitali del browser.
Il dirottatore del browser Cityscapes prende il controllo delle impostazioni importanti del browser
Al momento dell'installazione, Cityscapes prende il controllo delle impostazioni cruciali del browser, tra cui la home page, il motore di ricerca predefinito e le nuove schede. Designa con forza schcm.com come nuova destinazione. Di conseguenza, quando gli utenti aprono nuove schede o finestre del browser o digitano query di ricerca nella barra degli URL, vengono automaticamente reindirizzati al sito Web schcm.com. Questo reindirizzamento è una chiara intrusione nelle attività di navigazione previste dall'utente ed è indicativo della classificazione di Cityscapes come browser hijacker.
In particolare, i browser hijacker come Cityscapes spesso utilizzano tecniche che garantiscono la persistenza per rendere la loro rimozione un compito impegnativo per gli utenti. Queste tecniche possono comportare il blocco dell'accesso alle impostazioni relative alla rimozione o l'annullamento di eventuali modifiche che gli utenti tentano di apportare, complicando ulteriormente il processo di recupero del controllo sul browser.
Nel caso di schcm.com, il motore di ricerca promosso da Cityscapes, funziona come un falso motore di ricerca. Tali motori di ricerca falsi in genere non sono in grado di fornire risultati di ricerca legittimi e reindirizzano invece gli utenti a siti Web di ricerca Internet affidabili. Durante l'esame dei ricercatori, schcm.com ha portato a Bing. Tuttavia, è fondamentale comprendere che la destinazione effettiva può variare, influenzata da fattori quali la posizione geografica dell'utente.
Inoltre, Cityscapes è sospettato di essere coinvolto in pratiche intrusive di raccolta dati. Probabilmente monitora e registra vari aspetti del comportamento online degli utenti, come URL visitati, pagine Web visualizzate, query di ricerca, cookie Internet, nomi utente, password, informazioni di identificazione personale e persino dati finanziari. Le informazioni raccolte possono essere sfruttate a scopo di lucro, poiché spesso vengono monetizzate attraverso la vendita a entità terze senza il consenso dell'utente.
Gli utenti installano raramente intenzionalmente PUP (programmi potenzialmente indesiderati) e dirottatori del browser
I PUP e i browser hijacker vengono spesso distribuiti attraverso metodi discutibili che sfruttano la mancanza di consapevolezza degli utenti o li inducono a installare involontariamente questi tipi di software indesiderati. Ecco alcuni metodi di distribuzione comuni utilizzati per PUP e browser hijacker:
Raggruppamento di software : questo è uno dei metodi più diffusi. PUP e browser hijacker vengono forniti in bundle con download di software legittimi. Gli utenti che scaricano e installano il software desiderato potrebbero inavvertitamente includere il PUP o il dirottatore nel pacchetto di installazione. Questi programmi in bundle spesso nascondono le opzioni di installazione o utilizzano un linguaggio confuso per indurre gli utenti a trascurarli.
Siti Web ingannevoli : siti Web ambigui o ingannevoli possono promuovere PUP e browser hijacker come software desiderabili, spesso con la promessa di contenuti gratuiti o premium, download o altre offerte allettanti. Gli utenti potrebbero essere indotti a scaricare il software, credendo che sia vantaggioso.
Aggiornamenti falsi : gli aggressori a volte creano notifiche di aggiornamento false che imitano aggiornamenti software legittimi, come aggiornamenti del browser, aggiornamenti di Adobe Flash Player o patch di sistema. Gli utenti ignari che fanno clic su queste notifiche possono scaricare involontariamente PUP o browser hijacker invece di aggiornamenti autentici.
Malvertisement : i malvertisement sono annunci pubblicitari non sicuri che possono apparire sui siti Web, spesso tramite reti pubblicitarie. Fare clic su questi annunci può portare gli utenti a siti che ospitano PUP o avviano installazioni di browser hijacker.
E-mail di phishing : i criminali informatici utilizzano e-mail di phishing con allegati o collegamenti che affermano di essere aggiornamenti critici, patch di sicurezza o download desiderabili. Facendo clic su questi collegamenti o scaricando gli allegati è possibile che vengano installate PUP o browser hijacker.
Ingegneria sociale : alcuni PUP e browser hijacker si mascherano da estensioni del browser legittime, strumenti di sicurezza o utilità utili. Potrebbero pretendere di migliorare l'esperienza dell'utente, rendendo gli utenti più propensi a installarli volontariamente.
Estensioni del browser non autorizzate : alcuni browser hijacker si presentano come estensioni del browser apparentemente innocue disponibili nei negozi di estensioni ufficiali. Gli utenti possono fidarsi di queste estensioni, credendo che siano sicure, solo per scoprire in seguito i loro intenti dannosi.
Schemi di social media : i truffatori possono utilizzare piattaforme di social media per diffondere collegamenti o post che promettono contenuti esclusivi, sconti o premi. Fare clic su questi collegamenti può portare a installazioni PUP o browser hijacker.
Reti di condivisione file : gli utenti che scaricano file da reti peer-to-peer (P2P) o di condivisione file corrono il rischio di ottenere software in bundle con PUP o browser hijacker. Queste reti sono note per ospitare download potenzialmente non sicuri.
Per proteggersi dai PUP e dai browser hijacker, gli utenti devono prestare attenzione durante il download del software, evitare di visitare siti Web sospetti, mantenere aggiornato il software, utilizzare software antivirus e antimalware affidabili e diffidare delle e-mail non richieste o delle offerte allettanti che sembrano troppo vantaggiose. per essere vero. Inoltre, la revisione e la gestione regolari delle estensioni del browser installate possono aiutare a mantenere un'esperienza di navigazione pulita e sicura.
