Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „Cityscapes“ naršyklės plėtinys

„Cityscapes“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Cityscapes“ yra naršyklės plėtinys, kuris iš pradžių, atrodo, siūlo patrauklią funkciją: naršyklės fono paveikslėlių su miesto vaizdais ir miesto panoramomis rodymą. Šis plėtinys atkreipė tyrėjų dėmesį, kai jie tyrinėjo apgaulingas svetaines ir potencialiai žalingą programinę įrangą skaitmeninėje aplinkoje.

Išsamiai ištyrę miesto peizažus, šie tyrėjai atskleidė daugybę nerimą keliančių veiksmų, susijusių su šiuo, atrodytų, nekenksmingu plėtiniu. Tapo akivaizdu, kad „Cityscapes“ funkcionalumas viršija pradinį pažadą ir užsiima veikla, keliančia reikšmingas raudonas vėliavas.

Tiksliau, tyrėjai išsiaiškino, kad „Cityscapes“ turi galimybę neleistinai keisti vartotojo naršyklės nustatymus. Šie pakeitimai apėmė svarbių komponentų, pvz., naršyklės pagrindinio puslapio, numatytojo paieškos variklio ir naujų skirtukų puslapių, pakeitimus. Iš esmės „Cityscapes“ atėmė valdymą iš vartotojo, užgrobdama šiuos gyvybiškai svarbius naršyklės nustatymus.

„Cityscapes“ naršyklės užgrobėjas perima svarbius naršyklės nustatymus

Įdiegę „Cityscapes“ valdo svarbiausius naršyklės nustatymus, įskaitant pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų puslapius. Ji primygtinai nurodo schcm.com kaip naują paskirties vietą. Todėl, kai vartotojai atidaro naujus naršyklės skirtukus ar langus arba įveda paieškos užklausas į URL juostą, jie automatiškai nukreipiami į schcm.com svetainę. Šis peradresavimas yra aiškus įsibrovimas į naudotojo numatytą naršymo veiklą ir rodo, kad „Cityscapes“ priskiriamas naršyklės užgrobėjams.

Pažymėtina, kad naršyklių užgrobėjai, tokie kaip „Cityscapes“, dažnai taiko patvarumą užtikrinančius metodus, kad jų pašalinimas būtų sudėtinga užduotis vartotojams. Taikant šiuos metodus gali būti blokuojama prieiga prie nustatymų, susijusių su pašalinimu arba bet kokių pakeitimų, kuriuos bando atlikti naudotojai, atšaukimas, dar labiau apsunkinant naršyklės kontrolės atgavimo procesą.

„Cityscapes“ reklamuojamos paieškos sistemos „schcm.com“ atveju ji veikia kaip netikra paieškos sistema. Tokios netikros paieškos sistemos paprastai negali pateikti teisėtų paieškos rezultatų, o nukreipti naudotojus į patikimas interneto paieškos svetaines. Tyrėjų tyrimo metu schcm.com atvedė į Bing. Tačiau labai svarbu suprasti, kad tikroji paskirties vieta gali skirtis, tai priklauso nuo tokių veiksnių kaip naudotojo geografinė padėtis.

Be to, įtariama, kad „Cityscapes“ vykdo įkyrią duomenų rinkimo praktiką. Tikėtina, kad ji stebi ir įrašo įvairius vartotojų elgsenos internete aspektus, pvz., aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją ir net finansinius duomenis. Surinkta informacija gali būti panaudota siekiant finansinės naudos, nes ji dažnai gaunama pinigais parduodant trečiųjų šalių subjektams be vartotojo sutikimo.

Vartotojai retai tyčia diegia PUP (potencialiai nepageidaujamas programas) ir naršyklės užgrobėjus

PUP ir naršyklės užgrobėjai dažnai platinami naudojant abejotinus metodus, kurie išnaudoja vartotojų sąmoningumo stoką arba apgaudinėja juos, kad jie netyčia įdiegtų šių nepageidaujamų programinės įrangos tipų. Štai keletas bendrų platinimo metodų, taikomų PUP ir naršyklės užgrobėjams:

Programinės įrangos paketas : tai vienas iš labiausiai paplitusių metodų. PUP ir naršyklės užgrobėjai yra kartu su teisėta programine įranga. Vartotojai, kurie atsisiunčia ir įdiegia norimą programinę įrangą, gali netyčia įtraukti PUP arba užgrobėją į diegimo paketą. Šios susietos programos dažnai slepia diegimo parinktis arba naudoja painią kalbą, kad vartotojai jų nepastebėtų.

Apgaulingos svetainės : šešėlinėse ar apgaulingose svetainėse gali būti reklamuojami PUP ir naršyklių užgrobėjai kaip pageidaujama programinė įranga, dažnai žadama nemokamo arba aukščiausios kokybės turinio, atsisiuntimų ar kitų viliojančių pasiūlymų. Vartotojai gali būti suvilioti atsisiųsti programinę įrangą, manydami, kad tai naudinga.

Netikri naujinimai : užpuolikai kartais sukuria netikrus naujinimų pranešimus, kurie imituoja teisėtus programinės įrangos naujinius, pvz., naršyklės naujinius, „Adobe Flash Player“ naujinius arba sistemos pataisas. Nieko neįtariantys vartotojai, spustelėję šiuos pranešimus, gali nesąmoningai atsisiųsti PUP arba naršyklės užgrobėjus, o ne tikrus atnaujinimus.

Klaidingi skelbimai : piktybiniai skelbimai yra nesaugūs skelbimai, kurie gali būti rodomi svetainėse, dažnai per skelbimų tinklus. Spustelėję šiuos skelbimus naudotojai gali patekti į svetaines, kuriose yra PUP arba inicijuojami naršyklės užgrobėjų diegimai.

Sukčiavimo el. laiškai : kibernetiniai nusikaltėliai naudoja sukčiavimo el. laiškus su priedais arba nuorodomis, kurie teigia esantys svarbūs naujiniai, saugos pataisos arba pageidaujami atsisiuntimai. Spustelėjus šias nuorodas arba atsisiunčiant priedus, gali būti įdiegtas PUP arba naršyklės užgrobėjas.

Socialinė inžinerija : kai kurie PUP ir naršyklės užgrobėjai prisidengia teisėtais naršyklės plėtiniais, saugos įrankiais ar naudingomis programomis. Jie gali tvirtinti, kad pagerina naudotojo patirtį, todėl vartotojai dažniau juos įdiegs savo noru.

Nesąžiningi naršyklės plėtiniai : kai kurie naršyklių užgrobėjai prisistato kaip iš pažiūros nekenksmingi naršyklės plėtiniai, kuriuos galima įsigyti oficialiose plėtinių parduotuvėse. Naudotojai gali pasitikėti šiais plėtiniais, manydami, kad jie yra saugūs, tik vėliau sužinos apie savo piktybinius ketinimus.

Socialinės žiniasklaidos schemos : sukčiai gali naudoti socialinės žiniasklaidos platformas, kad skleistų nuorodas ar įrašus, kuriuose žadamas išskirtinis turinys, nuolaidos ar prizai. Spustelėjus šias nuorodas gali būti įdiegtas PUP arba naršyklės užgrobėjas.

Failų bendrinimo tinklai : naudotojai, atsisiunčiantys failus iš lygiaverčių (P2P) arba failų dalijimosi tinklų, rizikuoja gauti programinę įrangą, susietą su PUP arba naršyklės užgrobėjais. Šie tinklai žinomi dėl potencialiai nesaugių atsisiuntimų talpinimo.

Siekdami apsisaugoti nuo PUP ir naršyklės užgrobėjų, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, vengti lankytis įtartinose svetainėse, nuolat atnaujinti savo programinę įrangą, naudoti patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir saugotis nepageidaujamų el. laiškų ar viliojančių pasiūlymų, kurie atrodo per geri. kad būtų tiesa. Be to, reguliariai peržiūrint ir tvarkydami įdiegtus naršyklės plėtinius, galite išlaikyti švarų ir saugų naršymą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...