Diskaun Berbilang Lesen
Threat Database Potentially Unwanted Programs Sambungan Penyemak Imbas Cityscapes

Sambungan Penyemak Imbas Cityscapes

Menjelang Mezo pada Potentially Unwanted Programs, Browser Hijackers
Terjemahkan ke
بهاس ملايو

Cityscapes ialah sambungan penyemak imbas yang pada mulanya kelihatan menawarkan ciri yang menarik: paparan kertas dinding penyemak imbas yang menampilkan pemandangan bandar dan latar langit bandar. Sambungan ini mendapat perhatian penyelidik semasa penyiasatan mereka terhadap tapak web yang mengelirukan dan perisian yang berpotensi berbahaya dalam landskap digital.

Setelah menjalankan pemeriksaan menyeluruh terhadap Cityscapes, penyelidik ini menemui beberapa siri tindakan yang berkaitan dengan sambungan yang kelihatan tidak berbahaya ini. Ia menjadi jelas bahawa kefungsian Cityscapes melangkaui janji awalnya dan terlibat dalam aktiviti yang menaikkan bendera merah yang ketara.

Khususnya, penyelidik mendapati bahawa Cityscapes mempunyai keupayaan untuk membuat perubahan tanpa kebenaran pada tetapan penyemak imbas pengguna. Perubahan ini merangkumi perubahan kepada komponen kritikal, seperti halaman utama penyemak imbas, enjin carian lalai dan halaman tab baharu. Pada dasarnya, Cityscapes mengambil alih kawalan daripada pengguna dengan merampas tetapan penyemak imbas penting ini.

Perampas Penyemak Imbas Cityscapes Mengambil Alih Tetapan Penyemak Imbas Penting

Selepas pemasangan, Cityscapes mengawal tetapan penyemak imbas yang penting, termasuk halaman utama, enjin carian lalai dan halaman tab baharu. Ia secara paksa menetapkan schcm.com sebagai destinasi baharu. Akibatnya, apabila pengguna membuka tab atau tetingkap penyemak imbas baharu atau menaip pertanyaan carian ke dalam bar URL, mereka secara automatik diubah hala ke tapak web schcm.com. Pengalihan hala ini merupakan pencerobohan yang jelas ke dalam aktiviti penyemakan imbas yang dimaksudkan oleh pengguna dan menunjukkan klasifikasi Cityscapes sebagai perampas penyemak imbas.

Terutamanya, perampas penyemak imbas seperti Cityscapes sering menggunakan teknik memastikan kegigihan untuk menjadikan penyingkiran mereka sebagai tugas yang mencabar bagi pengguna. Teknik ini mungkin melibatkan menyekat akses kepada tetapan yang berkaitan dengan mengalih keluar atau membalikkan sebarang perubahan yang cuba dilakukan oleh pengguna, seterusnya merumitkan proses menuntut semula kawalan ke atas penyemak imbas.

Dalam kes schcm.com, enjin carian yang dipromosikan oleh Cityscapes, ia beroperasi sebagai enjin carian palsu. Enjin carian palsu seperti itu biasanya tidak dapat memberikan hasil carian yang sah dan sebaliknya mengubah hala pengguna ke tapak web carian internet yang bereputasi. Semasa peperiksaan penyelidik, schcm.com membawa kepada Bing. Walau bagaimanapun, adalah penting untuk memahami bahawa destinasi sebenar mungkin berbeza-beza, dipengaruhi oleh faktor seperti lokasi geografi pengguna.

Tambahan pula, Cityscapes disyaki terlibat dalam amalan pengumpulan data yang mengganggu. Ia berkemungkinan memantau dan merekodkan pelbagai aspek tingkah laku dalam talian pengguna, seperti URL yang dilawati, halaman Web yang dilihat, pertanyaan carian, kuki Internet, nama pengguna, kata laluan, maklumat yang boleh dikenal pasti secara peribadi dan juga data kewangan. Maklumat yang dikumpul boleh dieksploitasi untuk keuntungan kewangan, kerana ia sering diwangkan melalui penjualan kepada entiti pihak ketiga tanpa kebenaran pengguna.

Pengguna Jarang Memasang PUP (Program Berpotensi Tidak Diingini) dan Perampas Penyemak Imbas Dengan Sengaja

PUP dan perampas penyemak imbas sering diedarkan melalui kaedah yang dipersoalkan yang mengeksploitasi kekurangan kesedaran pengguna atau memperdaya mereka untuk memasang jenis perisian yang tidak diingini ini secara tidak sengaja. Berikut ialah beberapa kaedah pengedaran biasa yang digunakan untuk PUP dan perampas penyemak imbas:

Perisian Bundling : Ini adalah salah satu kaedah yang paling lazim. PUP dan perampas penyemak imbas digabungkan dengan muat turun perisian yang sah. Pengguna yang memuat turun dan memasang perisian yang dikehendaki secara tidak sengaja boleh memasukkan PUP atau hijacker dalam pakej pemasangan. Program yang digabungkan ini sering menyembunyikan pilihan pemasangan atau menggunakan bahasa yang mengelirukan untuk membuatkan pengguna terlepas pandang.

Laman Web Menipu : Laman web yang teduh atau menipu mungkin mempromosikan PUP dan perampas penyemak imbas sebagai perisian yang diingini, selalunya dengan janji kandungan percuma atau premium, muat turun atau tawaran menarik lain. Pengguna mungkin terpikat untuk memuat turun perisian, percaya ia memberi manfaat.

Kemas Kini Palsu : Penyerang kadangkala membuat pemberitahuan kemas kini palsu yang meniru kemas kini perisian yang sah, seperti kemas kini penyemak imbas, kemas kini Adobe Flash Player atau tampung sistem. Pengguna yang tidak mengesyaki yang mengklik pada pemberitahuan ini secara tidak sengaja boleh memuat turun PUP atau perampas penyemak imbas dan bukannya kemas kini tulen.

Malvertisements : Malvertisements ialah iklan tidak selamat yang boleh muncul di tapak web, selalunya melalui rangkaian iklan. Mengklik pada iklan ini boleh membawa pengguna ke tapak yang menganjurkan PUP atau memulakan pemasangan perampas penyemak imbas.

E-mel Phishing : Penjenayah siber menggunakan e-mel pancingan data dengan lampiran atau pautan yang mendakwa sebagai kemas kini kritikal, tampung keselamatan atau muat turun yang diingini. Mengklik pada pautan ini atau memuat turun lampiran boleh mengakibatkan pemasangan PUP atau perampas penyemak imbas.

Kejuruteraan Sosial : Sesetengah PUP dan perampas penyemak imbas menyamar sebagai sambungan penyemak imbas yang sah, alat keselamatan atau utiliti yang berguna. Mereka mungkin mendakwa untuk meningkatkan pengalaman pengguna, menjadikan pengguna lebih cenderung untuk memasangnya secara sukarela.

Sambungan Penyemak Imbas Rogue : Sesetengah perampas penyemak imbas menunjukkan diri mereka sebagai sambungan penyemak imbas yang kelihatan tidak berbahaya yang tersedia di kedai sambungan rasmi. Pengguna boleh mempercayai sambungan ini, percaya ia selamat, hanya untuk mengetahui niat jahat mereka kemudian.

Skim Media Sosial : Penipu boleh menggunakan platform media sosial untuk menyebarkan pautan atau siaran yang menjanjikan kandungan eksklusif, diskaun atau hadiah. Mengklik pada pautan ini boleh membawa kepada pemasangan PUP atau perampas penyemak imbas.

Rangkaian Perkongsian Fail : Pengguna yang memuat turun fail daripada rangkaian peer-to-peer (P2P) atau perkongsian fail berisiko untuk mendapatkan perisian yang digabungkan dengan PUP atau perampas penyemak imbas. Rangkaian ini terkenal dengan pengehosan muat turun yang berpotensi tidak selamat.

Untuk melindungi daripada PUP dan perampas penyemak imbas, pengguna harus berhati-hati semasa memuat turun perisian, elakkan melawat tapak web yang mencurigakan, memastikan perisian mereka dikemas kini, menggunakan perisian antivirus dan anti-malware yang bereputasi, dan berhati-hati terhadap e-mel yang tidak diminta atau tawaran menarik yang kelihatan terlalu bagus. menjadi benar. Selain itu, menyemak dan mengurus sambungan penyemak imbas yang dipasang secara kerap boleh membantu mengekalkan pengalaman penyemakan imbas yang bersih dan selamat.

Trending

Paling banyak dilihat

Memuatkan...