Cityscapes nettleserutvidelse

Cityscapes er en nettleserutvidelse som i utgangspunktet ser ut til å tilby en tiltalende funksjon: visning av nettleserbakgrunner med bylandskap og urbane skylines. Denne utvidelsen fikk forskeres oppmerksomhet under deres undersøkelse av villedende nettsteder og potensielt skadelig programvare i det digitale landskapet.

Etter å ha utført en grundig undersøkelse av Cityscapes, avdekket disse forskerne en rekke bekymringsfulle handlinger knyttet til denne tilsynelatende ufarlige utvidelsen. Det ble tydelig at Cityscapes funksjonalitet går utover det opprinnelige løftet og engasjerer seg i aktiviteter som hever betydelige røde flagg.

Spesielt oppdaget forskerne at Cityscapes hadde muligheten til å gjøre uautoriserte endringer i en brukers nettleserinnstillinger. Disse endringene omfattet endringer i kritiske komponenter, for eksempel nettleserens hjemmeside, standard søkemotor og nye fanesider. I hovedsak tok Cityscapes kontrollen fra brukeren ved å kapre disse viktige nettleserinnstillingene.

Cityscapes nettleserkaprer overtar viktige nettleserinnstillinger

Ved installasjon tar Cityscapes kontroll over viktige nettleserinnstillinger, inkludert hjemmesiden, standard søkemotor og nye fanesider. Den utpeker kraftig schcm.com som den nye destinasjonen. Følgelig, når brukere åpner nye nettleserfaner eller -vinduer eller skriver inn søk i URL-linjen, blir de automatisk omdirigert til nettstedet schcm.com. Denne omdirigeringen er et tydelig inngrep i brukerens tiltenkte nettleseraktiviteter og er en indikasjon på Cityscapes' klassifisering som en nettleserkaprer.

Spesielt bruker nettleserkaprere som Cityscapes ofte utholdenhetssikre teknikker for å gjøre fjerningen til en utfordrende oppgave for brukerne. Disse teknikkene kan innebære blokkering av tilgang til innstillinger relatert til fjerning eller reversering av endringer som brukere forsøker å gjøre, noe som ytterligere kompliserer prosessen med å gjenvinne kontrollen over nettleseren.

Når det gjelder schcm.com, søkemotoren som markedsføres av Cityscapes, fungerer den som en falsk søkemotor. Slike falske søkemotorer er vanligvis ikke i stand til å gi legitime søkeresultater og omdirigerer i stedet brukere til anerkjente søkenettsteder på Internett. Under forskernes undersøkelse førte schcm.com til Bing. Det er imidlertid viktig å forstå at den faktiske destinasjonen kan variere, påvirket av faktorer som brukerens geografiske plassering.

Videre er Cityscapes mistenkt for å drive påtrengende datainnsamlingspraksis. Den overvåker og registrerer sannsynligvis ulike aspekter av brukernes nettadferd, for eksempel besøkte URL-er, viste websider, søk, Internett-informasjonskapsler, brukernavn, passord, personlig identifiserbar informasjon og til og med økonomiske data. Den innsamlede informasjonen kan utnyttes til økonomisk vinning, da den ofte tjenes penger ved salg til tredjepartsenheter uten brukerens samtykke.

Brukere installerer sjelden PUP-er (potensielt uønskede programmer) og nettleserkaprere med vilje

PUP-er og nettleserkaprere distribueres ofte gjennom tvilsomme metoder som utnytter brukernes mangel på bevissthet eller lurer dem til utilsiktet å installere disse uønskede programvaretypene. Her er noen vanlige distribusjonsmetoder som brukes for PUP-er og nettleserkaprere:

Programvarebunting : Dette er en av de mest utbredte metodene. PUP-er og nettleserkaprere følger med legitime programvarenedlastinger. Brukere som laster ned og installerer ønsket programvare kan utilsiktet inkludere PUP eller kaprer i installasjonspakken. Disse medfølgende programmene skjuler ofte installasjonsalternativer eller bruker forvirrende språk for å få brukerne til å overse dem.

Villedende nettsteder : Lyssky eller villedende nettsteder kan markedsføre PUP-er og nettleserkaprere som ønskelig programvare, ofte med løfter om gratis eller premium-innhold, nedlastinger eller andre fristende tilbud. Brukere kan bli lokket til å laste ned programvaren, og tro at det er nyttig.

Falske oppdateringer : Angripere lager noen ganger falske oppdateringsvarsler som etterligner legitime programvareoppdateringer, som nettleseroppdateringer, Adobe Flash Player-oppdateringer eller systemoppdateringer. Intetanende brukere som klikker på disse varslene kan uforvarende laste ned PUP-er eller nettleserkaprere i stedet for ekte oppdateringer.

Malvertisements : Malvertisements er utrygge annonser som kan vises på nettsteder, ofte via annonsenettverk. Å klikke på disse annonsene kan føre brukere til nettsteder som er vert for PUP-er eller starter nettleserkapreringsinstallasjoner.

Phishing-e-poster : Nettkriminelle bruker phishing-e-poster med vedlegg eller lenker som hevder å være kritiske oppdateringer, sikkerhetsoppdateringer eller ønskelige nedlastinger. Å klikke på disse koblingene eller laste ned vedleggene kan resultere i PUP- eller nettleserkaprerinstallasjoner.

Sosial teknikk : Noen PUP-er og nettleserkaprere skjuler seg som legitime nettleserutvidelser, sikkerhetsverktøy eller nyttige verktøy. De kan hevde å forbedre brukerens opplevelse, noe som gjør brukerne mer sannsynlig å installere dem frivillig.

Rogue nettleserutvidelser : Noen nettleserkaprere presenterer seg selv som tilsynelatende harmløse nettleserutvidelser tilgjengelig i offisielle utvidelsesbutikker. Brukere kan stole på disse utvidelsene, og tro at de er trygge, bare for å oppdage deres ondsinnede hensikter senere.

Sosiale medieordninger : Svindlerne kan bruke sosiale medieplattformer til å spre lenker eller innlegg som lover eksklusivt innhold, rabatter eller premier. Å klikke på disse koblingene kan føre til PUP- eller nettleserkapreringsinstallasjoner.

Fildelingsnettverk : Brukere som laster ned filer fra peer-to-peer (P2P) eller fildelingsnettverk, risikerer å få programvare buntet med PUP-er eller nettleserkaprere. Disse nettverkene er kjent for å være vert for potensielt usikre nedlastinger.

For å beskytte mot PUP-er og nettleserkaprere, bør brukere utvise forsiktighet når de laster ned programvare, unngå å besøke mistenkelige nettsteder, holde programvaren oppdatert, bruke anerkjent antivirus- og anti-malware-programvare og være på vakt mot uønskede e-poster eller fristende tilbud som virker for gode å være sant. I tillegg kan regelmessig gjennomgang og administrasjon av installerte nettleserutvidelser bidra til å opprettholde en ren og sikker nettleseropplevelse.