Browserextensie Cityscapes

Cityscapes is een browserextensie die in eerste instantie een aantrekkelijke functie lijkt te bieden: de weergave van browserachtergronden met stadsgezichten en stedelijke skylines. Deze uitbreiding trok de aandacht van onderzoekers tijdens hun onderzoek naar misleidende websites en potentieel schadelijke software binnen het digitale landschap.

Na een grondig onderzoek van Cityscapes ontdekten deze onderzoekers een reeks verontrustende acties die verband hielden met deze ogenschijnlijk onschadelijke uitbreiding. Het werd duidelijk dat de functionaliteit van Cityscapes verder gaat dan de aanvankelijke belofte en zich bezighoudt met activiteiten die aanzienlijke waarschuwingssignalen oproepen.

Concreet ontdekten de onderzoekers dat Cityscapes de mogelijkheid bezat om ongeoorloofde wijzigingen aan te brengen in de browserinstellingen van een gebruiker. Deze wijzigingen omvatten wijzigingen in cruciale componenten, zoals de startpagina van de browser, de standaardzoekmachine en nieuwe tabbladen. In wezen heeft Cityscapes de controle van de gebruiker weggenomen door deze essentiële browserinstellingen te kapen.

De Cityscapes Browser Kaper neemt belangrijke browserinstellingen over

Na installatie neemt Cityscapes de controle over cruciale browserinstellingen, waaronder de startpagina, de standaardzoekmachine en nieuwe tabbladpagina's. Het wijst schcm.com krachtig aan als de nieuwe bestemming. Als gebruikers dus nieuwe browsertabbladen of -vensters openen of zoekopdrachten in de URL-balk typen, worden ze automatisch doorgestuurd naar de website schcm.com. Deze omleiding is een duidelijke inbreuk op de beoogde browseractiviteiten van de gebruiker en is indicatief voor de classificatie van Cityscapes als browserkaper.

Met name browserkapers zoals Cityscapes maken vaak gebruik van persistentie-verzekerende technieken om het verwijderen ervan tot een uitdagende taak voor gebruikers te maken. Deze technieken kunnen bestaan uit het blokkeren van de toegang tot instellingen die verband houden met het verwijderen of het ongedaan maken van wijzigingen die gebruikers proberen aan te brengen, waardoor het proces van het terugwinnen van de controle over de browser nog ingewikkelder wordt.

In het geval van schcm.com, de zoekmachine die wordt gepromoot door Cityscapes, werkt deze als een nep-zoekmachine. Dergelijke valse zoekmachines zijn doorgaans niet in staat legitieme zoekresultaten te leveren en leiden gebruikers in plaats daarvan door naar gerenommeerde internetzoekwebsites. Tijdens het onderzoek van de onderzoekers leidde schcm.com naar Bing. Het is echter van cruciaal belang om te begrijpen dat de werkelijke bestemming kan variëren, beïnvloed door factoren zoals de geografische locatie van de gebruiker.

Bovendien wordt Cityscapes ervan verdacht zich bezig te houden met opdringerige gegevensverzamelingspraktijken. Het monitort en registreert waarschijnlijk verschillende aspecten van het onlinegedrag van gebruikers, zoals bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, gebruikersnamen, wachtwoorden, persoonlijk identificeerbare informatie en zelfs financiële gegevens. De verzamelde informatie kan worden misbruikt voor financieel gewin, omdat er vaak geld mee wordt verdiend door verkoop aan externe entiteiten zonder toestemming van de gebruiker.

Gebruikers installeren zelden opzettelijk PUP's (potentieel ongewenste programma's) en browserkapers

PUP's en browserkapers worden vaak verspreid via twijfelachtige methoden die misbruik maken van het gebrek aan bewustzijn van gebruikers of hen misleiden om onbedoeld deze ongewenste softwaretypen te installeren. Hier zijn enkele veelvoorkomende distributiemethoden die worden gebruikt voor PUP's en browserkapers:

Softwarebundeling : dit is een van de meest voorkomende methoden. PUP's en browserkapers worden gebundeld met legitieme softwaredownloads. Gebruikers die gewenste software downloaden en installeren, kunnen per ongeluk de PUP of kaper in het installatiepakket opnemen. Deze gebundelde programma's verbergen vaak installatie-opties of gebruiken verwarrende taal om ervoor te zorgen dat gebruikers ze over het hoofd zien.

Misleidende websites : duistere of misleidende websites kunnen PUP's en browserkapers promoten als gewenste software, vaak met beloften van gratis of premium inhoud, downloads of andere verleidelijke aanbiedingen. Gebruikers kunnen ertoe worden verleid de software te downloaden, omdat ze denken dat dit nuttig is.

Valse updates : Aanvallers creëren soms valse updatemeldingen die legitieme software-updates nabootsen, zoals browserupdates, Adobe Flash Player-updates of systeempatches. Nietsvermoedende gebruikers die op deze meldingen klikken, kunnen onbewust PUP's of browserkapers downloaden in plaats van echte updates.

Malvertisements : Malvertisements zijn onveilige advertenties die op websites kunnen verschijnen, vaak via advertentienetwerken. Als u op deze advertenties klikt, kunnen gebruikers naar sites worden geleid die PUP's hosten of installaties van browserkapers initiëren.

Phishing-e-mails : Cybercriminelen gebruiken phishing-e-mails met bijlagen of links die beweren dat het essentiële updates, beveiligingspatches of gewenste downloads zijn. Als u op deze links klikt of de bijlagen downloadt, kan dit leiden tot installaties van PUP's of browserkapers.

Social Engineering : Sommige PUP's en browserkapers vermommen zichzelf als legitieme browserextensies, beveiligingstools of handige hulpprogramma's. Ze beweren mogelijk dat ze de gebruikerservaring verbeteren, waardoor de kans groter is dat gebruikers ze vrijwillig installeren.

Rogue browserextensies : Sommige browserkapers presenteren zich als schijnbaar onschadelijke browserextensies die beschikbaar zijn in officiële extensiewinkels. Gebruikers kunnen deze extensies vertrouwen in de veronderstelling dat ze veilig zijn, maar ontdekken later hun kwaadaardige bedoelingen.

Sociale-mediaprogramma's : De fraudeurs kunnen sociale-mediaplatforms gebruiken om links of berichten te verspreiden waarin exclusieve inhoud, kortingen of prijzen worden beloofd. Als u op deze links klikt, kan dit leiden tot installaties van PUP's of browserkapers.

Netwerken voor het delen van bestanden : Gebruikers die bestanden downloaden van peer-to-peer (P2P) of netwerken voor het delen van bestanden lopen het risico software te verkrijgen die is gebundeld met PUP's of browserkapers. Deze netwerken staan bekend om het hosten van potentieel onveilige downloads.

Om zich te beschermen tegen PUP's en browserkapers moeten gebruikers voorzichtig zijn bij het downloaden van software, het bezoeken van verdachte websites vermijden, hun software up-to-date houden, betrouwbare antivirus- en antimalwaresoftware gebruiken en op hun hoede zijn voor ongevraagde e-mails of verleidelijke aanbiedingen die te goed lijken. om eerlijk te zijn. Bovendien kan het regelmatig controleren en beheren van geïnstalleerde browserextensies helpen een schone en veilige browse-ervaring te behouden.