Rozszerzenie przeglądarki Cityscapes

Cityscapes to rozszerzenie przeglądarki, które początkowo wydaje się oferować atrakcyjną funkcję: wyświetlanie tapet przeglądarki przedstawiających pejzaże miejskie i panoramę miast. To rozszerzenie zwróciło uwagę badaczy podczas badania zwodniczych witryn internetowych i potencjalnie szkodliwego oprogramowania w środowisku cyfrowym.

Po przeprowadzeniu dokładnego badania Cityscapes badacze ci odkryli szereg niepokojących działań związanych z tym pozornie nieszkodliwym rozszerzeniem. Stało się oczywiste, że funkcjonalność Cityscapes wykracza poza początkowe obietnice i angażuje się w działania, które budzą istotne sygnały ostrzegawcze.

W szczególności badacze odkryli, że Cityscapes posiada możliwość dokonywania nieautoryzowanych zmian w ustawieniach przeglądarki użytkownika. Zmiany te obejmowały zmiany w kluczowych komponentach, takich jak strona główna przeglądarki, domyślna wyszukiwarka i strony nowych kart. Krótko mówiąc, Cityscapes odebrało użytkownikowi kontrolę, przejmując ważne ustawienia przeglądarki.

Porywacz przeglądarki Cityscapes przejmuje ważne ustawienia przeglądarki

Po instalacji Cityscapes przejmuje kontrolę nad kluczowymi ustawieniami przeglądarki, w tym stroną główną, domyślną wyszukiwarką i stronami nowych kart. Zdecydowanie wyznacza schcm.com jako nowe miejsce docelowe. W rezultacie, gdy użytkownicy otwierają nowe karty lub okna przeglądarki lub wpisują zapytanie w pasku adresu URL, są automatycznie przekierowywani na stronę schcm.com. To przekierowanie stanowi wyraźną ingerencję w zamierzone działania użytkownika związane z przeglądaniem i wskazuje na klasyfikację Cityscapes jako porywacza przeglądarki.

Warto zauważyć, że porywacze przeglądarki, takie jak Cityscapes, często wykorzystują techniki zapewniające trwałość, aby ich usunięcie było dla użytkowników trudnym zadaniem. Techniki te mogą obejmować blokowanie dostępu do ustawień związanych z usuwaniem lub cofaniem wszelkich zmian, które użytkownicy próbują wprowadzić, co jeszcze bardziej komplikuje proces odzyskiwania kontroli nad przeglądarką.

W przypadku schcm.com, wyszukiwarki promowanej przez Cityscapes, działa ona jak fałszywa wyszukiwarka. Takie fałszywe wyszukiwarki zazwyczaj nie są w stanie zapewnić wiarygodnych wyników wyszukiwania i zamiast tego przekierowują użytkowników do renomowanych witryn wyszukiwarek internetowych. Podczas badania badaczy witryna schcm.com doprowadziła do Binga. Należy jednak pamiętać, że rzeczywiste miejsce docelowe może się różnić w zależności od takich czynników, jak położenie geograficzne użytkownika.

Ponadto podejrzewa się, że Cityscapes angażuje się w natrętne praktyki gromadzenia danych. Prawdopodobnie monitoruje i rejestruje różne aspekty zachowań użytkowników w Internecie, takie jak odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania, internetowe pliki cookie, nazwy użytkowników, hasła, dane osobowe, a nawet dane finansowe. Zebrane informacje mogą zostać wykorzystane w celu osiągnięcia korzyści finansowych, gdyż często zarabia się na nich poprzez sprzedaż podmiotom trzecim bez zgody użytkownika.

Użytkownicy rzadko celowo instalują PUP (potencjalnie niechciane programy) i porywacze przeglądarki

PUP i porywacze przeglądarki są często dystrybuowane za pomocą podejrzanych metod, które wykorzystują brak świadomości użytkowników lub oszukują ich, aby nieumyślnie zainstalowali te niechciane typy oprogramowania. Oto kilka typowych metod dystrybucji stosowanych przez PUP i porywaczy przeglądarki:

Sprzedaż wiązana oprogramowania : Jest to jedna z najbardziej rozpowszechnionych metod. PUP i porywacze przeglądarki są dołączane do legalnych plików do pobrania. Użytkownicy, którzy pobiorą i zainstalują żądane oprogramowanie, mogą niechcący dołączyć PUP lub porywacza do pakietu instalacyjnego. Te dołączone programy często ukrywają opcje instalacji lub używają mylącego języka, aby użytkownicy je przeoczyli.

Zwodnicze witryny internetowe : Podejrzane lub zwodnicze witryny mogą promować PUP i porywacze przeglądarki jako pożądane oprogramowanie, często obiecując bezpłatne lub płatne treści, pliki do pobrania lub inne kuszące oferty. Użytkownicy mogą zostać zwabieni do pobrania oprogramowania, wierząc, że będzie ono korzystne.

Fałszywe aktualizacje : osoby atakujące czasami tworzą fałszywe powiadomienia o aktualizacjach, które imitują legalne aktualizacje oprogramowania, takie jak aktualizacje przeglądarki, aktualizacje programu Adobe Flash Player lub poprawki systemowe. Niczego niepodejrzewający użytkownicy, którzy klikną te powiadomienia, mogą nieświadomie pobrać PUP lub porywacze przeglądarki zamiast oryginalnych aktualizacji.

Złośliwe reklamy : złośliwe reklamy to niebezpieczne reklamy, które mogą pojawiać się na stronach internetowych, często za pośrednictwem sieci reklamowych. Kliknięcie tych reklam może prowadzić użytkowników do witryn zawierających PUP lub inicjować instalacje porywacza przeglądarki.

E-maile phishingowe : Cyberprzestępcy wykorzystują e-maile phishingowe zawierające załączniki lub łącza podające się za krytyczne aktualizacje, poprawki zabezpieczeń lub pożądane pliki do pobrania. Kliknięcie tych linków lub pobranie załączników może spowodować instalację PUP lub porywacza przeglądarki.

Inżynieria społeczna : niektóre PUP i porywacze przeglądarki udają legalne rozszerzenia przeglądarki, narzędzia bezpieczeństwa lub przydatne narzędzia. Mogą twierdzić, że poprawiają komfort użytkownika, zwiększając prawdopodobieństwo, że użytkownicy zainstalują je dobrowolnie.

Fałszywe rozszerzenia przeglądarki : niektóre porywacze przeglądarki prezentują się jako pozornie nieszkodliwe rozszerzenia przeglądarki dostępne w oficjalnych sklepach z rozszerzeniami. Użytkownicy mogą ufać tym rozszerzeniom, wierząc, że są bezpieczne, ale później odkrywają ich złośliwe zamiary.

Schematy mediów społecznościowych : oszuści mogą wykorzystywać platformy mediów społecznościowych do rozpowszechniania linków lub postów obiecujących ekskluzywne treści, rabaty lub nagrody. Kliknięcie tych linków może prowadzić do instalacji PUP lub porywacza przeglądarki.

Sieci wymiany plików : Użytkownicy pobierający pliki z sieci peer-to-peer (P2P) lub sieci wymiany plików są narażeni na ryzyko uzyskania oprogramowania dołączonego do PUP lub porywaczy przeglądarki. Sieci te są znane z hostowania potencjalnie niebezpiecznych plików do pobrania.

Aby chronić się przed PUP i porywaczami przeglądarki, użytkownicy powinni zachować ostrożność podczas pobierania oprogramowania, unikać odwiedzania podejrzanych witryn, aktualizować oprogramowanie, używać renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem oraz uważać na niechciane e-maile lub kuszące oferty, które wydają się zbyt dobre prawdę mówiąc. Ponadto regularne przeglądanie zainstalowanych rozszerzeń przeglądarki i zarządzanie nimi może pomóc w utrzymaniu czystego i bezpiecznego przeglądania.