Threat Database Potentially Unwanted Programs Cityscapes Browser Extension

Cityscapes Browser Extension

Cityscapes é uma extensão do navegador que inicialmente parece oferecer um recurso atraente: a exibição de papéis de parede do navegador com paisagens urbanas e horizontes urbanos. Esta extensão chamou a atenção dos pesquisadores durante a investigação de sites enganosos e softwares potencialmente prejudiciais no cenário digital.

Ao realizar um exame minucioso das paisagens urbanas, estes pesquisadores descobriram uma série de ações preocupantes associadas a esta extensão aparentemente inócua. Tornou-se evidente que a funcionalidade do Cityscapes vai além da sua promessa inicial e envolve-se em atividades que levantam sinais de alerta significativos.

Especificamente, os pesquisadores descobriram que o Cityscapes possuía a capacidade de fazer alterações não autorizadas nas configurações do navegador do usuário. Essas alterações abrangeram alterações em componentes críticos, como a página inicial do navegador, o mecanismo de busca padrão e as páginas de novas abas. Em essência, o Cityscapes tirou o controle do usuário ao sequestrar essas configurações vitais do navegador.

O Sequestrador de Navegador Cityscapes Assume Configurações Importantes do Navegador

Após a instalação, Cityscapes assume o controle de configurações cruciais do navegador, incluindo a página inicial, mecanismo de pesquisa padrão e páginas de novas guias. Designa vigorosamente schcm.com como o novo destino. Consequentemente, quando os utilizadores abrem novos separadores ou janelas do navegador ou digitam consultas de pesquisa na barra de URL, são automaticamente redirecionados para o site schcm.com. Este redirecionamento é uma intrusão clara nas atividades de navegação pretendidas do utilizador e é indicativo da classificação do Cityscapes como um sequestrador de navegador.

Notavelmente, sequestradores de navegador como Cityscapes muitas vezes empregam técnicas de garantia de persistência para tornar a sua remoção uma tarefa desafiadora para os usuários. Essas técnicas podem envolver o bloqueio do acesso a configurações relacionadas à remoção ou reversão de quaisquer alterações que os usuários tentem fazer, complicando ainda mais o processo de recuperação do controle sobre o navegador.

No caso do schcm.com, o mecanismo de pesquisa promovido pela Cityscapes, funciona como um mecanismo de pesquisa falso. Esses mecanismos de pesquisa falsos normalmente não conseguem fornecer resultados de pesquisa legítimos e, em vez disso, redirecionam os utilizadores para sites de pesquisa de Internet confiáveis. Durante o exame dos pesquisadores, schcm.com levou ao Bing. No entanto, é fundamental compreender que o destino real pode variar, influenciado por fatores como a localização geográfica do utilizador.

Além disso, a Cityscapes é suspeita de se envolver em práticas intrusivas de recolha de dados. Provavelmente monitora e registra vários aspectos do comportamento online dos usuários, como URLs visitados, páginas da Web visualizadas, consultas de pesquisa, cookies da Internet, nomes de usuário, senhas, informações de identificação pessoal e até dados financeiros. A informação recolhida pode ser explorada para ganho financeiro, pois muitas vezes é rentabilizada através da venda a entidades terceiras sem o consentimento do utilizador.

Os Usuários Raramente Instalam PPIs (Programas Potencialmente Indesejados) e Sequestradores de Navegador Intencionalmente

Os PPIs e sequestradores de navegador são frequentemente distribuídos através de métodos questionáveis que exploram a falta de conhecimento dos utilizadores ou os enganam para que instalem involuntariamente estes tipos de software indesejados. Aqui estão alguns métodos de distribuição comuns empregados para PPIs e sequestradores de navegador:

Pacote de software : Este é um dos métodos mais comuns. PPIs e sequestradores de navegador são fornecidos com downloads de software legítimos. Os usuários que baixam e instalam o software desejado podem incluir inadvertidamente o filhote ou sequestrador no pacote de instalação. Esses programas agregados geralmente ocultam opções de instalação ou usam linguagem confusa para fazer com que os usuários os ignorem.

Sites enganosos : Sites obscuros ou enganosos podem promover PPIs e sequestradores de navegador como software desejável, geralmente com promessas de conteúdo gratuito ou premium, downloads ou outras ofertas atraentes. Os usuários podem ser atraídos para baixar o software, acreditando que seja benéfico.

Atualizações falsas : As vezes, os invasores criam notificações de atualização falsas que imitam atualizações de software legítimas, como atualizações de navegador, atualizações do Adobe Flash Player ou patches de sistema. Usuários desavisados que clicam nessas notificações podem baixar inadvertidamente PPIs ou sequestradores de navegador em vez de atualizações genuínas.

Malvertisements : Malvertisements são anúncios inseguros que podem aparecer em sites, geralmente por meio de redes de anúncios. Clicar nesses anúncios pode levar os usuários a sites que hospedam PPIs ou iniciar instalações de sequestradores de navegador.

E-mails de phishing : Os cibercriminosos usam e-mails de phishing com anexos ou links que afirmam ser atualizações críticas, patches de segurança ou downloads desejáveis. Clicar nesses links ou baixar os anexos pode resultar em instalações de PPIs ou sequestradores de navegador.

Engenharia social : Alguns PPIs e sequestradores de navegador se disfarçam como extensões de navegador legítimas, ferramentas de segurança ou utilitários úteis. Podem alegar que melhoram a experiência do utilizador, aumentando a probabilidade de os instalarem voluntariamente.

Extensões de navegador não autorizadas : Alguns sequestradores de navegador se apresentam como extensões de navegador aparentemente inofensivas, disponíveis em lojas de extensões oficiais. Os usuários podem confiar nessas extensões, acreditando que são seguras, apenas para descobrir suas intenções maliciosas mais tarde.

Esquemas de mídia social : Os fraudadores podem usar plataformas de mídia social para divulgar links ou postagens prometendo conteúdo exclusivo, descontos ou prêmios. Clicar nesses links pode levar à instalação de PPIs ou sequestradores de navegador.

Redes de compartilhamento de arquivos : os usuários que baixam arquivos de redes peer-to-peer (P2P) ou de compartilhamento de arquivos correm o risco de obter software empacotado com PPIs ou sequestradores de navegador. Essas redes são conhecidas por hospedar downloads potencialmente inseguros.

Para se protegerem contra PPIs e sequestradores de navegador, os usuários devem ter cuidado ao baixar software, evitar visitar sites suspeitos, manter seu software atualizado, usar software.anti-malware confiável e ter cuidado com e-mails não solicitados ou ofertas atraentes que pareçam boas demais. ser verdadeiro. Além disso, revisar e gerenciar regularmente as extensões de navegador instaladas pode ajudar a manter uma experiência de navegação limpa e segura.

Tendendo

Mais visto

Carregando...