Extensia browser Cityscapes

Cityscapes este o extensie de browser care pare să ofere inițial o caracteristică atrăgătoare: afișarea imaginilor de fundal ale browserului care prezintă peisaje urbane și orizonturi urbane. Această extensie a atras atenția cercetătorilor în timpul investigației lor asupra site-urilor web înșelătoare și a software-ului potențial dăunător în peisajul digital.

După ce au efectuat o examinare amănunțită a peisajelor urbane, acești cercetători au descoperit o serie de acțiuni îngrijorătoare asociate cu această extensie aparent inofensivă. A devenit evident că funcționalitatea Cityscapes depășește promisiunea inițială și se angajează în activități care ridică semnale roșii semnificative.

Mai exact, cercetătorii au descoperit că Cityscapes poseda capacitatea de a face modificări neautorizate la setările browserului unui utilizator. Aceste modificări au inclus modificări ale componentelor critice, cum ar fi pagina de pornire a browserului, motorul de căutare implicit și paginile noi cu file. În esență, Cityscapes a preluat controlul utilizatorului prin deturnarea acestor setări vitale ale browserului.

Hijackerul browserului Cityscapes preia setările importante ale browserului

La instalare, Cityscapes preia controlul asupra setărilor cruciale ale browserului, inclusiv pagina de pornire, motorul de căutare implicit și paginile noi cu file. Acesta desemnează cu forță schcm.com ca nouă destinație. În consecință, atunci când utilizatorii deschid noi file de browser sau ferestre sau introduc interogări de căutare în bara URL, aceștia sunt redirecționați automat către site-ul web schcm.com. Această redirecționare este o intruziune clară în activitățile de navigare intenționate ale utilizatorului și indică clasificarea Cityscapes ca piratator de browser.

În special, deturnatorii de browser precum Cityscapes folosesc adesea tehnici de asigurare a persistenței pentru a face eliminarea lor o sarcină dificilă pentru utilizatori. Aceste tehnici pot implica blocarea accesului la setările legate de eliminare sau anularea oricăror modificări pe care utilizatorii încearcă să le facă, complicând și mai mult procesul de revendicare a controlului asupra browserului.

În cazul schcm.com, motorul de căutare promovat de Cityscapes, acesta funcționează ca un motor de căutare fals. Astfel de motoare de căutare false sunt de obicei incapabile să ofere rezultate legitime de căutare și, în schimb, redirecționează utilizatorii către site-uri web de căutare pe internet de renume. În timpul examinării cercetătorilor, schcm.com a condus la Bing. Cu toate acestea, este esențial să înțelegeți că destinația reală poate varia, influențată de factori precum locația geografică a utilizatorului.

În plus, Cityscapes este suspectat că se implică în practici de colectare a datelor intruzive. Acesta monitorizează și înregistrează probabil diferite aspecte ale comportamentului online al utilizatorilor, cum ar fi URL-urile vizitate, paginile Web vizualizate, interogările de căutare, cookie-urile de pe Internet, numele de utilizator, parolele, informațiile de identificare personală și chiar datele financiare. Informațiile colectate pot fi exploatate pentru câștiguri financiare, deoarece sunt adesea monetizate prin vânzare către entități terțe fără acordul utilizatorului.

Utilizatorii instalează rar PUP-uri (programe potențial nedorite) și piratatori de browser în mod intenționat

PUP-urile și piratatorii de browser sunt adesea distribuite prin metode discutabile care exploatează lipsa de conștientizare a utilizatorilor sau îi înșală să instaleze neintenționat aceste tipuri de software nedorite. Iată câteva metode obișnuite de distribuție folosite pentru PUP-uri și piratatorii de browser:

Bundling de software : aceasta este una dintre cele mai răspândite metode. PUP-urile și piratatorii de browser sunt incluse la pachet cu descărcări legitime de software. Utilizatorii care descarcă și instalează software-ul dorit pot include din neatenție PUP-ul sau hijacker-ul în pachetul de instalare. Aceste programe incluse adesea ascund opțiunile de instalare sau folosesc un limbaj confuz pentru a-i face pe utilizatori să le treacă cu vederea.

Site-uri web înșelătoare : site-urile web înșelătoare sau înșelătoare pot promova PUP-urile și piratatorii de browser ca software de dorit, adesea cu promisiuni de conținut gratuit sau premium, descărcări sau alte oferte atractive. Utilizatorii pot fi atrași să descarce software-ul, crezând că este benefic.

Actualizări false : Atacatorii creează uneori notificări de actualizare false care imită actualizările software legitime, cum ar fi actualizările browserului, actualizările Adobe Flash Player sau corecțiile de sistem. Utilizatorii nebănuiți care fac clic pe aceste notificări pot descărca fără să vrea PUP-uri sau piratatori de browser în loc de actualizări autentice.

Anunțuri incorecte : anunțurile incorecte sunt reclame nesigure care pot apărea pe site-uri web, adesea prin intermediul rețelelor publicitare. Făcând clic pe aceste reclame, utilizatorii pot conduce către site-uri care găzduiesc PUP-uri sau inițiază instalări de browser hijacker.

E-mailuri de phishing : infractorii cibernetici folosesc e-mailuri de phishing cu atașamente sau link-uri care pretind a fi actualizări critice, corecții de securitate sau descărcări de dorit. Făcând clic pe aceste link-uri sau descărcarea atașamentelor poate duce la instalări PUP sau hijacker de browser.

Inginerie socială : Unii PUP și piratatori de browser se deghizează în extensii legitime de browser, instrumente de securitate sau utilitare utile. Aceștia pot pretinde că îmbunătățesc experiența utilizatorului, făcând utilizatorii mai probabil să le instaleze în mod voluntar.

Extensii de browser nepoliticos : Unii piratatori de browser se prezintă ca extensii de browser aparent inofensive disponibile în magazinele oficiale de extensii. Utilizatorii pot avea încredere în aceste extensii, crezând că sunt în siguranță, pentru a-și descoperi mai târziu intenția rău intenționată.

Scheme de social media : fraudatorii pot folosi platformele de social media pentru a difuza link-uri sau postări care promit conținut exclusiv, reduceri sau premii. Făcând clic pe aceste linkuri, pot duce la instalări PUP sau hijacker de browser.

Rețele de partajare a fișierelor : utilizatorii care descarcă fișiere din rețele peer-to-peer (P2P) sau de partajare de fișiere riscă să obțină software la pachet cu PUP sau browser hijacker. Aceste rețele sunt cunoscute pentru găzduirea de descărcări potențial nesigure.

Pentru a se proteja împotriva PUP și a piratatorilor de browser, utilizatorii ar trebui să fie precauți atunci când descarcă software, să evite vizitarea site-urilor web suspecte, să-și păstreze software-ul la zi, să folosească antivirus și software anti-malware de renume și să fie atenți la e-mailurile nesolicitate sau la ofertele atractive care par prea bune a fi adevarat. În plus, revizuirea și gestionarea în mod regulat a extensiilor de browser instalate poate ajuta la menținerea unei experiențe de navigare curate și sigure.