Расширение браузера «Городские пейзажи»

Cityscapes — это расширение для браузера, которое изначально предлагает привлекательную функцию: отображение обоев браузера с изображением городских пейзажей и городских горизонтов. Это расширение привлекло внимание исследователей во время расследования мошеннических веб-сайтов и потенциально вредоносного программного обеспечения в цифровой среде.

Проведя тщательное изучение Cityscapes, исследователи обнаружили ряд вызывающих беспокойство действий, связанных с этим, казалось бы, безобидным расширением. Стало очевидно, что функциональность Cityscapes выходит за рамки первоначального обещания и включает в себя действия, вызывающие серьезные опасения.

В частности, исследователи обнаружили, что Cityscapes обладает возможностью вносить несанкционированные изменения в настройки браузера пользователя. Эти изменения включали изменения в критические компоненты, такие как домашняя страница браузера, поисковая система по умолчанию и страницы новых вкладок. По сути, Cityscapes отобрала контроль у пользователя, взломав жизненно важные настройки браузера.

Угонщик браузера Cityscapes захватывает важные настройки браузера

После установки Cityscapes берет на себя управление важными настройками браузера, включая домашнюю страницу, поисковую систему по умолчанию и страницы новых вкладок. Он настоятельно указывает schcm.com в качестве нового пункта назначения. Следовательно, когда пользователи открывают новые вкладки или окна браузера или вводят поисковые запросы в строку URL-адреса, они автоматически перенаправляются на веб-сайт schcm.com. Это перенаправление является явным вторжением в предполагаемые действия пользователя при просмотре и указывает на то, что Cityscapes классифицируется как угонщик браузера.

Примечательно, что угонщики браузеров, такие как Cityscapes, часто используют методы обеспечения устойчивости, чтобы сделать их удаление сложной задачей для пользователей. Эти методы могут включать блокировку доступа к настройкам, связанным с удалением или отменой любых изменений, которые пользователи пытаются внести, что еще больше усложняет процесс восстановления контроля над браузером.

В случае с schcm.com, поисковой системой, продвигаемой Cityscapes, она работает как фейковая поисковая система. Такие фальшивые поисковые системы обычно не могут предоставить законные результаты поиска и вместо этого перенаправляют пользователей на авторитетные поисковые веб-сайты в Интернете. В ходе проверки исследователи schcm.com привели к Bing. Однако важно понимать, что фактический пункт назначения может варьироваться под влиянием таких факторов, как географическое положение пользователя.

Кроме того, Cityscapes подозревается в использовании несанкционированных методов сбора данных. Вероятно, он отслеживает и записывает различные аспекты поведения пользователей в Интернете, такие как посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, имена пользователей, пароли, личную информацию и даже финансовые данные. Собранная информация может быть использована для получения финансовой выгоды, поскольку она часто монетизируется путем продажи третьим лицам без согласия пользователя.

Пользователи редко намеренно устанавливают ПНП (потенциально нежелательные программы) и угонщики браузера

ПНП и угонщики браузеров часто распространяются сомнительными методами, которые используют неосведомленность пользователей или обманывают их, заставляя непреднамеренно устанавливать эти нежелательные типы программного обеспечения. Вот некоторые распространенные методы распространения, используемые ПНП и угонщиками браузера:

Объединение программного обеспечения : это один из наиболее распространенных методов. ПНП и угонщики браузеров поставляются в комплекте с законными загрузками программного обеспечения. Пользователи, которые загружают и устанавливают необходимое программное обеспечение, могут случайно включить ПНП или угонщик в установочный пакет. Эти входящие в комплект программы часто скрывают параметры установки или используют запутанный язык, чтобы пользователи их не заметили.

Обманчивые веб-сайты : сомнительные или вводящие в заблуждение веб-сайты могут рекламировать ПНП и угонщики браузеров как желательное программное обеспечение, часто с обещаниями бесплатного или платного контента, загрузок или других заманчивых предложений. Пользователей могут склонить к загрузке программного обеспечения, полагая, что оно принесет пользу.

Поддельные обновления . Злоумышленники иногда создают поддельные уведомления об обновлениях, которые имитируют законные обновления программного обеспечения, например обновления браузера, обновления Adobe Flash Player или системные исправления. Ничего не подозревающие пользователи, нажимающие на эти уведомления, могут невольно загрузить ПНП или угонщики браузера вместо подлинных обновлений.

Вредная реклама . Вредная реклама — это небезопасная реклама, которая может появляться на веб-сайтах, часто через рекламные сети. Нажатие на эти рекламные объявления может привести пользователей на сайты, на которых размещены ПНП, или инициировать установку угонщиков браузера.

Фишинговые электронные письма . Киберпреступники используют фишинговые электронные письма с вложениями или ссылками, выдающими себя за важные обновления, исправления безопасности или желаемые загрузки. Нажатие на эти ссылки или загрузка вложений может привести к установке ПНП или угонщика браузера.

Социальная инженерия . Некоторые ПНП и угонщики браузеров маскируются под законные расширения браузера, инструменты безопасности или полезные утилиты. Они могут утверждать, что улучшают взаимодействие с пользователем, повышая вероятность того, что пользователи будут устанавливать их добровольно.

Мошеннические расширения браузера . Некоторые браузерные угонщики представляют собой, казалось бы, безобидные расширения браузера, доступные в официальных магазинах расширений. Пользователи могут доверять этим расширениям, полагая, что они безопасны, но позже обнаруживают их злонамеренные намерения.

Схемы в социальных сетях . Мошенники могут использовать платформы социальных сетей для распространения ссылок или публикаций, обещающих эксклюзивный контент, скидки или призы. Нажатие на эти ссылки может привести к установке ПНП или угонщика браузера.

Сети обмена файлами . Пользователи, загружающие файлы из одноранговых (P2P) или сетей обмена файлами, рискуют получить программное обеспечение, связанное с ПНП или угонщиками браузера. Эти сети известны тем, что размещают потенциально небезопасные загрузки.

Чтобы защититься от ПНП и угонщиков браузера, пользователи должны проявлять осторожность при загрузке программного обеспечения, избегать посещения подозрительных веб-сайтов, поддерживать свое программное обеспечение в актуальном состоянии, использовать надежное антивирусное и антивирусное программное обеспечение и опасаться нежелательных электронных писем или заманчивых предложений, которые кажутся слишком хорошими. быть правдой. Кроме того, регулярная проверка и управление установленными расширениями браузера может помочь поддерживать чистоту и безопасность просмотра.