Rozšírenie prehliadača Cityscapes

Cityscapes je rozšírenie prehliadača, ktoré na prvý pohľad ponúka príťažlivú funkciu: zobrazenie tapiet prehliadača s panorámami miest a mestskými panorámami. Toto rozšírenie si získalo pozornosť výskumníkov počas vyšetrovania podvodných webových stránok a potenciálne škodlivého softvéru v digitálnom prostredí.

Po dôkladnom preskúmaní Cityscapes títo výskumníci odhalili sériu akcií súvisiacich s týmto zdanlivo neškodným rozšírením. Ukázalo sa, že funkcionalita Cityscapes presahuje svoj pôvodný sľub a zapája sa do aktivít, ktoré vyvolávajú výrazné varovania.

Výskumníci konkrétne zistili, že Cityscapes má schopnosť vykonávať neoprávnené zmeny v nastaveniach prehliadača používateľa. Tieto zmeny zahŕňali zmeny kritických komponentov, ako je domovská stránka prehliadača, predvolený vyhľadávací nástroj a stránky s novými kartami. Cityscapes v podstate zobral používateľovi kontrolu tým, že uniesol tieto dôležité nastavenia prehliadača.

Cityscapes Browser Hijacker preberá dôležité nastavenia prehliadača

Po inštalácii Cityscapes prevezme kontrolu nad dôležitými nastaveniami prehliadača vrátane domovskej stránky, predvoleného vyhľadávacieho nástroja a stránok s novými kartami. Násilne označuje schcm.com za novú destináciu. V dôsledku toho, keď používatelia otvoria nové karty alebo okná prehliadača alebo zadajú vyhľadávacie dopyty do panela s adresou URL, budú automaticky presmerovaní na webovú stránku schcm.com. Toto presmerovanie je jasným zásahom do zamýšľaných aktivít prehliadania používateľa a svedčí o klasifikácii Cityscapes ako únosca prehliadača.

Najmä únoscovia prehliadačov, ako sú Cityscapes, často využívajú techniky na zabezpečenie perzistencie, aby sa ich odstránenie stalo pre používateľov náročnou úlohou. Tieto techniky môžu zahŕňať zablokovanie prístupu k nastaveniam súvisiacim s odstránením alebo zvrátením akýchkoľvek zmien, ktoré sa používatelia pokúsia vykonať, čo ďalej skomplikuje proces získania kontroly nad prehliadačom.

V prípade schcm.com, vyhľadávacieho nástroja podporovaného Cityscapes, funguje ako falošný vyhľadávač. Takéto falošné vyhľadávače zvyčajne nedokážu poskytnúť legitímne výsledky vyhľadávania a namiesto toho presmerujú používateľov na renomované internetové vyhľadávacie webové stránky. Počas skúmania výskumníkov viedol schcm.com k Bingovi. Je však dôležité pochopiť, že skutočný cieľ sa môže líšiť v závislosti od faktorov, ako je geografická poloha používateľa.

Okrem toho je spoločnosť Cityscapes podozrivá zo zapojenia sa do rušivých praktík zhromažďovania údajov. Pravdepodobne monitoruje a zaznamenáva rôzne aspekty správania používateľov online, ako sú navštívené adresy URL, prezerané webové stránky, vyhľadávacie dopyty, internetové súbory cookie, používateľské mená, heslá, informácie umožňujúce osobnú identifikáciu a dokonca aj finančné údaje. Zhromaždené informácie možno využiť na finančný zisk, pretože sa často speňažia predajom subjektom tretích strán bez súhlasu používateľa.

Používatelia zriedka inštalujú PUP (potenciálne nechcené programy) a prehliadače únoscov zámerne

Šteňatá a únoscovia prehliadača sú často distribuovaní pochybnými metódami, ktoré využívajú nedostatočnú informovanosť používateľov alebo ich oklamú, aby si neúmyselne nainštalovali tieto neželané typy softvéru. Tu je niekoľko bežných distribučných metód používaných pre šteňatá a únoscov prehliadača:

Balíkovanie softvéru : Toto je jedna z najrozšírenejších metód. Šteňatá a únoscovia prehliadača sú dodávaní s legitímnym sťahovaním softvéru. Používatelia, ktorí si stiahnu a nainštalujú požadovaný softvér, môžu do inštalačného balíka neúmyselne zahrnúť PUP alebo únoscu. Tieto pribalené programy často skrývajú možnosti inštalácie alebo používajú mätúci jazyk, aby ich používatelia prehliadli.

Klamlivé webové stránky : Temné alebo klamlivé webové stránky môžu propagovať šteňatá a únoscov prehliadača ako žiaduci softvér, často s prísľubmi bezplatného alebo prémiového obsahu, sťahovania alebo iných lákavých ponúk. Používatelia môžu byť nalákaní na stiahnutie softvéru a domnievať sa, že je prospešný.

Falošné aktualizácie : Útočníci niekedy vytvárajú falošné upozornenia na aktualizácie, ktoré napodobňujú legitímne aktualizácie softvéru, ako sú aktualizácie prehliadača, aktualizácie prehrávača Adobe Flash Player alebo systémové opravy. Nič netušiaci používatelia, ktorí kliknú na tieto upozornenia, si namiesto originálnych aktualizácií môžu nevedomky stiahnuť šteňatá alebo únoscov prehliadača.

Škodlivé reklamy : Škodlivé reklamy sú nebezpečné reklamy, ktoré sa môžu zobrazovať na webových stránkach, často prostredníctvom reklamných sietí. Kliknutie na tieto reklamy môže viesť používateľov na stránky, ktoré hosťujú šteňatá alebo iniciovať inštalácie únoscov prehliadača.

Phishingové e-maily : Kyberzločinci používajú phishingové e-maily s prílohami alebo odkazmi, ktoré tvrdia, že sú kritickými aktualizáciami, bezpečnostnými záplatami alebo žiaducimi stiahnutiami. Kliknutie na tieto odkazy alebo stiahnutie príloh môže mať za následok inštaláciu programu PUP alebo únoscu prehliadača.

Sociálne inžinierstvo : Niektoré šteňatá a únoscovia prehliadača sa maskujú ako legitímne rozšírenia prehliadača, bezpečnostné nástroje alebo užitočné pomôcky. Môžu tvrdiť, že zlepšujú používateľskú skúsenosť a zvyšujú pravdepodobnosť, že si ich používatelia nainštalujú dobrovoľne.

Rogue Browser Extensions : Niektorí únoscovia prehliadača sa prezentujú ako zdanlivo neškodné rozšírenia prehliadača dostupné v oficiálnych obchodoch s rozšíreniami. Používatelia môžu týmto rozšíreniam dôverovať a veriť, že sú bezpečné, len aby neskôr odhalili svoj škodlivý zámer.

Schémy sociálnych médií : Podvodníci môžu využívať platformy sociálnych médií na šírenie odkazov alebo príspevkov sľubujúcich exkluzívny obsah, zľavy alebo ceny. Kliknutie na tieto odkazy môže viesť k inštaláciám PUP alebo prehliadača únosca.

Siete na zdieľanie súborov : Používatelia, ktorí sťahujú súbory zo sietí typu peer-to-peer (P2P) alebo zo sietí na zdieľanie súborov, sú vystavení riziku získania softvéru v balíku s programami PUP alebo únoscami prehliadača. Tieto siete sú známe tým, že hosťujú potenciálne nebezpečné sťahovanie.

Na ochranu pred šteňatami a únoscami prehliadača by používatelia mali byť opatrní pri sťahovaní softvéru, vyhýbať sa návštevám podozrivých webových stránok, udržiavať svoj softvér aktualizovaný, používať renomovaný antivírusový a antimalvérový softvér a dávať si pozor na nevyžiadané e-maily alebo lákavé ponuky, ktoré sa zdajú byť príliš dobré. aby to bola pravda. Okrem toho pravidelná kontrola a správa nainštalovaných rozšírení prehliadača môže pomôcť zachovať čisté a bezpečné prehliadanie.