Razširitev brskalnika Cityscapes

Cityscapes je razširitev brskalnika, za katero se sprva zdi, da ponuja privlačno funkcijo: prikaz ozadij brskalnika, ki prikazujejo mestne krajine in urbana obrisa. Ta razširitev je pritegnila pozornost raziskovalcev med njihovo preiskavo zavajajočih spletnih mest in potencialno škodljive programske opreme v digitalnem okolju.

Po temeljitem pregledu Cityscapes so ti raziskovalci odkrili vrsto zaskrbljujočih dejanj, povezanih s to na videz neškodljivo razširitvijo. Postalo je očitno, da funkcionalnost Cityscapes presega svoje prvotne obljube in vključuje dejavnosti, ki vzbujajo pomembne rdeče zastavice.

Natančneje, raziskovalci so odkrili, da ima Cityscapes možnost nepooblaščenega spreminjanja uporabnikovih nastavitev brskalnika. Te spremembe so vključevale spremembe kritičnih komponent, kot so domača stran brskalnika, privzeti iskalnik in strani z novimi zavihki. V bistvu je Cityscapes uporabniku odvzel nadzor z ugrabitvijo teh vitalnih nastavitev brskalnika.

Cityscapes Browser Hijacker prevzame pomembne nastavitve brskalnika

Po namestitvi Cityscapes prevzame nadzor nad ključnimi nastavitvami brskalnika, vključno z domačo stranjo, privzetim iskalnikom in stranmi z novimi zavihki. Kot novo destinacijo nujno določi schcm.com. Posledično, ko uporabniki odprejo nove zavihke ali okna brskalnika ali vnesejo iskalne poizvedbe v vrstico URL, so samodejno preusmerjeni na spletno mesto schcm.com. Ta preusmeritev je jasen vdor v uporabnikove dejavnosti brskanja in nakazuje, da je Cityscapes razvrščen kot ugrabitelj brskalnika.

Predvsem ugrabitelji brskalnikov, kot je Cityscapes, pogosto uporabljajo tehnike za zagotavljanje vztrajnosti, da je njihova odstranitev zahtevna naloga za uporabnike. Te tehnike lahko vključujejo blokiranje dostopa do nastavitev, povezanih z odstranitvijo ali razveljavitvijo kakršnih koli sprememb, ki jih poskušajo narediti uporabniki, kar še dodatno zaplete postopek prevzemanja nadzora nad brskalnikom.

V primeru schcm.com, iskalnika, ki ga promovira Cityscapes, deluje kot lažni iskalnik. Takšni lažni iskalniki običajno ne morejo zagotoviti zakonitih rezultatov iskanja in namesto tega preusmerjajo uporabnike na ugledna spletna mesta za internetno iskanje. Med pregledom raziskovalcev je schcm.com pripeljal do Binga. Vendar pa je ključnega pomena razumeti, da se lahko dejanski cilj razlikuje, na katerega vplivajo dejavniki, kot je geografska lokacija uporabnika.

Poleg tega je Cityscapes osumljen, da se ukvarja z vsiljivimi praksami zbiranja podatkov. Verjetno spremlja in beleži različne vidike spletnega obnašanja uporabnikov, kot so obiskani URL-ji, ogledane spletne strani, iskalne poizvedbe, internetni piškotki, uporabniška imena, gesla, osebno določljivi podatki in celo finančni podatki. Zbrane podatke je mogoče izkoristiti za pridobitev finančne koristi, saj se pogosto monetizirajo s prodajo tretjim osebam brez privolitve uporabnika.

Uporabniki redko namerno nameščajo PUP-e (potencialno nezaželene programe) in ugrabitelje brskalnikov

PUP-i in ugrabitelji brskalnikov se pogosto distribuirajo z vprašljivimi metodami, ki izkoriščajo pomanjkanje zavedanja uporabnikov ali jih zavedejo, da nenamerno namestijo te neželene vrste programske opreme. Tukaj je nekaj običajnih metod distribucije, ki se uporabljajo za PUP in ugrabitelje brskalnikov:

Združevanje programske opreme : To je ena najbolj razširjenih metod. PUP in ugrabitelji brskalnikov so priloženi zakonitim prenosom programske opreme. Uporabniki, ki prenesejo in namestijo želeno programsko opremo, lahko nehote vključijo PUP ali ugrabitelja v namestitveni paket. Ti programi v svežnju pogosto skrivajo možnosti namestitve ali uporabljajo zmeden jezik, da jih uporabniki spregledajo.

Zavajajoča spletna mesta : sumljiva ali zavajajoča spletna mesta lahko promovirajo PUP-je in ugrabitelje brskalnikov kot zaželeno programsko opremo, pogosto z obljubami brezplačne ali vrhunske vsebine, prenosov ali drugih vabljivih ponudb. Uporabniki so morda zvabljeni v prenos programske opreme, ker verjamejo, da je koristna.

Lažne posodobitve : Napadalci včasih ustvarijo lažna obvestila o posodobitvah, ki posnemajo zakonite posodobitve programske opreme, kot so posodobitve brskalnika, posodobitve Adobe Flash Player ali sistemski popravki. Nič hudega sluteči uporabniki, ki kliknejo na ta obvestila, lahko nehote prenesejo PUP-e ali ugrabitelje brskalnika namesto pristnih posodobitev.

Zlonamerni oglasi : Zlonamerni oglasi so nevarni oglasi, ki se lahko pojavijo na spletnih mestih, pogosto prek oglasnih omrežij. Klik na te oglase lahko uporabnike pripelje do spletnih mest, ki gostijo PUP-je ali sprožijo namestitve ugrabiteljev brskalnika.

E-poštna sporočila z lažnim predstavljanjem : Kibernetski kriminalci uporabljajo e-poštna sporočila z lažnim predstavljanjem s prilogami ali povezavami, ki trdijo, da so kritične posodobitve, varnostni popravki ali zaželeni prenosi. Če kliknete te povezave ali prenesete priloge, se lahko namesti PUP ali ugrabitelj brskalnika.

Socialni inženiring : nekateri PUP-ji in ugrabitelji brskalnikov se prikrijejo kot legitimne razširitve brskalnika, varnostna orodja ali koristne pripomočke. Morda trdijo, da izboljšajo uporabniško izkušnjo, zaradi česar je večja verjetnost, da jih bodo uporabniki prostovoljno namestili.

Prevarantske razširitve brskalnika : nekateri ugrabitelji brskalnikov se predstavljajo kot na videz neškodljive razširitve brskalnika, ki so na voljo v uradnih trgovinah z razširitvami. Uporabniki lahko zaupajo tem razširitvam, saj verjamejo, da so varne, le da pozneje odkrijejo njihov zlonamerni namen.

Sheme družbenih medijev : goljufi lahko uporabljajo platforme družbenih medijev za širjenje povezav ali objav, ki obljubljajo ekskluzivno vsebino, popuste ali nagrade. Klik na te povezave lahko vodi do namestitve PUP ali ugrabitelja brskalnika.

Omrežja za skupno rabo datotek : uporabniki, ki prenašajo datoteke iz omrežij enakovrednih (P2P) ali omrežij za skupno rabo datotek, so v nevarnosti, da dobijo programsko opremo v paketu s PUP-ji ali ugrabitelji brskalnika. Ta omrežja so znana po tem, da gostijo potencialno nevarne prenose.

Za zaščito pred PUP in ugrabitelji brskalnika morajo biti uporabniki previdni pri prenašanju programske opreme, izogibati se obiskovanju sumljivih spletnih mest, posodabljati svojo programsko opremo, uporabljati priznano protivirusno in protizlonamerno programsko opremo ter biti previdni pri nezaželeni e-pošti ali vabljivih ponudbah, ki se zdijo preveč dobre. biti res. Poleg tega lahko redno pregledovanje in upravljanje nameščenih razširitev brskalnika pomaga ohranjati čisto in varno izkušnjo brskanja.