Попусти за више лиценци
Threat Database Potentially Unwanted Programs Цитисцапес Бровсер Ектенсион

Цитисцапес Бровсер Ектенсион

До Mezo. у Potentially Unwanted Programs, Browser Hijackers
Преведи на:
Српски

Цитисцапес је проширење претраживача за које се у почетку чини да нуди привлачну функцију: приказ позадина претраживача са градским пејзажима и урбаним обрисима. Ово проширење је привукло пажњу истраживача током њихове истраге обмањујућих веб локација и потенцијално штетног софтвера у дигиталном окружењу.

Након што су извршили темељно испитивање градских пејзажа, ови истраживачи су открили низ забрињавајућих радњи повезаних са овим наизглед безазленим проширењем. Постало је очигледно да Цитисцапес функционалност превазилази првобитно обећање и укључује активности које изазивају значајне црвене заставице.

Конкретно, истраживачи су открили да Цитисцапес поседује способност да неовлашћено мења подешавања претраживача корисника. Ове измене су обухватале промене критичних компоненти, као што су почетна страница претраживача, подразумевани претраживач и странице нових картица. У суштини, Цитисцапес је преузео контролу од корисника отимајући ова витална подешавања претраживача.

Отмичар прегледача Цитисцапес преузима важна подешавања претраживача

Након инсталације, Цитисцапес преузима контролу над кључним подешавањима претраживача, укључујући почетну страницу, подразумевани претраживач и странице нових картица. Он снажно означава сцхцм.цом као нову дестинацију. Сходно томе, када корисници отворе нове картице или прозоре у прегледачу или укуцају упите за претрагу у УРЛ траку, они се аутоматски преусмеравају на веб локацију сцхцм.цом. Ово преусмеравање је јасан упад у корисникове намераване активности прегледања и указује на то да се Цитисцапес класификује као отмичар претраживача.

Посебно, отмичари претраживача као што је Цитисцапес често користе технике које обезбеђују упорност како би њихово уклањање учинили изазовним задатком за кориснике. Ове технике могу укључивати блокирање приступа подешавањима која се односе на уклањање или поништавање свих промена које корисници покушају да изврше, што додатно компликује процес преузимања контроле над прегледачем.

У случају сцхцм.цом, претраживача који промовише Цитисцапес, он ради као лажни претраживач. Такви лажни претраживачи обично нису у стању да пруже легитимне резултате претраге и уместо тога преусмеравају кориснике на реномиране веб странице за претрагу интернета. Током испитивања истраживача, сцхцм.цом је довео до Бинга. Међутим, кључно је разумети да стварна дестинација може да варира под утицајем фактора као што је географска локација корисника.

Штавише, Цитисцапес се сумњичи да се бави наметљивим праксама прикупљања података. Вероватно прати и бележи различите аспекте понашања корисника на мрежи, као што су посећене УРЛ адресе, прегледане веб странице, упити за претрагу, интернет колачићи, корисничка имена, лозинке, информације које могу да идентификују, па чак и финансијски подаци. Прикупљене информације се могу искористити за финансијску добит, јер се често монетизују продајом трећим лицима без сагласности корисника.

Корисници ретко намерно инсталирају ПУП-ове (потенцијално нежељене програме) и отмичаре прегледача

ПУП-ови и отмичари претраживача се често дистрибуирају сумњивим методама које искоришћавају недостатак свести корисника или их обмањују да ненамерно инсталирају ове нежељене типове софтвера. Ево неких уобичајених метода дистрибуције које се користе за ПУП-ове и отмичаре претраживача:

Повезивање софтвера : Ово је једна од најчешћих метода. ПУП-ови и отмичари претраживача су у пакету са легитимним преузимањем софтвера. Корисници који преузимају и инсталирају жељени софтвер могу нехотице укључити ПУП или отмичара у инсталациони пакет. Ови програми у пакету често сакривају опције инсталације или користе збуњујући језик како би их корисници превидјели.

Обмањујући веб-сајтови : Скривени или обмањујући веб-сајтови могу да промовишу ПУП-ове и отмичаре претраживача као пожељан софтвер, често уз обећање бесплатног или премијум садржаја, преузимања или других примамљивих понуда. Корисници могу бити намамљени да преузму софтвер, верујући да је користан.

Лажна ажурирања : Нападачи понекад креирају лажна обавештења о ажурирању која опонашају легитимна ажурирања софтвера, као што су ажурирања прегледача, ажурирања Адобе Фласх Плаиер-а или системске закрпе. Несуђени корисници који кликну на ова обавештења могу несвесно да преузму ПУП-ове или отмичаре прегледача уместо оригиналних ажурирања.

Злонамерни огласи : Злонамерни огласи су небезбедни огласи који се могу појавити на веб локацијама, често преко огласних мрежа. Кликом на ове огласе може да одведе кориснике до сајтова који хостују ПУП-ове или иницирају инсталације отмичара претраживача.

Пецање е-поште : Сајбер криминалци користе е-поруке за крађу идентитета са прилозима или везама за које се тврди да су критична ажурирања, безбедносне закрпе или пожељна преузимања. Кликом на ове везе или преузимањем прилога може доћи до инсталације ПУП-а или отмичара претраживача.

Друштвени инжењеринг : Неки ПУП-ови и отмичари претраживача се маскирају као легитимна проширења претраживача, безбедносне алатке или корисне услужне програме. Они могу тврдити да побољшавају корисничко искуство, што повећава вероватноћу да ће их корисници добровољно инсталирати.

Лажна проширења претраживача : Неки отмичари претраживача представљају се као наизглед безопасна проширења претраживача доступна у званичним продавницама проширења. Корисници могу веровати овим екстензијама, верујући да су безбедни, да би касније открили њихову злонамерну намеру.

Шеме друштвених медија : Преваранти могу користити платформе друштвених медија за ширење линкова или постова који обећавају ексклузивни садржај, попусте или награде. Кликом на ове везе може доћи до инсталација ПУП-а или отмичара претраживача.

Мреже за дељење датотека : Корисници који преузимају датотеке са пеер-то-пеер (П2П) или мрежа за дељење датотека су у опасности да добију софтвер у пакету са ПУП-овима или отмичарима претраживача. Ове мреже су познате по томе што хостују потенцијално небезбедна преузимања.

Да би се заштитили од штенаца и отмичара претраживача, корисници би требало да буду опрезни приликом преузимања софтвера, избегавају посете сумњивим веб локацијама, одржавају свој софтвер ажурним, користе реномирани антивирусни и анти-малвер софтвер и да се чувају нежељених е-порука или примамљивих понуда које се чине превише добрим да би било истинито. Поред тога, редовно прегледавање и управљање инсталираним екстензијама прегледача може помоћи у одржавању чистог и безбедног искуства прегледања.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...