Cityscapes webbläsartillägg

Cityscapes är ett webbläsartillägg som från början verkar erbjuda en tilltalande funktion: visning av webbläsarbakgrunder med stadsbilder och stadssilhuetter. Denna tillägg fick forskarnas uppmärksamhet under deras undersökning av vilseledande webbplatser och potentiellt skadlig programvara i det digitala landskapet.

Efter att ha genomfört en grundlig undersökning av stadslandskapen upptäckte dessa forskare en rad oroande handlingar som är förknippade med denna till synes ofarliga förlängning. Det blev uppenbart att Cityscapes funktionalitet går utöver dess ursprungliga löfte och engagerar sig i aktiviteter som lyfter betydande röda flaggor.

Specifikt upptäckte forskarna att Cityscapes hade förmågan att göra otillåtna ändringar av en användares webbläsarinställningar. Dessa ändringar omfattade ändringar av viktiga komponenter, såsom webbläsarens hemsida, standardsökmotorn och nya fliksidor. I huvudsak tog Cityscapes kontrollen från användaren genom att kapa dessa viktiga webbläsarinställningar.

Cityscapes webbläsarkapare tar över viktiga webbläsarinställningar

Efter installationen tar Cityscapes kontroll över viktiga webbläsarinställningar, inklusive hemsidan, standardsökmotorn och nya fliksidor. Den utser med kraft schcm.com som den nya destinationen. Följaktligen, när användare öppnar nya webbläsarflikar eller fönster eller skriver sökfrågor i URL-fältet, omdirigeras de automatiskt till schcm.com-webbplatsen. Denna omdirigering är ett tydligt intrång i användarens avsedda surfaktiviteter och är ett tecken på Cityscapes klassificering som en webbläsarkapare.

Noterbart är att webbläsarkapare som Cityscapes ofta använder uthållighetssäkra tekniker för att göra borttagningen till en utmanande uppgift för användarna. Dessa tekniker kan innebära att blockera åtkomst till inställningar relaterade till borttagning eller ångra eventuella ändringar som användare försöker göra, vilket ytterligare komplicerar processen att återta kontrollen över webbläsaren.

När det gäller schcm.com, sökmotorn som främjas av Cityscapes, fungerar den som en falsk sökmotor. Sådana falska sökmotorer kan vanligtvis inte tillhandahålla legitima sökresultat och omdirigerar istället användare till välrenommerade sökwebbplatser på internet. Under forskarnas granskning ledde schcm.com till Bing. Det är dock viktigt att förstå att den faktiska destinationen kan variera beroende på faktorer som användarens geografiska plats.

Dessutom misstänks Cityscapes för att ha ägnat sig åt påträngande datainsamlingsmetoder. Den övervakar och registrerar sannolikt olika aspekter av användares onlinebeteende, såsom besökta webbadresser, visade webbsidor, sökfrågor, internetcookies, användarnamn, lösenord, personligt identifierbar information och till och med ekonomisk data. Den insamlade informationen kan utnyttjas för ekonomisk vinning, eftersom den ofta tjänas pengar genom försäljning till tredje part utan användarens medgivande.

Användare installerar sällan PUPs (potentiellt oönskade program) och webbläsarkapare avsiktligt

PUP:er och webbläsarkapare distribueras ofta genom tvivelaktiga metoder som utnyttjar användarnas bristande medvetenhet eller lurar dem att oavsiktligt installera dessa oönskade programvarutyper. Här är några vanliga distributionsmetoder som används för PUPs och webbläsarkapare:

Programvarupaketering : Detta är en av de vanligaste metoderna. PUPs och webbläsarkapare levereras med legitima nedladdningar av programvara. Användare som laddar ner och installerar önskad programvara kan oavsiktligt inkludera PUP eller kapare i installationspaketet. Dessa medföljande program döljer ofta installationsalternativ eller använder förvirrande språk för att få användarna att förbise dem.

Bedrägliga webbplatser : Skuggiga eller vilseledande webbplatser kan marknadsföra PUPs och webbläsarkapare som önskvärd programvara, ofta med löften om gratis eller premiuminnehåll, nedladdningar eller andra lockande erbjudanden. Användare kan lockas till att ladda ner programvaran, och tror att det är fördelaktigt.

Falska uppdateringar : Angripare skapar ibland falska uppdateringsmeddelanden som efterliknar legitima programuppdateringar, som webbläsaruppdateringar, Adobe Flash Player-uppdateringar eller systemkorrigeringar. Intet ont anande användare som klickar på dessa meddelanden kan omedvetet ladda ner PUPs eller webbläsarkapare istället för äkta uppdateringar.

Malvertisements : Malvertisements är osäkra annonser som kan visas på webbplatser, ofta via annonsnätverk. Att klicka på dessa annonser kan leda användare till webbplatser som är värd för PUPs eller initierar webbläsarkapareinstallationer.

Nätfiske-e-postmeddelanden : Cyberbrottslingar använder nätfiske-e-postmeddelanden med bilagor eller länkar som påstår sig vara viktiga uppdateringar, säkerhetskorrigeringar eller önskvärda nedladdningar. Att klicka på dessa länkar eller ladda ner bilagorna kan resultera i PUP- eller webbläsarkapareinstallationer.

Social Engineering : Vissa valpar och webbläsarkapare maskerar sig som legitima webbläsartillägg, säkerhetsverktyg eller användbara verktyg. De kan hävda att de förbättrar användarens upplevelse, vilket gör att användarna är mer benägna att installera dem frivilligt.

Rogue Browser Extensions : Vissa webbläsarkapare presenterar sig själva som till synes ofarliga webbläsartillägg som finns tillgängliga i officiella tilläggsbutiker. Användare kan lita på dessa tillägg och tro att de är säkra, bara för att senare upptäcka deras skadliga avsikt.

Sociala mediescheman : Bedragarna kan använda sociala medieplattformar för att sprida länkar eller inlägg som lovar exklusivt innehåll, rabatter eller priser. Att klicka på dessa länkar kan leda till installationer av PUP eller webbläsarkapare.

Fildelningsnätverk : Användare som laddar ner filer från peer-to-peer (P2P) eller fildelningsnätverk riskerar att skaffa programvara medföljande PUP:er eller webbläsarkapare. Dessa nätverk är kända för att vara värd för potentiellt osäkra nedladdningar.

För att skydda sig mot PUPs och webbläsarkapare bör användare vara försiktiga när de laddar ner programvara, undvika att besöka misstänkta webbplatser, hålla sin programvara uppdaterad, använda välrenommerade antivirus- och anti-malware-program och vara försiktig med oönskade e-postmeddelanden eller lockande erbjudanden som verkar för bra att vara sant. Dessutom kan regelbunden granskning och hantering av installerade webbläsartillägg bidra till att upprätthålla en ren och säker webbupplevelse.