ส่วนขยายเบราว์เซอร์ Cityscapes

Cityscapes เป็นส่วนขยายเบราว์เซอร์ที่ในตอนแรกดูเหมือนจะนำเสนอฟีเจอร์ที่น่าดึงดูด นั่นคือ การแสดงวอลเปเปอร์เบราว์เซอร์ที่มีทิวทัศน์ของเมืองและเส้นขอบฟ้าในเมือง ส่วนขยายนี้ได้รับความสนใจจากนักวิจัยในระหว่างการสืบสวนเว็บไซต์หลอกลวงและซอฟต์แวร์ที่อาจเป็นอันตรายภายในภูมิทัศน์ดิจิทัล

เมื่อทำการตรวจสอบ Cityscapes อย่างละเอียด นักวิจัยเหล่านี้ได้ค้นพบการดำเนินการที่เกี่ยวข้องหลายประการที่เกี่ยวข้องกับส่วนขยายที่ดูเหมือนจะไม่มีอันตรายนี้ เห็นได้ชัดว่าฟังก์ชันการทำงานของ Cityscapes ก้าวไปไกลกว่าที่สัญญาไว้ในตอนแรกและมีส่วนร่วมในกิจกรรมที่ทำให้เกิดธงสีแดงที่สำคัญ

โดยเฉพาะอย่างยิ่ง นักวิจัยค้นพบว่า Cityscapes มีความสามารถในการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับอนุญาต การเปลี่ยนแปลงเหล่านี้รวมถึงการเปลี่ยนแปลงส่วนประกอบที่สำคัญ เช่น หน้าแรกของเบราว์เซอร์ เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ โดยพื้นฐานแล้ว Cityscapes ได้เข้าควบคุมผู้ใช้โดยการแย่งชิงการตั้งค่าเบราว์เซอร์ที่สำคัญเหล่านี้

นักจี้เบราว์เซอร์ Cityscapes เข้าควบคุมการตั้งค่าเบราว์เซอร์ที่สำคัญ

เมื่อติดตั้ง Cityscapes จะควบคุมการตั้งค่าเบราว์เซอร์ที่สำคัญ รวมถึงหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ บังคับให้ schcm.com เป็นปลายทางใหม่ ดังนั้น เมื่อผู้ใช้เปิดแท็บหรือหน้าต่างเบราว์เซอร์ใหม่ หรือพิมพ์คำค้นหาลงในแถบ URL พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ schcm.com โดยอัตโนมัติ การเปลี่ยนเส้นทางนี้เป็นการบุกรุกกิจกรรมการท่องเว็บของผู้ใช้อย่างชัดเจน และบ่งชี้ถึงการจัดประเภทของ Cityscapes ว่าเป็นนักจี้เบราว์เซอร์

โดยเฉพาะอย่างยิ่ง นักจี้เบราว์เซอร์เช่น Cityscapes มักจะใช้เทคนิคที่รับประกันความต่อเนื่องเพื่อทำให้การลบออกเป็นงานที่ท้าทายสำหรับผู้ใช้ เทคนิคเหล่านี้อาจเกี่ยวข้องกับการบล็อกการเข้าถึงการตั้งค่าที่เกี่ยวข้องกับการลบหรือการย้อนกลับการเปลี่ยนแปลงใด ๆ ที่ผู้ใช้พยายามทำ ซึ่งจะทำให้กระบวนการเรียกคืนการควบคุมเบราว์เซอร์มีความซับซ้อนยิ่งขึ้น

ในกรณีของ schcm.com ซึ่งเป็นเสิร์ชเอ็นจิ้นที่โปรโมตโดย Cityscapes นั้นทำงานเหมือนกับเสิร์ชเอ็นจิ้นปลอม เครื่องมือค้นหาปลอมดังกล่าวมักไม่สามารถให้ผลการค้นหาที่ถูกต้องตามกฎหมายได้ และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ค้นหาทางอินเทอร์เน็ตที่มีชื่อเสียงแทน ในระหว่างการตรวจสอบของนักวิจัย schcm.com ได้นำไปสู่ Bing อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าปลายทางจริงอาจแตกต่างกันไป โดยได้รับอิทธิพลจากปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

นอกจากนี้ Cityscapes ยังถูกสงสัยว่ามีส่วนร่วมในการรวบรวมข้อมูลที่ล่วงล้ำ มีแนวโน้มที่จะติดตามและบันทึกพฤติกรรมออนไลน์ของผู้ใช้ในด้านต่างๆ เช่น URL ที่เยี่ยมชม เว็บเพจที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้ รหัสผ่าน ข้อมูลที่สามารถระบุตัวบุคคลได้ และแม้แต่ข้อมูลทางการเงิน ข้อมูลที่รวบรวมสามารถนำไปใช้ประโยชน์ทางการเงินได้ เนื่องจากมักจะสร้างรายได้จากการขายให้กับหน่วยงานบุคคลที่สามโดยไม่ได้รับความยินยอมจากผู้ใช้

ผู้ใช้ไม่ค่อยติดตั้ง PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์โดยเจตนา

PUP และไฮแจ็คเกอร์เบราว์เซอร์มักถูกเผยแพร่ผ่านวิธีการที่น่าสงสัยซึ่งหาประโยชน์จากการขาดความตระหนักรู้ของผู้ใช้หรือหลอกลวงให้ติดตั้งซอฟต์แวร์ประเภทไม่พึงประสงค์เหล่านี้โดยไม่ได้ตั้งใจ ต่อไปนี้เป็นวิธีการกระจายทั่วไปที่ใช้สำหรับ PUP และนักจี้เบราว์เซอร์:

การรวมซอฟต์แวร์ : นี่เป็นหนึ่งในวิธีที่แพร่หลายที่สุด PUP และนักจี้เบราว์เซอร์จะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้ที่ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ต้องการอาจรวม PUP หรือนักจี้ไว้ในแพ็คเกจการติดตั้งโดยไม่ได้ตั้งใจ โปรแกรมที่รวมกลุ่มเหล่านี้มักจะซ่อนตัวเลือกการติดตั้งหรือใช้ภาษาที่ทำให้เกิดความสับสนเพื่อทำให้ผู้ใช้มองข้ามตัวเลือกเหล่านี้

เว็บไซต์ที่หลอกลวง : เว็บไซต์ที่ร่มรื่นหรือหลอกลวงอาจส่งเสริม PUP และไฮแจ็คเกอร์เบราว์เซอร์ว่าเป็นซอฟต์แวร์ที่ต้องการ โดยมักจะสัญญาว่าจะมีเนื้อหาฟรีหรือพรีเมียม การดาวน์โหลด หรือข้อเสนอที่น่าดึงดูดอื่น ๆ ผู้ใช้อาจถูกล่อลวงให้ดาวน์โหลดซอฟต์แวร์โดยเชื่อว่ามีประโยชน์

การอัปเดตปลอม : บางครั้งผู้โจมตีสร้างการแจ้งเตือนการอัปเดตปลอมที่เลียนแบบการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เช่น การอัปเดตเบราว์เซอร์ การอัปเดต Adobe Flash Player หรือแพตช์ระบบ ผู้ใช้ที่ไม่สงสัยที่คลิกการแจ้งเตือนเหล่านี้สามารถดาวน์โหลด PUP หรือไฮแจ็คเกอร์เบราว์เซอร์โดยไม่รู้ตัวแทนการอัปเดตของแท้

มัลแวร์โฆษณา : มัลแวร์เป็นโฆษณาที่ไม่ปลอดภัยซึ่งสามารถปรากฏบนเว็บไซต์ โดยมักจะผ่านทางเครือข่ายโฆษณา การคลิกที่โฆษณาเหล่านี้อาจนำผู้ใช้ไปยังไซต์ที่โฮสต์ PUP หรือเริ่มต้นการติดตั้งนักจี้เบราว์เซอร์

อีเมลฟิชชิ่ง : อาชญากรไซเบอร์ใช้อีเมลฟิชชิ่งพร้อมไฟล์แนบหรือลิงก์ที่อ้างว่าเป็นการอัปเดตที่สำคัญ แพทช์รักษาความปลอดภัย หรือการดาวน์โหลดที่ต้องการ การคลิกลิงก์เหล่านี้หรือดาวน์โหลดไฟล์แนบอาจส่งผลให้มีการติดตั้ง PUP หรือนักจี้เบราว์เซอร์

วิศวกรรมสังคม : PUP และไฮแจ็คเกอร์เบราว์เซอร์บางตัวปลอมตัวเป็นส่วนขยายเบราว์เซอร์ เครื่องมือรักษาความปลอดภัย หรือยูทิลิตี้ที่เป็นประโยชน์ พวกเขาอาจอ้างว่าเพื่อปรับปรุงประสบการณ์ของผู้ใช้ ทำให้ผู้ใช้มีแนวโน้มที่จะติดตั้งโดยสมัครใจมากขึ้น

ส่วนขยายเบราว์เซอร์โกง : นักจี้เบราว์เซอร์บางรายแสดงตนว่าเป็นส่วนขยายเบราว์เซอร์ที่ดูเหมือนจะไม่เป็นอันตรายซึ่งมีอยู่ในร้านค้าส่วนขยายอย่างเป็นทางการ ผู้ใช้อาจเชื่อถือส่วนขยายเหล่านี้โดยเชื่อว่าปลอดภัย แต่จะค้นพบเจตนาร้ายในภายหลังเท่านั้น

แผนการโซเชียลมีเดีย : ผู้ฉ้อโกงอาจใช้แพลตฟอร์มโซเชียลมีเดียเพื่อเผยแพร่ลิงก์หรือโพสต์ที่มีเนื้อหาพิเศษ ส่วนลด หรือรางวัล การคลิกลิงก์เหล่านี้อาจนำไปสู่การติดตั้ง PUP หรือนักจี้เบราว์เซอร์

เครือข่ายการแชร์ไฟล์ : ผู้ใช้ที่ดาวน์โหลดไฟล์จากเครือข่ายเพียร์ทูเพียร์ (P2P) หรือเครือข่ายการแชร์ไฟล์มีความเสี่ยงที่จะได้รับซอฟต์แวร์ที่มาพร้อมกับ PUP หรือไฮแจ็คเกอร์เบราว์เซอร์ เครือข่ายเหล่านี้ขึ้นชื่อในเรื่องการโฮสต์การดาวน์โหลดที่อาจไม่ปลอดภัย

เพื่อป้องกัน PUP และนักจี้เบราว์เซอร์ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่น่าสงสัย อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียง และระวังอีเมลไม่พึงประสงค์หรือข้อเสนอล่อลวงที่ดูดีเกินไป เป็นจริง นอกจากนี้ การตรวจสอบและจัดการส่วนขยายเบราว์เซอร์ที่ติดตั้งเป็นประจำสามารถช่วยรักษาประสบการณ์การท่องเว็บที่สะอาดและปลอดภัย