Cityscapes Browser Extension
Ang Cityscapes ay isang extension ng browser na sa simula ay lumilitaw na nag-aalok ng nakakaakit na feature: ang pagpapakita ng mga wallpaper ng browser na nagtatampok ng mga cityscape at urban skyline. Nakuha ng extension na ito ang atensyon ng mga mananaliksik sa panahon ng kanilang pagsisiyasat sa mga mapanlinlang na website at potensyal na mapaminsalang software sa loob ng digital landscape.
Sa pagsasagawa ng masusing pagsusuri sa Cityscapes, natuklasan ng mga mananaliksik na ito ang isang serye ng mga aksyon na nauugnay sa tila hindi nakapipinsalang extension na ito. Naging maliwanag na ang paggana ng Cityscapes ay lumampas sa paunang pangako nito at nakikibahagi sa mga aktibidad na nagpapataas ng makabuluhang pulang bandila.
Sa partikular, natuklasan ng mga mananaliksik na ang Cityscapes ay nagtataglay ng kakayahan na gumawa ng hindi awtorisadong mga pagbabago sa mga setting ng browser ng isang user. Ang mga pagbabagong ito ay sumasaklaw sa mga pagbabago sa mga kritikal na bahagi, tulad ng homepage ng browser, ang default na search engine at mga bagong tab na pahina. Sa esensya, kinuha ng Cityscapes ang kontrol mula sa user sa pamamagitan ng pag-hijack sa mahahalagang setting ng browser na ito.
Pinapalitan ng Cityscapes Browser Hijacker ang Mahahalagang Setting ng Browser
Sa pag-install, kinokontrol ng Cityscapes ang mahahalagang setting ng browser, kabilang ang homepage, default na search engine, at mga bagong tab na pahina. Pilit nitong itinalaga ang schcm.com bilang bagong destinasyon. Dahil dito, kapag ang mga gumagamit ay nagbukas ng mga bagong tab ng browser o mga bintana o nag-type ng mga query sa paghahanap sa URL bar, awtomatiko silang na-redirect sa website ng schcm.com. Ang pag-redirect na ito ay isang malinaw na panghihimasok sa nilalayong mga aktibidad sa pagba-browse ng user at ito ay nagpapahiwatig ng pag-uuri ng Cityscapes bilang isang browser hijacker.
Kapansin-pansin, ang mga hijacker ng browser tulad ng Cityscapes ay kadalasang gumagamit ng mga diskarte sa pagtitiyak ng pagtitiyaga upang gawing isang mapaghamong gawain ang kanilang pag-alis para sa mga user. Ang mga diskarteng ito ay maaaring may kasamang pagharang sa pag-access sa mga setting na nauugnay sa pag-alis o pag-reverse ng anumang mga pagbabago na sinusubukang gawin ng mga user, na lalong nagpapakumplikado sa proseso ng pagbawi ng kontrol sa browser.
Sa kaso ng schcm.com, ang search engine na pino-promote ng Cityscapes, ito ay gumagana bilang isang pekeng search engine. Ang ganitong mga pekeng search engine ay karaniwang hindi makakapagbigay ng mga lehitimong resulta ng paghahanap at sa halip ay nagre-redirect ng mga user sa mga kagalang-galang na website ng paghahanap sa internet. Sa panahon ng pagsusuri ng mga mananaliksik, ang schcm.com ay humantong sa Bing. Gayunpaman, mahalagang maunawaan na maaaring mag-iba ang aktwal na patutunguhan, na naiimpluwensyahan ng mga salik gaya ng heograpikal na lokasyon ng user.
Higit pa rito, ang Cityscapes ay pinaghihinalaang nakikisali sa mapanghimasok na mga kasanayan sa pangongolekta ng data. Malamang na sinusubaybayan at naitala nito ang iba't ibang aspeto ng online na pag-uugali ng mga user, tulad ng mga binisita na URL, tiningnang mga Web page, mga query sa paghahanap, cookies sa Internet, mga username, password, impormasyong nagbibigay ng personal na pagkakakilanlan at maging ang pinansyal na data. Maaaring samantalahin ang nakolektang impormasyon para sa pinansyal na pakinabang, dahil madalas itong pinagkakakitaan sa pamamagitan ng pagbebenta sa mga third-party na entity nang walang pahintulot ng user.
Ang mga User ay Bihirang Mag-install ng Mga PUP (Potensyal na Hindi Gustong Mga Programa) at Mga Hijacker ng Browser na Sinadya
Ang mga PUP at browser hijacker ay madalas na ipinamamahagi sa pamamagitan ng mga kaduda-dudang pamamaraan na nagsasamantala sa kawalan ng kamalayan ng mga user o nanlilinlang sa kanila sa hindi sinasadyang pag-install ng mga hindi gustong mga uri ng software na ito. Narito ang ilang karaniwang paraan ng pamamahagi na ginagamit para sa mga PUP at browser hijacker:
Software Bundling : Ito ay isa sa mga pinakakaraniwang pamamaraan. Ang mga PUP at browser hijacker ay kasama ng mga lehitimong pag-download ng software. Maaaring hindi sinasadyang isama ng mga user na nagda-download at nag-install ng gustong software ang PUP o hijacker sa package ng pag-install. Ang mga naka-bundle na program na ito ay kadalasang nagtatago ng mga opsyon sa pag-install o gumagamit ng nakakalito na wika upang hindi mapansin ng mga user ang mga ito.
Mga Mapanlinlang na Website : Maaaring i-promote ng makulimlim o mapanlinlang na mga website ang mga PUP at browser hijacker bilang kanais-nais na software, kadalasang may mga pangako ng libre o premium na nilalaman, pag-download, o iba pang nakakaakit na alok. Maaaring maakit ang mga gumagamit sa pag-download ng software, sa paniniwalang ito ay kapaki-pakinabang.
Mga Pekeng Update : Ang mga umaatake ay minsan ay gumagawa ng mga pekeng abiso sa pag-update na ginagaya ang mga lehitimong pag-update ng software, tulad ng mga update sa browser, mga update sa Adobe Flash Player, o mga patch ng system. Hindi sinasadyang mga user na nag-click sa mga notification na ito ay maaaring mag-download ng mga PUP o browser hijacker sa halip na mga tunay na update.
Mga Malvertisement : Ang mga malvertisement ay mga hindi ligtas na advertisement na maaaring lumabas sa mga website, kadalasan sa pamamagitan ng mga ad network. Ang pag-click sa mga advertisement na ito ay maaaring humantong sa mga user sa mga site na nagho-host ng mga PUP o nagpasimula ng mga pag-install ng browser hijacker.
Mga Email sa Phishing : Gumagamit ang mga cybercriminal ng phishing na email na may mga attachment o link na nagsasabing mga kritikal na update, mga patch ng seguridad, o kanais-nais na pag-download. Ang pag-click sa mga link na ito o pag-download ng mga attachment ay maaaring magresulta sa pag-install ng PUP o browser hijacker.
Social Engineering : Ang ilang mga PUP at browser hijacker ay nagpapakilala sa kanilang sarili bilang mga lehitimong extension ng browser, mga tool sa seguridad o mga kapaki-pakinabang na kagamitan. Maaari nilang i-claim na pahusayin ang karanasan ng user, na ginagawang mas malamang na i-install sila ng mga user nang boluntaryo.
Rogue Browser Extension : Ang ilang mga browser hijacker ay nagpapakita ng kanilang mga sarili bilang tila hindi nakakapinsalang mga extension ng browser na available sa mga opisyal na extension store. Maaaring pagkatiwalaan ng mga user ang mga extension na ito, sa paniniwalang ligtas ang mga ito, para lang matuklasan ang kanilang malisyosong layunin sa ibang pagkakataon.
Mga Social Media Scheme : Ang mga manloloko ay maaaring gumamit ng mga social media platform upang ikalat ang mga link o mga post na nangangako ng eksklusibong nilalaman, mga diskwento, o mga premyo. Ang pag-click sa mga link na ito ay maaaring humantong sa mga pag-install ng PUP o browser hijacker.
Mga Network ng Pagbabahagi ng File : Ang mga user na nagda-download ng mga file mula sa peer-to-peer (P2P) o mga network ng pagbabahagi ng file ay nasa panganib na makakuha ng software na kasama ng mga PUP o browser hijacker. Ang mga network na ito ay kilala sa pagho-host ng mga potensyal na hindi ligtas na pag-download.
Upang maprotektahan laban sa mga PUP at browser hijacker, dapat mag-ingat ang mga user kapag nagda-download ng software, iwasang bumisita sa mga kahina-hinalang website, panatilihing napapanahon ang kanilang software, gumamit ng mapagkakatiwalaang antivirus at anti-malware software, at mag-ingat sa mga hindi hinihinging email o nakakaakit na alok na mukhang napakahusay. para maging totoo. Bukod pa rito, ang regular na pagsusuri at pamamahala ng mga naka-install na extension ng browser ay makakatulong na mapanatili ang isang malinis at secure na karanasan sa pagba-browse.
