城市景观浏览器扩展

Cityscapes 是一个浏览器扩展，最初似乎提供了一个吸引人的功能：显示具有城市景观和城市天际线的浏览器壁纸。在研究数字环境中的欺骗性网站和潜在有害软件时，此扩展引起了研究人员的注意。

在对城市景观进行彻底检查后，这些研究人员发现了一系列与这个看似无害的扩建相关的令人担忧的行为。很明显，Cityscapes 的功能超出了其最初的承诺，并且参与了引发重大危险信号的活动。

具体来说，研究人员发现 Cityscapes 具有未经授权更改用户浏览器设置的能力。这些更改包括对关键组件的更改，例如浏览器主页、默认搜索引擎和新标签页。从本质上讲，Cityscapes 通过劫持这些重要的浏览器设置来夺取用户的控制权。

Cityscapes 浏览器劫持者接管重要的浏览器设置

安装后，Cityscapes 会控制关键的浏览器设置，包括主页、默认搜索引擎和新标签页。它强制指定 schcm.com 作为新目的地。因此，当用户打开新的浏览器选项卡或窗口或在 URL 栏中输入搜索查询时，他们会自动重定向到 schcm.com 网站。这种重定向明显侵入了用户的预期浏览活动，表明 Cityscapes 被归类为浏览器劫持者。

值得注意的是，像 Cityscapes 这样的浏览器劫持者经常采用持久性确保技术来使删除它们成为对用户来说具有挑战性的任务。这些技术可能涉及阻止对与删除相关的设置的访问或逆转用户尝试进行的任何更改，从而使回收浏览器控制权的过程进一步复杂化。

以 schcm.com 为例，Cityscapes 推广的搜索引擎是一个假搜索引擎。此类虚假搜索引擎通常无法提供合法的搜索结果，而是将用户重定向到信誉良好的互联网搜索网站。在研究人员的检查中，schcm.com 引导至 Bing。然而，重要的是要了解实际目的地可能会受到用户地理位置等因素的影响而有所不同。

此外，Cityscapes 涉嫌参与侵入性数据收集行为。它可能监视和记录用户在线行为的各个方面，例如访问的 URL、查看的网页、搜索查询、互联网 cookie、用户名、密码、个人身份信息甚至财务数据。收集到的信息可用于获取经济利益，因为这些信息通常在未经用户同意的情况下通过出售给第三方实体来货币化。

用户很少故意安装 PUP（潜在有害程序）和浏览器劫持程序

PUP 和浏览器劫持者通常通过可疑的方法进行传播，这些方法利用用户的缺乏意识或欺骗他们无意中安装这些不需要的软件类型。以下是 PUP 和浏览器劫持者采用的一些常见分发方法：

软件捆绑：这是最流行的方法之一。 PUP 和浏览器劫持者与合法软件下载捆绑在一起。下载并安装所需软件的用户可能会无意中将 PUP 或劫持程序包含在安装包中。这些捆绑程序通常会隐藏安装选项或使用令人困惑的语言来让用户忽略它们。

欺骗性网站：阴暗或欺骗性网站可能会将 PUP 和浏览器劫持程序宣传为理想的软件，通常承诺提供免费或付费内容、下载或其他诱人的优惠。用户可能会被诱骗下载该软件，认为它是有益的。

虚假更新：攻击者有时会创建模仿合法软件更新的虚假更新通知，例如浏览器更新、Adobe Flash Player 更新或系统补丁。毫无戒心的用户点击这些通知可能会无意中下载 PUP 或浏览器劫持程序，而不是真正的更新。

恶意广告：恶意广告是不安全的广告，通常通过广告网络出现在网站上。单击这些广告可能会将用户引导至托管 PUP 或启动浏览器劫持程序安装的网站。

网络钓鱼电子邮件：网络犯罪分子使用带有声称是关键更新、安全补丁或所需下载的附件或链接的网络钓鱼电子邮件。单击这些链接或下载附件可能会导致安装 PUP 或浏览器劫持程序。

社会工程：一些 PUP 和浏览器劫持者将自己伪装成合法的浏览器扩展、安全工具或有用的实用程序。他们可能声称可以增强用户的体验，使用户更有可能自愿安装它们。

流氓浏览器扩展：一些浏览器劫持者将自己伪装成官方扩展商店中提供的看似无害的浏览器扩展。用户可能信任这些扩展，认为它们是安全的，但后来才发现它们的恶意意图。

社交媒体计划：欺诈者可能会利用社交媒体平台传播承诺独家内容、折扣或奖品的链接或帖子。单击这些链接可能会导致 PUP 或浏览器劫持程序安装。

文件共享网络：从点对点 (P2P) 或文件共享网络下载文件的用户面临获取与 PUP 或浏览器劫持者捆绑的软件的风险。这些网络因托管可能不安全的下载而闻名。

为了防范 PUP 和浏览器劫持者，用户在下载软件时应谨慎行事，避免访问可疑网站，保持软件最新，使用信誉良好的防病毒和反恶意软件，并警惕未经请求的电子邮件或看起来太好的诱人优惠是真实的。此外，定期检查和管理已安装的浏览器扩展可以帮助保持干净、安全的浏览体验。