城市景觀瀏覽器擴展

Cityscapes 是一個瀏覽器擴展，最初似乎提供了一個吸引人的功能：顯示具有城市景觀和城市天際線的瀏覽器桌布。在研究數位環境中的欺騙性網站和潛在有害軟體時，此擴展引起了研究人員的注意。

在對城市景觀進行徹底檢查後，這些研究人員發現了一系列與這個看似無害的擴建相關的令人擔憂的行為。很明顯，Cityscapes 的功能超出了其最初的承諾，並且參與了引發重大危險信號的活動。

具體來說，研究人員發現 Cityscapes 具有未經授權更改使用者瀏覽器設定的能力。這些更改包括對關鍵元件的更改，例如瀏覽器主頁、預設搜尋引擎和新標籤頁。從本質上講，Cityscapes 透過劫持這些重要的瀏覽器設定來奪取用戶的控制權。

Cityscapes 瀏覽器劫持者接管重要的瀏覽器設置

安裝後，Cityscapes 會控制關鍵的瀏覽器設置，包括主頁、預設搜尋引擎和新標籤頁。它強制指定 schcm.com 作為新目的地。因此，當使用者開啟新的瀏覽器標籤或視窗或在 URL 欄中輸入搜尋查詢時，他們會自動重定向到 schcm.com 網站。這種重定向明顯侵入了用戶的預期瀏覽活動，表明 Cityscapes 被歸類為瀏覽器劫持者。

值得注意的是，像 Cityscapes 這樣的瀏覽器劫持者經常採用持久性確保技術來使刪除它們成為對使用者來說具有挑戰性的任務。這些技術可能涉及阻止對與刪除相關的設定的存取或逆轉用戶嘗試進行的任何更改，從而使回收瀏覽器控制權的過程更加複雜。

以 schcm.com 為例，Cityscapes 推廣的搜尋引擎就是假搜尋引擎。此類虛假搜尋引擎通常無法提供合法的搜尋結果，而是將使用者重新導向至信譽良好的網路搜尋網站。在研究人員的檢查中，schcm.com 引導至 Bing。然而，重要的是要了解實際目的地可能會受到用戶地理位置等因素的影響而有所不同。

此外，Cityscapes 涉嫌參與侵入性資料收集行為。它可能監視和記錄使用者線上行為的各個方面，例如訪問的 URL、查看的網頁、搜尋查詢、網路 cookie、使用者名稱、密碼、個人識別資訊甚至財務資料。收集到的資訊可用於獲取經濟利益，因為這些資訊通常在未經用戶同意的情況下透過出售給第三方實體來貨幣化。

用戶很少故意安裝 PUP（潛在有害程式）和瀏覽器劫持程序

PUP 和瀏覽器劫持者通常透過可疑的方法進行傳播，這些方法利用用戶的缺乏意識或欺騙他們無意中安裝這些不需要的軟體類型。以下是 PUP 和瀏覽器劫持者採用的一些常見分發方法：

軟體捆綁：這是最受歡迎的方法之一。 PUP 和瀏覽器劫持者與合法軟體下載捆綁在一起。下載並安裝所需軟體的使用者可能會無意中將 PUP 或劫持程式包含在安裝包中。這些捆綁程式通常會隱藏安裝選項或使用令人困惑的語言來讓使用者忽略它們。

欺騙性網站：陰暗或欺騙性網站可能會將 PUP 和瀏覽器劫持程式宣傳為理想的軟體，通常承諾提供免費或付費內容、下載或其他誘人的優惠。用戶可能會被誘騙下載軟體，認為它是有益的。

假更新：攻擊者有時會建立模仿合法軟體更新的虛假更新通知，例如瀏覽器更新、Adobe Flash Player 更新或系統修補程式。毫無戒心的用戶點擊這些通知可能會無意中下載 PUP 或瀏覽器劫持程序，而不是真正的更新。

惡意廣告：惡意廣告是不安全的廣告，通常透過廣告網路出現在網站上。點擊這些廣告可能會將使用者引導至託管 PUP 或啟動瀏覽器劫持程式安裝的網站。

網路釣魚電子郵件：網路犯罪分子使用帶有聲稱是關鍵更新、安全性修補程式或所需下載的附件或連結的網路釣魚電子郵件。點擊這些連結或下載附件可能會導致安裝 PUP 或瀏覽器劫持程式。

社會工程：一些 PUP 和瀏覽器劫持者將自己偽裝成合法的瀏覽器擴充功能、安全工具或有用的實用程式。他們可能聲稱可以增強用戶的體驗，使用戶更有可能自願安裝它們。

流氓瀏覽器擴充功能：一些瀏覽器劫持者將自己偽裝成官方擴充商店中提供的看似無害的瀏覽器擴充功能。用戶可能信任這些擴展，認為它們是安全的，但後來才發現它們的惡意意圖。

社群媒體計畫：詐欺者可能會利用社群媒體平台傳播承諾獨家內容、折扣或獎品的連結或貼文。點擊這些連結可能會導致 PUP 或瀏覽器劫持程式安裝。

檔案共享網路：從點對點 (P2P) 或檔案共享網路下載檔案的使用者面臨獲取與 PUP 或瀏覽器劫持者捆綁的軟體的風險。這些網路因託管可能不安全的下載而聞名。

為了防範PUP 和瀏覽器劫持者，用戶在下載軟體時應謹慎行事，避免訪問可疑網站，保持軟體最新，使用信譽良好的防毒和反惡意軟體，並警惕未經請求的電子郵件或看起來太好的誘人優惠是真的。此外，定期檢查和管理已安裝的瀏覽器擴充功能可以幫助保持乾淨、安全的瀏覽體驗。