Estensione del browser per i paesaggi urbani
Cityscapes è un'estensione del browser che offre la visualizzazione di sfondi di paesaggi urbani e skyline urbani nel tuo browser. I nostri ricercatori si sono imbattuti in questo software durante un'indagine su siti Web ingannevoli. Analizzando Cityscapes, abbiamo scoperto che altera le impostazioni del browser e promuove il falso motore di ricerca schcm.com, classificandolo come un browser hijacker.
Cityscapes imposta schcm.com come home page, motore di ricerca predefinito e URL per nuove schede e finestre nei browser. Di conseguenza, quando viene installata questa estensione, l'apertura di nuove schede del browser o l'inserimento di query di ricerca nella barra degli URL porta a reindirizzamenti al sito schcm.com.
Vale la pena notare che i software di dirottamento del browser spesso utilizzano tecniche per garantirne la persistenza, come bloccare l'accesso alle impostazioni relative alla rimozione o annullare le modifiche apportate dall'utente, rendendo la rimozione un processo più complesso.
I motori di ricerca falsi in genere non hanno la capacità di fornire risultati di ricerca autentici, quindi reindirizzano gli utenti a motori di ricerca affermati. Al momento della nostra ricerca, schcm.com reindirizzava gli utenti al motore di ricerca Bing (bing.com). Tuttavia, è importante tenere presente che questa destinazione può variare a seconda di fattori come la posizione dell'utente.
Inoltre, è probabile che Cityscapes si impegni a monitorare le attività di navigazione degli utenti. Le informazioni di interesse potrebbero comprendere URL visitati, pagine Web visualizzate, query di ricerca, cookie Internet, nomi utente e password, informazioni di identificazione personale, dati finanziari e altro ancora. I dati raccolti potranno poi essere monetizzati attraverso la vendita a terzi.
In che modo le estensioni potenzialmente indesiderate possono compromettere la sicurezza della navigazione?
Le estensioni potenzialmente indesiderate (PUE) possono compromettere la sicurezza della navigazione in diversi modi:
- Distribuzione di malware: alcuni PUE possono fungere da veicoli per la distribuzione di malware. Possono contenere o facilitare il download di software dannoso, inclusi virus, trojan, spyware, adware o ransomware.
- Dirottamento del browser: i PUE spesso eseguono il dirottamento del browser modificando le impostazioni del browser senza il tuo consenso. Ciò può includere la modifica della home page, del motore di ricerca predefinito e della pagina Nuova scheda in siti dannosi o indesiderati. Queste modifiche possono portare a rischi per la sicurezza poiché potresti interagire inconsapevolmente con siti Web potenzialmente dannosi.
- Pubblicità intrusive: molti PUE generano pubblicità intrusive, inclusi popup, pop-under, banner e video a riproduzione automatica. Questi annunci non solo interrompono la tua esperienza di navigazione, ma possono anche esporti a contenuti dannosi o truffe di phishing se fai clic accidentalmente su di essi.
- Tracciamento dei dati e problemi di privacy: alcuni PUE potrebbero tenere traccia delle tue attività online, inclusa la cronologia di navigazione, le query di ricerca e i siti Web visitati. Possono raccogliere informazioni personali e dati sensibili a tua insaputa o senza il tuo consenso. Ciò comporta un rischio significativo per la privacy e i dati raccolti potrebbero essere utilizzati per scopi dannosi o venduti a terzi.
- Attacchi di phishing: i PUE possono reindirizzarti a siti Web di phishing che imitano siti legittimi, come pagine di accesso bancarie o di posta elettronica. Questi siti falsi sono progettati per rubare le tue credenziali di accesso e le tue informazioni personali, compromettendo la tua sicurezza online.
- Problemi di prestazioni: i PUE possono consumare risorse di sistema, causando rallentamenti e arresti anomali del browser e un aumento dell'utilizzo della CPU e della memoria. Questi problemi di prestazioni possono influire sulla sicurezza e sulla produttività complessiva del sistema.
- Accesso non autorizzato: in alcuni casi, i PUE potrebbero ottenere l'accesso non autorizzato al tuo browser e ai tuoi account online, compromettendo potenzialmente i tuoi dati sensibili e la sicurezza online.
- Vulnerabilità ed exploit: i PUE possono introdurre vulnerabilità e punti deboli della sicurezza