Расширение браузера «Городские пейзажи»

Cityscapes — это расширение для браузера, которое позволяет отображать обои с городскими пейзажами и городскими линиями горизонта в вашем браузере. Наши исследователи столкнулись с этим программным обеспечением во время расследования мошеннических веб-сайтов. Проанализировав Cityscapes, мы обнаружили, что он изменяет настройки браузера и продвигает поддельную поисковую систему schcm.com, классифицируя ее как угонщик браузера.

Cityscapes устанавливает schcm.com в качестве домашней страницы, поисковой системы по умолчанию и URL-адресов для новых вкладок и окон в браузерах. Следовательно, при установке этого расширения открытие новых вкладок браузера или ввод поисковых запросов в строке URL приводит к перенаправлению на сайт schcm.com.

Стоит отметить, что программное обеспечение для взлома браузера часто использует методы, обеспечивающие его постоянство, такие как блокировка доступа к настройкам, связанным с удалением, или отмена изменений, внесенных пользователем, что делает его удаление более сложным процессом.

Поддельные поисковые системы обычно не способны предоставлять подлинные результаты поиска, поэтому они перенаправляют пользователей на признанные поисковые системы. На момент нашего исследования schcm.com перенаправлял пользователей на поисковую систему Bing (bing.com). Однако важно помнить, что этот пункт назначения может различаться в зависимости от таких факторов, как местоположение пользователя.

Более того, вполне вероятно, что Cityscapes отслеживает действия пользователей в Интернете. Интересующая информация может включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, имена пользователей и пароли, личную информацию, финансовые данные и многое другое. Эти собранные данные затем можно монетизировать путем продажи третьим лицам.

Как потенциально нежелательные расширения могут поставить под угрозу безопасность вашего просмотра?

Потенциально нежелательные расширения (PUE) могут поставить под угрозу безопасность вашего просмотра несколькими способами:

• Распространение вредоносного ПО. Некоторые PUE могут служить средством распространения вредоносного ПО. Они могут содержать или облегчать загрузку вредоносного программного обеспечения, включая вирусы, трояны, шпионское ПО, рекламное ПО или программы-вымогатели.
• Взлом браузера. PUE часто занимаются взломом браузера, изменяя настройки вашего браузера без вашего согласия. Это может включать изменение вашей домашней страницы, поисковой системы по умолчанию и страницы новой вкладки на вредоносные или нежелательные сайты. Эти изменения могут привести к угрозе безопасности, поскольку вы можете неосознанно взаимодействовать с потенциально опасными веб-сайтами.
• Навязчивая реклама. Многие PUE генерируют навязчивую рекламу, включая всплывающие окна, всплывающие окна, баннеры и автоматически воспроизводимые видео. Эти объявления не только мешают вам просматривать страницы, но также могут подвергнуть вас воздействию вредоносного контента или фишинга, если вы случайно нажмете на них.
• Отслеживание данных и проблемы конфиденциальности. Некоторые PUE могут отслеживать ваши действия в Интернете, включая историю просмотров, поисковые запросы и веб-сайты, которые вы посещаете. Они могут собирать личную информацию и конфиденциальные данные без вашего ведома и согласия. Это создает значительный риск для конфиденциальности, а собранные данные могут быть использованы в злонамеренных целях или проданы третьим лицам.
• Фишинговые атаки. PUE могут перенаправить вас на фишинговые веб-сайты, имитирующие законные сайты, например страницы входа в банковские учреждения или электронную почту. Эти поддельные сайты предназначены для кражи ваших учетных данных и личной информации, ставя под угрозу вашу безопасность в Интернете.
• Проблемы с производительностью. PUE могут потреблять системные ресурсы, что приводит к замедлению работы браузера, сбоям и увеличению использования ЦП и памяти. Эти проблемы с производительностью могут повлиять на общую безопасность и производительность вашей системы.
• Несанкционированный доступ. В некоторых случаях PUE могут получить несанкционированный доступ к вашему браузеру и онлайн-аккаунтам, потенциально ставя под угрозу ваши конфиденциальные данные и онлайн-безопасность.
• Уязвимости и эксплойты: PUE могут создавать уязвимости и недостатки безопасности.