城市景觀瀏覽器擴展
Cityscapes 是一個瀏覽器擴展,可在瀏覽器中顯示城市景觀和城市天際線壁紙。我們的研究人員在調查欺騙性網站時發現了該軟件。在分析 Cityscapes 後,我們發現它會改變瀏覽器設置並推廣 schcm.com 虛假搜索引擎,將其歸類為瀏覽器劫持者。
Cityscapes 將 schcm.com 設置為主頁、默認搜索引擎以及瀏覽器中新選項卡和窗口的 URL。因此,安裝此擴展後,打開新的瀏覽器選項卡或在 URL 欄中輸入搜索查詢會導致重定向到 schcm.com 站點。
值得注意的是,瀏覽器劫持軟件通常會採用一些技術來確保其持久性,例如阻止訪問與刪除相關的設置或撤消用戶所做的更改,從而使其刪除過程變得更加複雜。
虛假搜索引擎通常缺乏提供真實搜索結果的能力,因此它們會將用戶重定向到已建立的搜索引擎。在我們進行研究時,schcm.com 將用戶重定向到 Bing 搜索引擎 (bing.com)。但是,請務必記住,該目的地可能會有所不同,具體取決於用戶位置等因素。
此外,Cityscapes 很可能會跟踪用戶的瀏覽活動。感興趣的信息可能包括訪問過的 URL、查看過的網頁、搜索查詢、互聯網 cookie、用戶名和密碼、個人身份信息、財務數據等。然後可以通過出售給第三方來將收集到的數據貨幣化。
潛在不需要的擴展如何損害您的瀏覽安全?
潛在不需要的擴展程序 (PUE) 可能會通過多種方式危害您的瀏覽安全:
- 惡意軟件分發:某些 PUE 可能充當分發惡意軟件的工具。它們可能包含或促進惡意軟件的下載,包括病毒、特洛伊木馬、間諜軟件、廣告軟件或勒索軟件。
- 瀏覽器劫持:PUE 經常在未經您同意的情況下修改您的瀏覽器設置來進行瀏覽器劫持。這可能包括將您的主頁、默認搜索引擎和新標籤頁更改為惡意或不需要的網站。這些更改可能會導致安全風險,因為您可能在不知不覺中與潛在有害的網站進行交互。
- 侵入性廣告:許多 PUE 會生成侵入性廣告,包括彈出窗口、背後彈出窗口、橫幅和自動播放視頻。這些廣告不僅會破壞您的瀏覽體驗,而且如果您不小心點擊它們,還可能會讓您接觸到惡意內容或網絡釣魚詐騙。
- 數據跟踪和隱私問題:某些 PUE 可能會跟踪您的在線活動,包括您的瀏覽歷史記錄、搜索查詢和您訪問的網站。他們可以在您不知情或未經您同意的情況下收集個人信息和敏感數據。這帶來了重大的隱私風險,收集的數據可能會被用於惡意目的或出售給第三方。
- 網絡釣魚攻擊:PUE 可以將您重定向到模仿合法網站的網絡釣魚網站,例如銀行或電子郵件登錄頁面。這些假冒網站旨在竊取您的登錄憑據和個人信息,從而損害您的在線安全。
- 性能問題:PUE 會消耗系統資源,導致瀏覽器速度變慢、崩潰以及 CPU 和內存使用量增加。這些性能問題可能會影響您的整體系統安全性和生產力。
- 未經授權的訪問:在某些情況下,PUE 可能會未經授權訪問您的瀏覽器和在線帳戶,從而可能危及您的敏感數據和在線安全。
- 漏洞和漏洞:PUE 可能會引入漏洞和安全弱點