Cityscapes-Browsererweiterung

Cityscapes ist eine Browser-Erweiterung, die zunächst eine ansprechende Funktion zu bieten scheint: die Anzeige von Browser-Hintergrundbildern mit Stadtansichten und städtischen Skylines. Diese Erweiterung erregte die Aufmerksamkeit von Forschern bei ihrer Untersuchung betrügerischer Websites und potenziell schädlicher Software in der digitalen Landschaft.

Bei einer gründlichen Untersuchung der Stadtlandschaften entdeckten diese Forscher eine Reihe besorgniserregender Vorgänge im Zusammenhang mit dieser scheinbar harmlosen Erweiterung. Es wurde deutlich, dass die Funktionalität von Cityscapes über das ursprüngliche Versprechen hinausgeht und sich an Aktivitäten beteiligt, die erhebliche Warnsignale auslösen.

Konkret entdeckten die Forscher, dass Cityscapes die Möglichkeit besaß, unbefugte Änderungen an den Browsereinstellungen eines Benutzers vorzunehmen. Diese Änderungen umfassten Änderungen an wichtigen Komponenten wie der Startseite des Browsers, der Standardsuchmaschine und neuen Registerkarten. Im Wesentlichen entzog Cityscapes dem Benutzer die Kontrolle, indem es diese wichtigen Browsereinstellungen kaperte.

Der Cityscapes-Browser-Hijacker übernimmt wichtige Browsereinstellungen

Nach der Installation übernimmt Cityscapes die Kontrolle über wichtige Browsereinstellungen, einschließlich der Startseite, der Standardsuchmaschine und neuer Registerkarten. Es wird zwangsweise schcm.com als neues Ziel festgelegt. Wenn Benutzer neue Browser-Registerkarten oder -Fenster öffnen oder Suchanfragen in die URL-Leiste eingeben, werden sie automatisch zur Website schcm.com weitergeleitet. Diese Umleitung stellt einen eindeutigen Eingriff in die beabsichtigten Surfaktivitäten des Benutzers dar und weist auf die Einstufung von Cityscapes als Browser-Hijacker hin.

Bemerkenswert ist, dass Browser-Hijacker wie Cityscapes häufig Techniken zur Sicherstellung der Persistenz verwenden, um ihre Entfernung für Benutzer zu einer anspruchsvollen Aufgabe zu machen. Diese Techniken können das Blockieren des Zugriffs auf Einstellungen im Zusammenhang mit dem Entfernen oder das Rückgängigmachen von Änderungen, die Benutzer vornehmen möchten, beinhalten, was den Prozess der Wiedererlangung der Kontrolle über den Browser weiter erschwert.

Im Fall von schcm.com, der von Cityscapes geförderten Suchmaschine, handelt es sich um eine gefälschte Suchmaschine. Solche gefälschten Suchmaschinen sind in der Regel nicht in der Lage, legitime Suchergebnisse bereitzustellen und leiten Benutzer stattdessen auf seriöse Internet-Suchseiten weiter. Bei der Untersuchung der Forscher führte schcm.com zu Bing. Es ist jedoch wichtig zu verstehen, dass das tatsächliche Ziel aufgrund von Faktoren wie dem geografischen Standort des Benutzers variieren kann.

Darüber hinaus wird Cityscapes verdächtigt, aufdringliche Datenerfassungspraktiken anzuwenden. Es überwacht und zeichnet wahrscheinlich verschiedene Aspekte des Online-Verhaltens der Benutzer auf, wie zum Beispiel besuchte URLs, angezeigte Webseiten, Suchanfragen, Internet-Cookies, Benutzernamen, Passwörter, persönlich identifizierbare Informationen und sogar Finanzdaten. Die gesammelten Informationen können zu finanziellen Zwecken ausgenutzt werden, da sie häufig ohne Zustimmung des Benutzers durch den Verkauf an Dritte monetarisiert werden.

Benutzer installieren PUPs (potenziell unerwünschte Programme) und Browser-Hijacker selten absichtlich

PUPs und Browser-Hijacker werden häufig über fragwürdige Methoden verbreitet, die die Unwissenheit der Benutzer ausnutzen oder sie dazu verleiten, diese unerwünschten Softwaretypen unbeabsichtigt zu installieren. Hier sind einige gängige Verbreitungsmethoden für PUPs und Browser-Hijacker:

Software-Bündelung : Dies ist eine der am weitesten verbreiteten Methoden. PUPs und Browser-Hijacker werden mit legitimen Software-Downloads gebündelt. Benutzer, die gewünschte Software herunterladen und installieren, können das PUP oder den Hijacker versehentlich in das Installationspaket aufnehmen. Diese gebündelten Programme verbergen oft Installationsoptionen oder verwenden eine verwirrende Sprache, damit Benutzer sie übersehen.

Betrügerische Websites : Betrügerische oder betrügerische Websites können PUPs und Browser-Hijacker als begehrenswerte Software bewerben, oft mit dem Versprechen von kostenlosen oder Premium-Inhalten, Downloads oder anderen verlockenden Angeboten. Benutzer können dazu verleitet werden, die Software herunterzuladen, weil sie glauben, sie sei nützlich.

Gefälschte Updates : Angreifer erstellen manchmal gefälschte Update-Benachrichtigungen, die legitime Software-Updates nachahmen, wie Browser-Updates, Adobe Flash Player-Updates oder System-Patches. Ahnungslose Benutzer, die auf diese Benachrichtigungen klicken, können unabsichtlich PUPs oder Browser-Hijacker anstelle echter Updates herunterladen.

Malvertisements : Malvertisements sind unsichere Werbung, die auf Websites erscheinen kann, oft über Werbenetzwerke. Das Klicken auf diese Anzeigen kann Benutzer zu Websites führen, die PUPs hosten oder die Installation von Browser-Hijackern initiieren.

Phishing-E-Mails : Cyberkriminelle verwenden Phishing-E-Mails mit Anhängen oder Links, die angeblich wichtige Updates, Sicherheitspatches oder wünschenswerte Downloads enthalten. Das Klicken auf diese Links oder das Herunterladen der Anhänge kann zur Installation von PUPs oder Browser-Hijackern führen.

Social Engineering : Einige PUPs und Browser-Hijacker tarnen sich als legitime Browser-Erweiterungen, Sicherheitstools oder hilfreiche Dienstprogramme. Sie behaupten möglicherweise, das Benutzererlebnis zu verbessern, wodurch die Wahrscheinlichkeit steigt, dass Benutzer sie freiwillig installieren.

Betrügerische Browser-Erweiterungen : Einige Browser-Hijacker präsentieren sich als scheinbar harmlose Browser-Erweiterungen, die in offiziellen Erweiterungs-Stores erhältlich sind. Benutzer können diesen Erweiterungen vertrauen und glauben, dass sie sicher sind, nur um später ihre böswillige Absicht zu entdecken.

Social-Media-Systeme : Die Betrüger nutzen möglicherweise Social-Media-Plattformen, um Links oder Beiträge zu verbreiten, die exklusive Inhalte, Rabatte oder Preise versprechen. Das Klicken auf diese Links kann zur Installation von PUPs oder Browser-Hijackern führen.

File-Sharing-Netzwerke : Benutzer, die Dateien von Peer-to-Peer-Netzwerken (P2P) oder File-Sharing-Netzwerken herunterladen, laufen Gefahr, mit PUPs oder Browser-Hijackern gebündelte Software zu erhalten. Diese Netzwerke sind dafür bekannt, potenziell unsichere Downloads zu hosten.

Um sich vor PUPs und Browser-Hijackern zu schützen, sollten Benutzer beim Herunterladen von Software vorsichtig sein, den Besuch verdächtiger Websites vermeiden, ihre Software auf dem neuesten Stand halten, seriöse Antiviren- und Anti-Malware-Software verwenden und sich vor unerwünschten E-Mails oder verlockenden Angeboten hüten, die zu gut erscheinen um wahr zu sein. Darüber hinaus kann die regelmäßige Überprüfung und Verwaltung installierter Browsererweiterungen dazu beitragen, ein sauberes und sicheres Surferlebnis zu gewährleisten.