都市景観ブラウザ拡張機能

Cityscapes はブラウザ拡張機能で、当初は都市景観や都市スカイラインを特徴とするブラウザ壁紙の表示という魅力的な機能を提供するように見えました。この拡張機能は、デジタル環境内の欺瞞的な Web サイトや有害な可能性のあるソフトウェアの調査中に研究者の注目を集めました。

都市景観の徹底的な調査を行った結果、これらの研究者は、この一見無害な拡張に関連する一連の懸念すべきアクションを発見しました。 Cityscapes の機能が当初の約束を超え、重大な危険信号を引き起こす活動に従事していることが明らかになりました。

具体的には、研究者らは、Cityscapes がユーザーのブラウザ設定を不正に変更する機能を持っていることを発見しました。これらの変更には、ブラウザのホームページ、デフォルトの検索エンジン、新しいタブ ページなどの重要なコンポーネントへの変更が含まれます。本質的に、Cityscapes はこれらの重要なブラウザ設定をハイジャックすることでユーザーから制御を奪いました。

Cityscapes ブラウザ ハイジャッカーが重要なブラウザ設定を乗っ取る

インストールすると、Cityscapes はホームページ、デフォルトの検索エンジン、新しいタブ ページなどの重要なブラウザ設定を制御します。 schcm.com を新しい宛先として強制的に指定します。したがって、ユーザーが新しいブラウザーのタブまたはウィンドウを開いたり、URL バーに検索クエリを入力したりすると、自動的に schcm.com Web サイトにリダイレクトされます。このリダイレクトは、ユーザーの意図した閲覧活動への明らかな侵入であり、Cityscapes がブラウザ ハイジャッカーとして分類されていることを示しています。

特に、Cityscapes のようなブラウザ ハイジャッカーは、永続性を確保する手法を使用して、ユーザーにとってその削除を困難な作業にすることがよくあります。これらの手法には、削除に関連する設定へのアクセスのブロックや、ユーザーが加えようとする変更の取り消しが含まれる場合があり、ブラウザーに対する制御を取り戻すプロセスがさらに複雑になります。

Cityscapes が推進する検索エンジン schcm.com の場合、偽の検索エンジンとして動作します。このような偽の検索エンジンは通常、正規の検索結果を提供できず、代わりにユーザーを信頼できるインターネット検索 Web サイトにリダイレクトします。研究者の調査中に、schcm.com が Bing につながりました。ただし、実際の目的地は、ユーザーの地理的位置などの要因の影響を受けて異なる可能性があることを理解することが重要です。

さらに、Cityscapes は侵入的なデータ収集行為に関与している疑いがあります。おそらく、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名、パスワード、個人を特定できる情報、さらには財務データなど、ユーザーのオンライン行動のさまざまな側面を監視および記録します。収集された情報は、ユーザーの同意なしに第三者機関への販売を通じて収益化されることが多いため、金銭的利益のために悪用される可能性があります。

ユーザーが意図的に PUP (不審なプログラム) やブラウザ ハイジャッカーをインストールすることはほとんどありません

PUP やブラウザ ハイジャッカーは、ユーザーの認識不足を利用したり、ユーザーを騙してこれらの不要なソフトウェア タイプを意図せずにインストールさせる、疑わしい方法で配布されることがよくあります。 PUP とブラウザ ハイジャッカーに使用される一般的な配布方法をいくつか示します。

ソフトウェア バンドル: これは最も一般的な方法の 1 つです。 PUP とブラウザ ハイジャッカーは、正規のソフトウェア ダウンロードにバンドルされています。目的のソフトウェアをダウンロードしてインストールするユーザーが、誤ってインストール パッケージに PUP またはハイジャッカーを含めてしまう可能性があります。これらのバンドルされたプログラムは、多くの場合、インストール オプションを隠したり、わかりにくい表現を使用してユーザーがオプションを見逃すようにします。

詐欺的な Web サイト: 怪しげな Web サイトまたは詐欺的な Web サイトは、多くの場合、無料またはプレミアム コンテンツ、ダウンロード、またはその他の魅力的なオファーを約束して、PUP やブラウザ ハイジャッカーを望ましいソフトウェアとして宣伝することがあります。ユーザーは、有益であると信じてソフトウェアをダウンロードするように誘惑される可能性があります。

偽のアップデート: 攻撃者は、ブラウザのアップデート、Adobe Flash Player のアップデート、システム パッチなどの正規のソフトウェア アップデートを模倣した偽のアップデート通知を作成することがあります。何も知らずにこれらの通知をクリックしたユーザーは、本物のアップデートではなく PUP やブラウザ ハイジャッカーを知らずにダウンロードしてしまう可能性があります。

マルバタイズメント: マルバタイズメントは、多くの場合広告ネットワーク経由で Web サイトに表示される安全でない広告です。これらの広告をクリックすると、ユーザーは PUP をホストするサイトに誘導されたり、ブラウザ ハイジャッカーのインストールが開始されたりする可能性があります。

フィッシングメール: サイバー犯罪者は、重要なアップデート、セキュリティ パッチ、または望ましいダウンロードであると主張する添付ファイルやリンクを含むフィッシングメールを使用します。これらのリンクをクリックするか、添付ファイルをダウンロードすると、PUP またはブラウザ ハイジャッカーがインストールされる可能性があります。

ソーシャル エンジニアリング: 一部の PUP やブラウザ ハイジャッカーは、正規のブラウザ拡張機能、セキュリティ ツール、または便利なユーティリティを装います。これらはユーザー エクスペリエンスを向上させ、ユーザーが自発的にインストールする可能性が高まると主張する場合があります。

不正なブラウザ拡張機能: 一部のブラウザ ハイジャッカーは、公式の拡張機能ストアで入手できる一見無害なブラウザ拡張機能を装います。ユーザーはこれらの拡張機能が安全であると信じて信頼しますが、後になって初めてその悪意が判明する可能性があります。

ソーシャル メディア スキーム: 詐欺師はソーシャル メディア プラットフォームを使用して、限定コンテンツ、割引、または賞品を約束するリンクを広めたり、投稿したりすることがあります。これらのリンクをクリックすると、PUP またはブラウザ ハイジャッカーがインストールされる可能性があります。

ファイル共有ネットワーク: ピアツーピア (P2P) またはファイル共有ネットワークからファイルをダウンロードするユーザーは、PUP またはブラウザ ハイジャッカーにバンドルされたソフトウェアを入手する危険があります。これらのネットワークは、安全でない可能性のあるダウンロードをホストしていることで知られています。

PUP やブラウザ ハイジャッカーから保護するために、ユーザーはソフトウェアをダウンロードするときに注意し、不審な Web サイトにアクセスしないようにし、ソフトウェアを最新の状態に保ち、信頼できるウイルス対策ソフトウェアやマルウェア対策ソフトウェアを使用し、一方的な電子メールやあまりにも良いと思われる誘惑的なオファーに注意する必要があります。真であります。さらに、インストールされているブラウザ拡張機能を定期的に確認して管理することは、クリーンで安全なブラウジング エクスペリエンスを維持するのに役立ちます。