Extensión del navegador de paisajes urbanos

Cityscapes es una extensión de navegador que inicialmente parece ofrecer una característica atractiva: la visualización de fondos de pantalla del navegador con paisajes urbanos y horizontes urbanos. Esta extensión llamó la atención de los investigadores durante su investigación sobre sitios web engañosos y software potencialmente dañino en el panorama digital.

Al realizar un examen exhaustivo de los paisajes urbanos, estos investigadores descubrieron una serie de acciones preocupantes asociadas con esta extensión aparentemente inocua. Se hizo evidente que la funcionalidad de Cityscapes va más allá de su promesa inicial y participa en actividades que generan importantes señales de alerta.

Específicamente, los investigadores descubrieron que Cityscapes poseía la capacidad de realizar modificaciones no autorizadas en la configuración del navegador de un usuario. Estas modificaciones abarcaron cambios en componentes críticos, como la página de inicio del navegador, el motor de búsqueda predeterminado y las páginas de nuevas pestañas. En esencia, Cityscapes le quitó el control al usuario al secuestrar estas configuraciones vitales del navegador.

El secuestrador del navegador Cityscapes se hace cargo de importantes configuraciones del navegador

Tras la instalación, Cityscapes toma el control de configuraciones cruciales del navegador, incluida la página de inicio, el motor de búsqueda predeterminado y las páginas de nuevas pestañas. Designa enérgicamente a schcm.com como el nuevo destino. En consecuencia, cuando los usuarios abren nuevas pestañas o ventanas del navegador o escriben consultas de búsqueda en la barra de URL, son redirigidos automáticamente al sitio web schcm.com. Esta redirección es una clara intrusión en las actividades de navegación previstas por el usuario y es indicativa de la clasificación de Cityscapes como secuestrador de navegador.

En particular, los secuestradores de navegador como Cityscapes suelen emplear técnicas que garantizan la persistencia para que su eliminación sea una tarea difícil para los usuarios. Estas técnicas pueden implicar bloquear el acceso a configuraciones relacionadas con la eliminación o revertir cualquier cambio que los usuarios intenten realizar, complicando aún más el proceso de reclamar el control sobre el navegador.

En el caso de schcm.com, el buscador promovido por Cityscapes, funciona como un buscador falso. Estos motores de búsqueda falsos normalmente no pueden proporcionar resultados de búsqueda legítimos y, en cambio, redirigen a los usuarios a sitios web de búsqueda de Internet de buena reputación. Durante el examen de los investigadores, schcm.com condujo a Bing. Sin embargo, es fundamental comprender que el destino real puede variar, influenciado por factores como la ubicación geográfica del usuario.

Además, se sospecha que Cityscapes participa en prácticas intrusivas de recopilación de datos. Probablemente monitorea y registra varios aspectos del comportamiento en línea de los usuarios, como URL visitadas, páginas web vistas, consultas de búsqueda, cookies de Internet, nombres de usuario, contraseñas, información de identificación personal e incluso datos financieros. La información recopilada puede explotarse para obtener ganancias financieras, ya que a menudo se monetiza mediante la venta a entidades de terceros sin el consentimiento del usuario.

Los usuarios rara vez instalan PUP (programas potencialmente no deseados) y secuestradores de navegador intencionalmente

Los programas basura y secuestradores de navegador a menudo se distribuyen a través de métodos cuestionables que explotan la falta de conocimiento de los usuarios o los engañan para que instalen involuntariamente estos tipos de software no deseado. A continuación se muestran algunos métodos de distribución comunes empleados por programas basura y secuestradores de navegador:

Paquete de software : este es uno de los métodos más frecuentes. Los programas basura y secuestradores de navegador se incluyen con descargas de software legítimas. Los usuarios que descargan e instalan el software deseado pueden incluir sin darse cuenta el cachorro o el secuestrador en el paquete de instalación. Estos programas empaquetados a menudo ocultan opciones de instalación o utilizan un lenguaje confuso para que los usuarios los pasen por alto.

Sitios web engañosos : los sitios web sospechosos o engañosos pueden promocionar programas basura y secuestradores de navegador como software deseable, a menudo con promesas de contenido gratuito o premium, descargas u otras ofertas atractivas. Los usuarios pueden verse atraídos a descargar el software, creyendo que es beneficioso.

Actualizaciones falsas : los atacantes a veces crean notificaciones de actualizaciones falsas que imitan actualizaciones de software legítimas, como actualizaciones del navegador, actualizaciones de Adobe Flash Player o parches del sistema. Los usuarios desprevenidos que hacen clic en estas notificaciones pueden descargar, sin saberlo, programas basura o secuestradores de navegador en lugar de actualizaciones genuinas.

Publicidad maliciosa : la publicidad maliciosa es publicidad insegura que puede aparecer en sitios web, a menudo a través de redes publicitarias. Al hacer clic en estos anuncios, los usuarios pueden acceder a sitios que alojan programas basura o iniciar instalaciones de secuestradores del navegador.

Correos electrónicos de phishing : los ciberdelincuentes utilizan correos electrónicos de phishing con archivos adjuntos o enlaces que afirman ser actualizaciones críticas, parches de seguridad o descargas deseables. Hacer clic en estos enlaces o descargar los archivos adjuntos puede provocar la instalación de un PUP o un secuestrador del navegador.

Ingeniería social : algunos programas basura y secuestradores de navegador se disfrazan de extensiones de navegador, herramientas de seguridad o utilidades útiles legítimas. Pueden pretender mejorar la experiencia del usuario, haciendo que sea más probable que los usuarios los instalen voluntariamente.

Extensiones de navegador fraudulentas : algunos secuestradores de navegador se presentan como extensiones de navegador aparentemente inofensivas disponibles en las tiendas de extensiones oficiales. Los usuarios pueden confiar en estas extensiones, creyendo que son seguras, sólo para descubrir sus intenciones maliciosas más tarde.

Esquemas de redes sociales : los estafadores pueden utilizar plataformas de redes sociales para difundir enlaces o publicaciones que prometen contenido exclusivo, descuentos o premios. Al hacer clic en estos enlaces, se pueden instalar programas basura o secuestradores de navegador.

Redes de intercambio de archivos : los usuarios que descargan archivos de redes peer-to-peer (P2P) o de intercambio de archivos corren el riesgo de obtener software incluido con programas basura o secuestradores de navegador. Estas redes son conocidas por albergar descargas potencialmente inseguras.

Para protegerse contra programas basura y secuestradores de navegador, los usuarios deben tener cuidado al descargar software, evitar visitar sitios web sospechosos, mantener su software actualizado, utilizar software antivirus y antimalware confiable y tener cuidado con los correos electrónicos no solicitados u ofertas atractivas que parezcan demasiado buenas. a decir verdad. Además, revisar y administrar periódicamente las extensiones del navegador instaladas puede ayudar a mantener una experiencia de navegación limpia y segura.