Çoklu Lisans İndirimleri
Threat Database Potentially Unwanted Programs Chromstera YAVRU

Chromstera YAVRU

Mezo'de Potentially Unwanted Programs, Browser Hijackers'de
Çevir:
Türkçe

Siber güvenlik araştırmacıları Chromstera olarak bilinen bir Web tarayıcısıyla karşılaştılar. Bu özel tarayıcı, Web tarayıcıları geliştirmeye odaklanan açık kaynaklı bir proje olan Chromium üzerine kurulmuştur. Ancak bu uygulama PUP veya Potansiyel Olarak İstenmeyen Program olarak belirlenmiştir.

Chromstera bilgisayarınıza sızmayı başardıysa, büyük olasılıkla, istemediğiniz veya kurmayı amaçladığınız başka bir yazılım da ona eşlik etmiş olabilir. Ayrıca, Chromium çerçevesini temel alan tarayıcıların zaman zaman güvenli olmayan amaçlarla oluşturulduğunu da unutmamak gerekir. Sonuç olarak, bu şüpheli Chromium tarayıcıları, güvenlik ve gizlilik riskleri oluşturabilecek bir dizi zararlı işlevselliğe sahip olabilir.

Chromstera PUP, Bir dizi Müdahaleci Yeteneğe Sahip Olabilir

Chromstera tarayıcısını kullanırken, yeni bir sekme açmak veya URL çubuğu aracılığıyla arama başlatmak gibi işlemler gerçekleştirmek, sahte bir arama motoru olan chromstera.com web sitesine otomatik yönlendirmeyi tetikleyecektir. Bu davranış, tarayıcı korsanlarının yaygın olarak kullandığı taktiklerle uyumludur. Bu şüpheli uygulamalar, sahte arama motorlarını teşvik etmek amacıyla tarayıcı ayarlarını değiştirmek için tasarlanmıştır.

Bu türden çok sayıda güvenilmez web sitesi gibi, chromstera.com da gerçek arama sonuçları sunma yeteneğinden yoksundur. Bunun yerine kullanıcıları orijinal Bing arama motoruna yönlendirir. Ancak yönlendirmeler, kullanıcının coğrafi konumu gibi faktörlere bağlı olarak farklı hedeflere yol açabilir.

Üstelik Chromstera'nın hassas kullanıcı verilerinin toplanmasına karışma ihtimali endişe verici. Çoğu durumda, bunun gibi PUP'lar aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere bir dizi bilgi toplamaya odaklanma eğilimindedir: ziyaret edilen URL'ler, görüntülenen web sayfaları, yürütülen arama sorguları, IP adresleri, İnternet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar ve hatta kredi kartı numaraları gibi finansal veriler. Bu toplanan veriler potansiyel olarak siber suçlular da dahil olmak üzere üçüncü taraflarla paylaşılabilir veya onlara satılabilir.

Tipik olarak Chromstera gibi uygulamalar, tarayıcı korsanları, reklam yazılımları ve ek PUP'lar gibi diğer şüpheli yazılımlarla birlikte paketlenir. Potansiyel davranışlarını ayrıntılı olarak açıklamak gerekirse, bu istenmeyen uygulamalar, kullanıcıları izinsiz reklamlara maruz bırakabilir, web sitelerini zorla açabilir, özel bilgileri izinsiz olarak alabilir ve kullanıcı gizliliğini ve güvenliğini tehlikeye atacak diğer istilacı eylemleri gerçekleştirebilir.

PUP'lar Dağıtımları İçin Çoğunlukla Şüpheli Taktikler Kullanıyor

PUP'lar ve güvenilmez uygulamalar genellikle kullanıcıların sistemlerine, onların bilgilendirilmiş rızası olmadan sızmak için çeşitli dağıtım yöntemleri kullanır. Bu yöntemler, kullanıcıları cihazlara yetkisiz erişim sağlayacak şekilde kandırmak için tasarlanmıştır. Bu tür kuruluşlar tarafından kullanılan bazı tipik dağıtım yöntemleri şunlardır:

  • Yazılım Paketleme : En yaygın tekniklerden biri, PUP'un veya güvenilmez uygulamanın, kullanıcıların kasıtlı olarak indirdiği yasal yazılımla paketlenmesini içerir. İstenilen yazılımın yükleme işlemi sırasında kullanıcılar, PUP olabilecek ek yazılımların yüklenmesine izin veren önceden seçilmiş onay kutularını gözden kaçırabilir. PUP, ana yazılımın kurulumuna binerek kullanıcının sistemine etkili bir şekilde gizlice girer.
  • Yanıltıcı Reklamlar : Sahte reklamlar veya 'kötü amaçlı reklamlar' yarım yamalak web sitelerine, ücretsiz yazılım indirme platformlarına ve hatta meşru sitelere yerleştirilebilir. Bu reklamlar genellikle görünüşte yararlı yazılım veya güncellemelerin tanıtımını yapar, ancak tıklandığında kullanıcının açık onayı olmadan PUP'un indirilmesini ve kurulmasını başlatırlar.
  • Sahte veya Hileli Web Siteleri : Siber suçlular, meşru yazılım indirme sitelerini veya resmi ürün sayfalarını taklit eden web siteleri oluşturur. Belirli uygulamaları arayan kullanıcılar bu sitelere rastlayabilir ve bilmeden istenen yazılım yerine PUP'u indirip yükleyebilir.
  • Tarayıcı Uzantıları ve Eklentileri : Bazı PUP'lar kendilerini gelişmiş özellikler veya işlevler sunduğunu iddia eden tarayıcı uzantıları veya eklentileri olarak gizler. Kullanıcılar bu uzantıları yükleme eğiliminde olabilir, ancak daha sonra aslında çevrimiçi güvenlik ve gizliliklerinden ödün verdiklerini fark edebilirler.
  • Sosyal Mühendislik ve E-posta Ekleri : Dolandırıcılıkla ilgili aktörler, önemli güncellemeler veya ekler içerdiğini iddia eden aldatıcı e-postalar gönderebilir. Bu ekler PUP'lar veya güvenilmez uygulamalar taşıyabilir ve kullanıcının sistemlerine erişim sağlamak için gönderene olan güvenini istismar edebilir.
  • Korsan Yazılım ve Crackler : Meşru yazılım satın almaktan kaçınmak isteyen kullanıcılar, resmi olmayan kaynaklardan korsan versiyonlar veya yazılım crackleri indirebilir. Bu indirmeler genellikle PUP'larla birlikte gelir ve kullanıcıların ücretsiz yazılım arzularından yararlanarak sistemlerine bulaşmasını sağlar.
  • Sahte Sistem Güncellemeleri : Kullanıcılar, sistemlerinin acil bir güncelleme gerektirdiğine inandırılarak kandırılabilir. Güncellemeyi indirip yüklemeye çalıştıklarında, farkında olmadan cihazlarına PUP'lar veya güvenilmez uygulamalar tanıtıyorlar.

Bu dağıtım yöntemlerine karşı korunmak için kullanıcılara, saygın kaynaklardan yazılım indirirken, yazılımlarını ve işletim sistemlerini güncel tutarken, istenmeyen e-postalar ve eklere şüpheyle yaklaşırken ve cihazlarını herhangi bir PUP belirtisine karşı düzenli olarak tararken dikkatli olmaları tavsiye edilir. veya güvenilmez uygulamalar.

Chromstera YAVRU Video

İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .

trend

En çok görüntülenen

Yükleniyor...