"Uçaklar - Yeni Sekme" Tarayıcı Uzantısı

'Airplanes - New Tab' adlı tarayıcı uzantısının, aldatıcı özelliklere sahip web siteleri tarafından tanıtıldığı keşfedildi. Bu uzantı, kullanıcıların tarayıcılarının ana sayfasına veya yeni sekmelerine ekleyebilecekleri uçakla ilgili arka planlar sunduğunu iddia ediyor.

Ancak analiz, Uçaklar - Yeni Sekme uzantısının, etkilenen tarayıcıların ayarlarını, sahte bir arama motoru olan mbextension.com'da tanıtılan adrese zorunlu yönlendirmelerle sonuçlanacak şekilde değiştirdiğini ortaya çıkardı. Uzantıdan gelen bu tür etkinlikler, tarayıcı korsanı olarak tanımlanır.

Tarayıcı Korsanları Temel Tarayıcı Ayarları Üzerinde Denetimi Ele Geçirebilir

Tarayıcı korsanları, kullanıcıları genellikle tanıtılan belirli web sitelerine yönlendirmek için web tarayıcılarının ana sayfa, yeni sekme ve varsayılan arama motoru gibi varsayılan ayarlarını değiştiren bir yazılım türüdür. Tarayıcı ayarlarını bu şekilde değiştiren böyle bir yazılım, Uçaklar - Yeni Sekme'dir. Yüklenirse, bu uygulama, kullanıcılar her yeni sekme açtığında veya URL çubuğu aracılığıyla arama sorguları başlattığında yönlendirmelere neden olur. Yönlendirmeler mbextension.com web sitesine yönlendirecektir.

Tarayıcı ele geçiren yazılımı kaldırmak zor olabilir çünkü genellikle kalıcılık sağlayan teknikler kullanır. Ek olarak, sahte arama motorları genellikle arama sonuçları oluşturamaz, bu nedenle kullanıcıları meşru olanlara yönlendirirler. Mbextension.com söz konusu olduğunda, araştırma sırasında hem Bing'e hem de Google'a yönlendirme yaptığı tespit edildi. Ancak, yönlendirmelerin kullanıcının konumu gibi faktörlere bağlı olarak değişebileceğini belirtmek gerekir.

Uçaklar - Yeni Sekme, tarayıcı ayarlarını ele geçirmenin yanı sıra muhtemelen veri izleme özelliklerine de sahiptir. Ziyaret edilen URL'ler, görüntülenen sayfalar, yazılan arama sorguları, İnternet çerezleri, kullanıcı adları ve şifreler, kişisel olarak tanımlanabilir bilgiler, finansal veriler ve daha fazlası gibi çeşitli kullanıcı verilerini toplayabilir. Toplanan bilgiler üçüncü şahıslarla paylaşılabilir veya onlara satılabilir.

Tarayıcı Korsanları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Nadiren Kasten Yüklenir

PUP'ların dağıtımı, kullanıcıları onları indirmeleri ve yüklemeleri için kandırmayı amaçlayan çeşitli taktiklerin kullanılmasını içerir. Bu taktikler, PUP'ları meşru bir yazılımmış gibi göstermek veya yanıltıcı açıklamalar ve pazarlama teknikleri kullanmak gibi görece basit tekniklerden, PUP'ları diğer yazılımlarla birleştirmek, yazılım açıklarından yararlanmak veya sosyal mühendislik tekniklerinden yararlanmak gibi daha karmaşık yöntemlere kadar değişebilir.

PUP'ları dağıtmak için kullanılan yaygın bir taktik, PUP'ları kullanıcıların indirmek veya yüklemek istediği diğer yazılımlarla paketlemeyi içeren gruplandırmadır. Bu, kullanıcılar üçüncü taraf web sitelerinden ücretsiz yazılım veya paylaşılan yazılım indirdiğinde veya PUP'ların genellikle kullanıcının bilgisi veya izni olmadan yasal yazılımlarla paketlendiği portalları indirdiğinde meydana gelebilir. Bazı durumlarda, PUP'lar, saygın kaynaklardan alınan meşru yazılımlarla birlikte sunulabilir ve bu da kullanıcıların bunları algılamasını ve bunlardan kaçınmasını zorlaştırır.

PUP'ları dağıtmak için kullanılan başka bir taktik, kullanıcıları sistem hatalarını düzelttiğini veya kötü amaçlı yazılımları kaldırdığını iddia eden yazılımları indirip yüklemeye teşvik eden sahte uyarılar veya bildirimler gibi sosyal mühendislik tekniklerinin kullanılmasıdır. Bu sahte uyarılar, antivirüs yazılımı veya sistem araçları gibi meşru kaynaklardan geliyormuş gibi görünmek üzere tasarlanmış açılır pencereler veya mesajlar olarak görünebilir.

Genel olarak, PUP'ları dağıtmak için kullanılan taktikler genellikle aldatıcıdır ve kullanıcının sistemlerine istenmeyen yazılımlar yüklemeleri için onları kandırmak için bilgi eksikliğine veya ayrıntılara dikkat etmemesine dayanır. Bu nedenle, kullanıcıların internetten, özellikle üçüncü taraf web sitelerinden veya indirme portallarından yazılım indirirken ve yüklerken uyanık ve dikkatli olmaları önemlidir.