Sanat ve Hava Durumu Tarayıcı Uzantısı

Şüpheli çevrimiçi alan adlarının analizi sırasında, infosec uzmanları Art ve Weather tarayıcı uzantısıyla karşılaştı. Büyüleyici tarayıcı duvar kağıtlarını sergilemek ve güncel hava tahminlerine sorunsuz erişim sağlamak için tasarlanmış bir yardımcı program olarak lanse edilen uygulama, başlangıçta değerli bir seçim gibi görünebilir.

Ancak, yakından bakıldığında, araştırmacılar Art And Weather'ın önemli tarayıcı ayarlarında istenmeyen değişiklikler yaptığını doğrulayabildiler. Tarayıcı korsanlarının tipik davranışını takiben, bu ayarlamalar, şüphelenmeyen kullanıcıları zorla yönlendirmeler yoluyla artandweather.co sahte arama motoruna yönlendirmek için kullanıldı.

Sanat ve Hava Durumu Tarayıcı Korsanı Gizlilik Sorunlarına ve Risklerine Yol Açabilir

Tarayıcı korsanları, varsayılan ana sayfa, arama motoru ve yeni sekme sayfaları gibi Web tarayıcılarının temel ayarlarını değiştirerek çalışır. Art And Weather tarayıcı uzantısı, bu aynı eylemleri üstlenir. Sonuç olarak, bu uzantı bir tarayıcıya entegre edildikten sonra, yeni bir sekme açma veya URL çubuğu aracılığıyla bir arama başlatma girişimi, derhal artandweather.co web sitesine bir yönlendirmeyi tetikleyecektir.

Vakaların büyük çoğunluğunda, sahte arama motorları gerçek arama sonuçları üretemez. Bunun yerine, kullanıcıları yerleşik ve meşru internet arama platformlarına yönlendirirler. Bu artandweather.co için de geçerli. Bu özel alan, Bing arama motorundan alınan sonuçlarda gözlemlenmiştir. Yönlendirme hedeflerinin, kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini unutmamak önemlidir.

Tarayıcı ele geçirme yazılımları, güvenliği ihlal edilmiş tarayıcılar üzerindeki hakimiyetlerini güçlendirmek için genellikle kalıcılığı sağlamak için taktikler kullanır. Bu teknikler, kullanıcıların tarayıcılarını etkili bir şekilde kurtarmasını ve değiştirilen ayarların kontrolünü geri almasını engellemeye yöneliktir.

Art And Weather tarayıcı korsanı, tarayıcı işlevlerinin manipülasyonunun ötesinde, veri izleme yeteneklerine de sahip olabilir. Tipik olarak bu tür PUP'lar (Potansiyel Olarak İstenmeyen Programlar), ziyaret edilen URL'ler, erişilen sayfalar, yürütülen aramalar, oturum açma kimlik bilgileri, İnternet tanımlama bilgileri, kişisel olarak tanımlanabilir bilgiler, finansal veriler ve daha fazlası gibi çok çeşitli verileri bir araya getirebilir. Toplanan veriler, üçüncü taraflara satılmak da dahil olmak üzere çeşitli şekillerde kullanılabilir.

Tarayıcı Korsanları ve PUP'lar Genellikle Gölgeli Taktikler Yoluyla Kurulur

Tarayıcı korsanları ve PUP'lar, sıklıkla aldatıcı ve el altından yöntemlerle sistemlere girmenin yolunu bulurlar. Bu taktikler, kullanıcıların güvenini ve dikkat eksikliğini istismar ederek, genellikle cihazlarının güvenliğini ve işlevselliğini tehlikeye atabilecek istenmeyen kurulumlarla sonuçlanır.

Tarayıcı korsanlarının ve PUP'ların dağıtımı için yaygın bir yol, yazılım paketlemesidir. Bu şemada, meşru gibi görünen yazılım paketleri, genellikle yükleme işleminde gizlenen ek bileşenler içerir. İstenen yazılımı yüklemek için acele eden kullanıcılar, bu ek öğeleri gözden kaçırabilir ve istemeden istenmeyen programların yüklenmesine izin verebilir.

Ayrıca, yanıltıcı reklamlar ve pop-up'lar bu dijital hilede çok önemli bir rol oynamaktadır. Dolandırıcılıkla ilgili aktörler, bu reklamları meşru bildirimleri veya güncelleme istemlerini taklit edecek ve kullanıcıları bunlara tıklamaya teşvik edecek şekilde tasarlar. Bunu yaparak, kullanıcılar bilmeden tarayıcı korsanlarının ve PUP'ların indirilmesini ve kurulmasını tetikler.

Ek olarak, istenmeyen programların dağıtımı için doğrulanmamış kaynaklardan indirilen ücretsiz yazılımlar kullanılabilir. Bazı web siteleri, görünüşte çekici görünen yazılımları ücretsiz olarak sunar, ancak bunları yalnızca aynı anda yüklenen gizli tarayıcı korsanları ve PUP'larla bir araya getirir.

Kimlik avı e-postalarındaki e-posta ekleri ve bağlantılar, bu istenmeyen davetsiz misafirler için ağ geçitleri olarak da hizmet edebilir. Siber suçlular, kullanıcıları ekleri indirmeye veya bağlantıları tıklamaya ikna ederek kötü amaçlı yazılımların yanlışlıkla yüklenmesine neden olan ikna edici mesajlar oluşturur.

Bu aldatıcı taktiklere karşı etkili bir şekilde korunmak için kullanıcılar, özellikle yabancı kaynaklardan yazılım ve güncellemeleri indirirken dikkatli olmalıdır. Güvenlik yazılımını düzenli olarak güncellemek, istenmeyen e-postalara şüpheyle yaklaşmak ve yazılım yüklemelerinin her adımını incelemek, tarayıcı korsanlarının ve PUP'ların sisteminize sızma riskini önemli ölçüde azaltabilir.