AwesomeNewTab Tarayıcı Uzantısı

Yanıltıcı web sitelerini incelerken araştırmacılar, AwesomeNewTab adlı tarayıcı uzantısıyla karşılaştı. Bu uzantı, belirli web sitelerine hızlı erişim için uygun bir çözüm olarak sunulmaktadır.

AwesomeNewTab uzantısının kapsamlı araştırmasının ardından uzmanlar, bunun bir tarayıcı korsanı olarak çalıştığı sonucuna vardı. Temelde, kullanıcının web tarayıcısının ayarlarını müdahaleci bir şekilde değiştirir. Sonuç olarak uzantı, istenmeyen ve yetkisiz yönlendirmeleri tetikleyerek kullanıcıları ziyaret etmek istemedikleri web sitelerine zorla gönderiyor. Ek olarak, bu tarayıcı korsanı kullanıcıların çevrimiçi tarama etkinliklerini izleyebilir ve izleyebilir, bu da potansiyel olarak gizlilik ve güvenliklerini tehlikeye atabilir. Yetkisiz yeniden yönlendirme ve müdahaleci veri gözetiminin bu birleşimi, AwesomeNewTab uzantısının güvenilmez yapısının altını çiziyor; bu, tarama deneyiminden taviz vermeye ve kullanıcıların hassas bilgilerini riske atmaya hizmet ediyor.

AwesomeNewTab Tarayıcı Korsanı Yetkisiz Değişiklikler Gerçekleştiriyor

Tarayıcı ele geçirme yazılımı, tanıtılan web sitelerini zorla varsayılan arama motorları, ana sayfalar ve yeni sekme sayfaları için URL'ler olarak atayarak çalışır. Bu, kullanıcıların yeni bir tarayıcı sekmesi açtığında veya URL çubuğu aracılığıyla bir arama sorgusu başlattığında, otomatik olarak belirtilen onaylanmış Web sayfasına yönlendirildikleri anlamına gelir.

Çoğu durumda, tarayıcı korsanları meşru arama sonuçları sunmayan sahte arama motorlarını tanıtma ve sonunda kullanıcıları yerleşik internet arama platformlarına yönlendirme eğilimindedir. Ancak AwesomeNewTab'ın benzersiz yönü, orijinal Bing arama motorunu hiçbir aracı olmadan doğrudan tanıtmasıdır. Yeniden yönlendirme davranışının, kullanıcının coğrafi konumu gibi faktörlere göre değişebileceğini ve potansiyel olarak kullanıcıları farklı web sitelerine yönlendirebileceğini unutmamak önemlidir.

Göz önünde bulundurulması gereken önemli bir husus, tarayıcı korsanlarının varlığını sürdürmelerini sağlamak için sıklıkla kalıcılık teknikleri kullanmalarıdır. Bu, belirli ayarlara erişimin engellenmesini veya kullanıcı tarafından yapılan değişikliklerin geri alınmasını içerebilir ve bu da bunların kaldırılmasını daha zor hale getirebilir.

Dahası, AwesomeNewTab yalnızca tarama davranışını değiştirmekle kalmaz, aynı zamanda kullanıcı verilerini de toplayabilir. PUP'lar (Potansiyel Olarak İstenmeyen Programlar) ve tarayıcı korsanları tarafından hedeflenen veriler genellikle ziyaret edilen URL'ler, görüntülenen Web sayfaları, depolanan İnternet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir bilgiler, finansal veriler ve daha fazlası gibi çeşitli bilgileri kapsar. İlgili kısım, toplanan verilerin üçüncü taraf kuruluşlara bölünebilmesi veya bunlara satılabilmesi, önemli gizlilik ve güvenlik endişelerini doğurmasıdır.

Tarayıcı Korsanları Yanıltıcı Dağıtım Tekniklerine Büyük Ölçüde Güveniyor

Tarayıcı korsanları, kullanıcıların Web tarayıcılarına sızmak ve tarama deneyimlerinin kontrolünü ele geçirmek için aldatıcı dağıtım tekniklerine büyük ölçüde güveniyor. Bu teknikler, kullanıcıları bilmeden korsanı yüklemeye veya tarayıcı ayarlarında yapılan değişiklikleri kabul etmeye yönlendirmek için tasarlanmıştır. Tarayıcı korsanlarının yanıltıcı dağıtım yöntemlerini nasıl kullandığı aşağıda açıklanmıştır:

• • Paket Yazılım : Tarayıcı korsanları genellikle kullanıcıların kasıtlı olarak indirdiği görünüşte meşru yazılımlarla birlikte gelir. Yükleme işlemi sırasında kullanıcılar, korsanın istenen yazılımla birlikte yüklendiği gerçeğini gözden kaçırabilir veya gözden kaçırabilir.

• • Yanıltıcı Reklamlar ve Açılır Pencereler : Web sitelerindeki yanıltıcı reklamlar ve açılır pencereler, kullanıcıları korsanı gerçekten yükleyen bağlantılara tıklamaya veya dosyaları indirmeye teşvik edebilir. Bu reklamlar sistem uyarılarını taklit edebilir veya cazip teklifler olarak görünebilir.

• • Sahte Yazılım Güncellemeleri : Kullanıcılar, tarayıcılarının veya yazılımlarının güncellenmesi gerektiğini iddia eden sahte istemlerle karşılaşabilirler. Bu istemlere tıklamak bunun yerine tarayıcı korsanının yüklenmesine yol açabilir.

• • Kimlik Avı E-postaları ve Kötü Amaçlı Reklamcılık : Hileli reklam veya kötü amaçlı reklamcılık, meşru web sitelerine yanıltıcı reklamların yerleştirilmesini içerir. Bu reklamlar, kullanıcıları tarayıcı korsanlarını barındıran web sitelerine yönlendirebilir. Benzer şekilde kimlik avı e-postaları, kullanıcıları bu tür sitelere yönlendiren bağlantılar içerebilir.

• • Tarayıcı Uzantıları ve Eklentileri : Bazı tarayıcı korsanları kendilerini görünüşte yararlı uzantılar veya gelişmiş tarama özellikleri vaat eden eklentiler olarak gizler. Kullanıcılar bunları yüklemeye ikna edilebilir, ancak tarayıcılarının ele geçirildiğini görebilirler.

• • Sosyal Mühendislik : Tarayıcı korsanları, kullanıcılara katılmak için bir uzantı yüklemeyi gerektiren sahte anketler, yarışmalar veya testler sunabilir. Bu, kullanıcıların merakını veya ödül arzusunu besler.

Tarayıcı korsanları bu taktikleri kullanıcıların güvenini ve farkındalık eksikliğini istismar etmek için kullanır ve bu da onların yanlışlıkla şüpheli ve izinsiz yazılım yüklemelerine yol açar. Tarayıcı korsanlarına karşı korunmak için kullanıcıların yazılım indirirken dikkatli olması, şüpheli reklamlara veya bağlantılara tıklamaktan kaçınması ve tarayıcılarını ve güvenlik yazılımlarını düzenli olarak güncellemesi gerekir.