Çoklu Lisans İndirimleri
Threat Database Potentially Unwanted Programs Basketbol Uygulamaları Srch Sekmesi Tarayıcı Uzantısı

Basketbol Uygulamaları Srch Sekmesi Tarayıcı Uzantısı

Mezo'de Potentially Unwanted Programs, Browser Hijackers'de
Çevir:
Türkçe

Başlangıçta basketbol haberlerine kolay erişim sağlayan bir tarayıcı uzantısı olarak sunulan Basketball Apps Srch Tab, bilgi güvenliği (infosec) araştırmacıları tarafından hileli bir yazılım olarak tanımlandı. Kapsamlı analiz sonucunda bu uzantının bir tarayıcı korsanı olarak çalıştığı tespit edildi.

Basketbol Uygulamaları Srch Sekmesi, kullanıcının basketbolla ilgili içeriğe erişimini geliştirme vaadini yerine getirmek yerine, çeşitli yönlendirmeler yoluyla nsrc2u.com sahte arama motorunu tanıtmak amacıyla tarayıcı ayarlarını değiştirir. Bu aldatıcı davranış, varsayılan arama motorunu zorla değiştirerek ve onları sahte bir çevrimiçi arama platformuna yönlendirerek kullanıcının tarama deneyimini baltalar.

Basketbol Uygulamaları Srch Tab Korsanının Kullanıcı Tarayıcılarını Ele Geçirmesi

Tarayıcı korsanları, varsayılan arama motorları, ana sayfalar ve yeni sekme sayfalarının davranışları dahil olmak üzere Web tarayıcılarının önemli yönleri üzerinde kontrol sağlar. Sonuç olarak, kullanıcılar yeni sekmeler açtığında veya URL çubuğuna arama sorguları girdiğinde, bu eylemler yönlendirmeleri tetikleyerek kullanıcıları belirli bir web sitesine yönlendirir. Basketbol Uygulamaları Srch Sekmesi durumunda, bu yönlendirmeler kullanıcıları aldatıcı nsrc2u.com adresine yönlendiriyor.

Tipik olarak sahte arama motorları, orijinal arama sonuçları oluşturma yeteneğinden yoksundur ve bunun yerine kullanıcıları meşru İnternet arama platformlarına yönlendirir. Benzer şekilde, nsrc2u.com kullanıcıları Bing'e (bing.com) yönlendirir, ancak yeniden yönlendirme hedeflerinin kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini unutmamak önemlidir.

Ayrıca, Basketball Apps Srch Tab muhtemelen tarayıcı korsanları arasında yaygın bir özellik olan veri izleme yetenekleriyle donatılmıştır. Toplanması hedeflenen bilgiler, ziyaret edilen URL'leri, görüntülenen sayfaları, arama sorgularını, İnternet çerezlerini, oturum açma kimlik bilgilerini, kişisel olarak tanımlanabilir ayrıntıları, finansal verileri ve daha fazlasını kapsar. Toplanan veriler, potansiyel olarak siber suçlular da dahil olmak üzere üçüncü taraflarla paylaşılabilir veya onlara satılabilir, bu da bu tarayıcı korsanının varlığıyla ilişkili riskleri artırır. Kullanıcılar bu tür izinsiz giriş yapan yazılımlarla ilişkili potansiyel gizlilik ve güvenlik sonuçlarını ele almak ve önlemek için çok dikkatli olmalı ve uygun önlemleri almalıdır.

Tarayıcı Korsanları Büyük Ölçüde Şüpheli Dağıtım Yöntemlerine Güveniyor

Tarayıcı korsanları, kurulumlarını gizlemek ve kullanıcıları aldatmak için çeşitli şüpheli dağıtım yöntemleri kullanır. Tarayıcı korsanlarının tespit edilmekten kaçınmak için kullandığı bazı yaygın taktikler şunlardır:

  • Birlikte Gelen Yazılım : Tarayıcı korsanları genellikle meşru gibi görünen yazılımlarla birlikte gelir. İstenilen bir programın kurulumu sırasında kullanıcılar, seçildiğinde tarayıcı korsanının aynı anda kurulmasına yol açan ek seçenekler veya onay kutularıyla karşılaşabilirler. Kullanıcılar bu paketlenmiş bileşenleri gözden kaçırabilir ve istemeden korsanın yüklenmesine izin verebilir.
  • Yanıltıcı Yükleyiciler : Bazı tarayıcı korsanları yanıltıcı veya aldatıcı yükleme sihirbazları kullanır. Yükleme işlemi, yanıltıcı ifadeler veya görsel öğelerle kullanıcıların kafasını karıştıracak ve onları, sonuçlarının farkına varmadan korsanın kurulumunu kabul etmeye teşvik edecek şekilde tasarlanmış olabilir.
  • Sahte Güncellemeler : Tarayıcı korsanları, yazılım güncellemeleri veya temel tarayıcı geliştirmeleri gibi görünebilir. Tarayıcılarını güncel tuttuklarını veya işlevselliğini iyileştirdiklerini düşünen kullanıcılar, güncelleme işlemi sırasında farkında olmadan korsanı yükleyebilir.
  • Yanıltıcı Web Siteleri : Kullanıcılar, sosyal mühendislik taktikleri kullanan güvenli olmayan web sitelerine yönlendirilebilir. Bu siteler, kullanıcıları sözde bir güvenlik aracını veya tarayıcı geliştirmesini indirip yüklemeye teşvik eden sahte uyarılar veya mesajlar sunabilir ve bunların bir tarayıcı korsanlığı olduğu ortaya çıkabilir.
  • Sahte Reklamlar ve Açılır Pencereler : Tarayıcı korsanları, aldatıcı çevrimiçi reklamlar veya açılır pencereler aracılığıyla dağıtılabilir. Bu reklamlara veya pop-up'lara tıklamak, korsanın genellikle kullanıcının açık izni olmadan otomatik olarak indirilmesini tetikleyebilir.
  • Ücretsiz ve Paylaşılan Yazılımlar : Tarayıcı korsanları ücretsiz veya paylaşılan yazılım uygulamalarıyla birlikte gelebilir. Bu tür bir yazılımı indirip yükleyen kullanıcılar, istemeden amaçlanan programla birlikte bir tarayıcı korsanının kurulumunu da kabul edebilir.

Bu taktiklere karşı korunmak için kullanıcıların, özellikle doğrulanmamış kaynaklardan yazılım indirirken ve yüklerken ekstra dikkatli olmaları gerekir. Kurulum istemlerini dikkatlice okumak, yazılımı resmi kanallar aracılığıyla güncel tutmak ve güvenilir güvenlik yazılımı kullanmak, kullanıcıların tarayıcı korsanlarının yanlışlıkla kurulumunu tespit etmesine ve önlemesine yardımcı olabilir. Yüklü tarayıcı uzantılarını ve programlarını düzenli olarak incelemek, istenmeyen veya potansiyel olarak zararlı yazılımların tespit edilmesine ve kaldırılmasına da yardımcı olabilir.

trend

En çok görüntülenen

Yükleniyor...