Çoklu Lisans İndirimleri
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

Mezo'de Potentially Unwanted Programs, Browser Hijackers'de
Çevir:
Türkçe

Potansiyel olarak şüpheli web sitelerine yönelik rutin bir araştırma sırasında siber güvenlik araştırmacıları, Bazaar Virtual tarayıcı uzantısını belirledi. Bu yazılım, çevrimiçi giyim mağazalarına hızlı erişimi kolaylaştıran bir araç olarak sunulmaktadır. Ancak daha yakından incelendiğinde Bazaar Virtual'ın bir tarayıcı korsanı olarak çalıştığı belirlendi. Bu uzantı, vaat edilen işlevselliği sunmak yerine, seektrailblazers.com sahte arama motorunu desteklemek için tarayıcı ayarlarını değiştirir. Sonuç olarak, giyim mağazalarına daha iyi erişim umuduyla Bazaar Virtual'ı yükleyen kullanıcılar, farkında olmadan bu tarayıcı ele geçirme yazılımının müdahaleci eylemleri nedeniyle gezinme deneyimlerinin tehlikeye girdiğini görebilirler.

Bazaar Sanal Tarayıcı Korsanının Önemli Tarayıcı Ayarlarını Devralması

Tarayıcı ele geçirme yazılımı, onaylanmış Web sayfalarını varsayılan arama motorları, ana sayfalar ve yeni sekme sayfaları olarak ayarlayarak kullanıcıların tarayıcıları üzerinde kontrol sağlar. Sonuç olarak, kullanıcılar yeni tarayıcı sekmeleri açtıklarında veya URL çubuğuna arama sorguları girdiklerinde, otomatik olarak belirtilen onaylanmış siteye yönlendirilirler.

Bazaar Virtual, bu modeli takip ederek, seektrailblazers.com sayfasını tarayıcı manipülasyonu yoluyla tanıtıyor. Seetrailblazers.com da dahil olmak üzere sahte arama motorları genellikle orijinal arama sonuçları oluşturma yeteneğinden yoksundur. Bunun yerine kullanıcıları meşru arama motorlarına yönlendirirler. seektrailblazers.com örneğinde Bing arama motorundan sonuç alındığı gözlemlenmiştir. Ancak, yeniden yönlendirme hedeflerinin kullanıcının coğrafi konumu gibi faktörlere bağlı olarak farklılık gösterebileceğini unutmamak çok önemlidir.

Daha da önemlisi, tarayıcı korsanları, kullanıcıların tarayıcı kurtarma girişimlerini engellemek için genellikle kalıcılık sağlayan mekanizmalar kullanır ve bu da tercih ettikleri ayarlara dönmeyi zorlaştırır.

Ayrıca Bazaar Virtual, potansiyel olarak çeşitli kullanıcı bilgileri toplayan veri izleme işlevlerini de kapsayabilir. Bu, ziyaret edilen URL'leri, görüntülenen sayfaları, arama sorgularını, İnternet çerezlerini, kullanıcı adlarını/şifreleri, kişisel olarak tanımlanabilir ayrıntıları ve finansal verileri içerebilir. Toplanan bilgilerin üçüncü taraflarla paylaşılması veya bunlara satılması, bu tarayıcı ele geçirme yazılımından etkilenen kullanıcılar için gizlilik ve güvenlik endişelerini artırabilir. Bu nedenle kullanıcılar dikkatli davranmalı ve gezinme deneyimlerini ve kişisel bilgilerini korumak için güvenlik önlemleri almalıdır.

Tarayıcı Korsanları Kurulumlarını Şüpheli Dağıtım Taktikleri Yoluyla Maskelemeye Çalışabilir

Tarayıcı korsanları genellikle kurulumlarını maskelemek ve kullanıcıları kandırmak için aldatıcı taktikler kullanır. Bazı yaygın şüpheli dağıtım taktikleri şunları içerir:

    • Birlikte Gelen Yazılımlar : Tarayıcı korsanları görünüşte meşru yazılım indirmeleriyle birlikte gelebilir. Kurulum seçeneklerini dikkatli bir şekilde incelemeden aceleyle ücretsiz veya paylaşılan yazılım yükleyen kullanıcılar, istemeden korsanın istenen yazılımın yanına yüklenmesine izin verebilir.
    • Yanıltıcı Reklamlar ve Açılır Pencereler : Şüpheli web siteleri ve açılır reklamlar, görünüşte çekici tekliflerin, promosyonların veya yazılım güncellemelerinin tanıtımını yapabilir. Bu yanıltıcı reklamlara tıklamak, tarayıcı korsanlarının istemeden indirilmesine ve kurulmasına yol açabilir.
    • Sahte Yazılım Güncellemeleri : Korsanlar, yazılım güncellemeleri gibi davranarak kullanıcıların yazılımlarını güncel tutma konusundaki güvenini istismar edebilir. Sahte güncelleme istemlerine tıklayan kullanıcılar, farkında olmadan ele geçirme yazılımını yükleyebilir.
    • Sosyal Mühendislik : Bazı tarayıcı korsanları, kullanıcıları kandırmak için sosyal mühendislik tekniklerini kullanır. Bu, sahte güvenlik uyarılarını, acil mesajları veya kullanıcıları ele geçirilen yazılımın yüklenmesine yol açacak eylemlerde bulunmaya ikna etmek için tasarlanmış cazip teklifleri içerebilir.
    • E-posta Ekleri ve Bağlantıları : Kimlik avı e-postaları, açıldığında tarayıcı korsanlarının indirilmesini başlatan ekler veya bağlantılar içerebilir. Bu e-postalar genellikle içeriğin meşru ve güvenilir görünmesini sağlamak için taktikler kullanır.
    • Sahte Tarayıcı Uzantıları : Tarayıcı korsanları kendilerini görünüşte zararsız tarayıcı uzantıları veya eklentileri olarak sunabilir ve kullanıcıları bunları yüklemeye ikna etmek için yararlı özellikler sunabilir. Kurulduktan sonra kullanıcının bilgisi olmadan tarayıcı ayarlarını değiştirirler.

Bu taktikler, kullanıcıların güvenini, merakını veya farkındalık eksikliğini kullanarak sistemlerine sızmayı amaçlamaktadır. Bu aldatıcı uygulamaların kurbanı olmamak için kullanıcıların yazılım indirirken dikkatli olmaları, şüpheli bağlantılara veya reklamlara tıklamaktan kaçınmaları, yazılımlarını resmi kanallar aracılığıyla güncel tutmaları ve istenmeyen kurulumları tespit edip önlemek için güvenilir güvenlik yazılımları kullanmaları gerekmektedir. Tarayıcı uzantılarını düzenli olarak incelemek ve indirme kaynakları konusunda dikkatli olmak, tarayıcı korsanlarının yanlışlıkla yüklenmesini önlemeye de yardımcı olabilir.

 

trend

En çok görüntülenen

Yükleniyor...