Calculator Tab

Siber güvenlik araştırmacıları, şüpheli web sitelerine yönelik kapsamlı bir araştırma sırasında Hesap Makinesi Sekmesi tarayıcı uzantısını belirledi. Tarayıcılar için bir hesap makinesi widget'ı sunduğunu iddia etse de, bu uzantı aslında bir tarayıcı korsanlığı görevi görüyor. Hesap Makinesi Sekmesi, yönlendirmeler yoluyla sahte arama motoru searchfst.com'u tanıtmak için tarayıcı ayarlarını değiştirir

Calculator Tab, Şüpheli Adresleri Tanıtmak için Önemli Tarayıcı Ayarlarının Üzerine Yazıyor

Hesap Makinesi Sekmesi tarayıcı uzantısı, varsayılan arama motorlarını, ana sayfalarını ve yeni sekme sayfalarını değiştirerek tarayıcılarda önemli değişiklikler yapar. Sonuç olarak, kullanıcılar bir arama sorgusu yaptıklarında veya yeni bir tarayıcı sekmesi açtıklarında kendilerini searchfst.com'a yönlendirilmiş halde bulabilirler. Görünüşüne rağmen searchfst.com, bağımsız olarak arama sonuçları oluşturma yeteneğinden yoksun olduğundan sahte arama motoru olarak sınıflandırılır.

Genellikle bu nitelikteki web siteleri, kullanıcıları meşru arama motorlarına yönlendirir. Bu durumda searchfst.com, kullanıcıları Bing arama motoruna yönlendirir. Yeniden yönlendirme hedeflerinin kullanıcının coğrafi konumu gibi faktörlere göre değişebileceğini belirtmekte fayda var.

Hesap Makinesi Sekmesi gibi tarayıcı korsanları genellikle kalıcılığı sağlamak için taktikler kullanır ve bu da kullanıcıların bunları kaldırmasını zorlaştırır. Tarayıcı üzerinde kontrolü sürdürmek amacıyla, kaldırmayla ilgili ayarlara erişimi reddedebilir veya kullanıcı tarafından yapılan değişiklikleri geri alabilirler.

Ayrıca, bu kategoriye giren yazılımlar tipik olarak Hesap Makinesi Sekmesi için de geçerli olabilecek veri izleme işlevlerini içerir. Bu, ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları, çerezler, oturum açma kimlik bilgileri, kişisel ayrıntılar, finansal bilgiler ve daha fazlası dahil olmak üzere çeşitli türde hassas bilgilerin toplanmasını içerebilir. Bu tür veriler genellikle üçüncü taraflara satılır veya çeşitli yollarla kâr amacıyla kullanılır.

Tarayıcı Korsanları ve PUP'lar (Potansiyel İstenmeyen Programlar) Genellikle Kullanıcıların Cihazlarına Gizlice Yüklenir

Tarayıcı korsanları ve Potansiyel Olarak İstenmeyen Programlar (PUP'lar), kendilerini kullanıcıların cihazlarına gizlice yüklemek için sıklıkla aldatıcı dağıtım taktikleri kullanır. İşte nasıl:

• Ücretsiz Yazılımlarla Paketleme : Tarayıcı korsanları ve PUP'lar sıklıkla meşru ücretsiz yazılım veya paylaşılan yazılım programlarıyla birlikte gelir. Yükleme işlemi genellikle ek programların varlığını açıkça ortaya koymadığından, kullanıcılar yanlışlıkla bunları istenen yazılımın yanına yükleyebilir.
• Yanıltıcı Reklamlar : Kullanıcılar, meşru görünen yazılım indirmeleri veya güncellemeleri sunan yanıltıcı reklamlarla karşılaşabilirler. Bu reklamlara tıklamak, tarayıcı korsanlarının veya PUP'ların yanlışlıkla yüklenmesine yol açabilir.
• Sahte Yazılım Güncellemeleri : Siber suçlular, web tarayıcıları veya medya oynatıcıları gibi popüler yazılımlar için sahte güncelleme bildirimleri oluşturur. Bu dolandırıcılıklara kanan kullanıcılar, yasal güncellemeler yerine bilmeden tarayıcı korsanları veya PUP'lar yükleyebilir.

• Yararlı Uzantılar Olarak Gizlenmiş : Tarayıcı korsanları, yararlı tarayıcı uzantıları veya araç çubukları olarak gizlenebilir. Kullanıcılar, tarama deneyimlerini geliştireceklerine inanarak bu uzantıları yükleyebilir, ancak daha sonra tarayıcı ayarlarını ve davranışlarını değiştirdiklerini keşfederler.

• Karmaşık Kurulum Süreçleri : Yazılımlara, özellikle de ücretsiz yazılımlara yönelik bazı kurulum süreçleri kasıtlı olarak karmaşık veya yanıltıcıdır. Her adımı dikkatle incelemeden bu kurulumları aceleyle yapan kullanıcılar, istemeden tarayıcı korsanları veya PUP'lar da dahil olmak üzere ek yazılım yüklemeyi kabul edebilir.

• Önceden İşaretlenmiş Kutular : Yazılım kurulumu sırasında kullanıcılar, ek yazılımın yüklenmesine onay verildiğini gösteren önceden işaretlenmiş kutularla karşılaşabilirler. Kullanıcılar bu kutuları fark etmez veya işaretlerini kaldırmazlarsa, bilmeden tarayıcı korsanlarını veya PUP'ları yükleyebilirler.

• Sahte İndirme Düğmeleri : Bazı web sitelerinde, özellikle de korsan içerik veya yasa dışı indirmeler barındıran sitelerde, sahte indirme düğmeleri, kullanıcıları tarayıcı korsanları ve PUP'lar da dahil olmak üzere istenmeyen yazılımları indirmeleri için kandırmak için kullanılır.

• Sosyal Mühendislik Taktikleri : Bazı tarayıcı korsanları ve PUP'lar, kullanıcıları bunları gönüllü olarak indirip yüklemeye ikna etmek için sahte hata mesajları veya uyarılar gibi sosyal mühendislik taktiklerini kullanır.

Tarayıcı korsanları ve PUP'lar, bu şüpheli dağıtım taktiklerini kullanarak kullanıcıların cihazlarına onların bilgisi veya rızası olmadan sızabilir ve bu da genellikle tarayıcı ayarlarında istenmeyen değişikliklere, gizliliğin tehlikeye atılmasına ve sistem performansının düşmesine neden olur.