Threat Database Browser Hijackers Arabalar – Yeni Sekme Tarayıcı Uzantısı

Arabalar – Yeni Sekme Tarayıcı Uzantısı

Tehdit Puan Kartı

Sıralama: 11,714
Tehlike seviyesi: 20 % (Normal)
Etkilenen Bilgisayarlar: 65
İlk görüş: November 14, 2022
Son görülen: September 23, 2023
Etkilenen İşletim Sistemleri: Windows

Arabalar – Yeni Sekme tarayıcı uzantısı, araba hayranlarına otomobil temalı tarayıcı duvar kağıtlarını sergilemek için tasarlanmış bir araç olarak pazarlanmaktadır. Ancak, infosec araştırmacıları uygulamanın kapsamlı bir analizini yaptıktan sonra, ana işlevinin bir tarayıcı korsanının işlevi olduğunu keşfettiler. Aslında, kullanıcının cihazına yüklendikten sonra, Arabalar – Yeni Sekme, dbdextension.com sahte arama motorunu tanıtmak amacıyla birkaç önemli tarayıcı ayarını değiştirecektir.

Arabalar Gibi Tarayıcı Korsanları – Yeni Sekme Genellikle Gizlilik ve Güvenlik Sorunlarına Yol Açar

Arabalar – Yeni Sekme, kullanıcının tarayıcısının varsayılan arama motorunu, ana sayfasını ve yeni sayfa sekmesini dbdextension.com web sitesine değiştirir. Sonuç olarak, kullanıcılar ne zaman yeni bir tarayıcı sekmesi açsa veya URL çubuğuna bir arama sorgusu girse, dbdextension.com'a yeniden yönlendirmeye neden olur. Diğer tarayıcı korsanlarına benzer şekilde, Arabalar – Yeni Sekme de muhtemelen kalıcılığı sağlamak için teknikler kullanır ve bu da kullanıcıların tarayıcılarının kontrolünü yeniden kazanmasını zorlaştırır.

Sahte arama motorları genellikle meşru arama sonuçları sağlayamaz. Bunun yerine, kullanıcıların arama sorgularını yeniden yönlendirerek ve otantik bir arama motorundan alınan sonuçları göstererek çalışırlar. Gerçekten de, dbdextension.com tam olarak bu modeli takip eder ve Bing (bing.com) ve Google (google.com) gibi çeşitli orijinal arama motorlarına yönlendirme yaptığı gözlemlenmiştir. Ancak, zorunlu yönlendirmelerin hedeflerinin, kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini belirtmekte fayda var.

Ek olarak, Arabalar – Yeni Sekme, kullanıcıların göz atma etkinliğini izleyerek araya giren davranışlarda bulunabilir. Aradığı veriler, ziyaret edilen URL'leri, görüntülenen sayfaları, arama sorgularını, internet tanımlama bilgilerini, hesap oturum açma kimlik bilgilerini, kişisel olarak tanımlanabilir bilgileri, finansal ayrıntıları ve daha fazlasını içerebilir. Bu hassas veriler daha sonra üçüncü taraflara satılarak paraya çevrilebilir.

PUP'ların (Potansiyel Olarak İstenmeyen Programlar) ve Tarayıcı Korsanlarının Dağıtımında Kullanılan Şüpheli Taktikler

Kullanıcılar, PUP'ların ve tarayıcı korsanlarının dağıtımında kullanılan şüpheli taktikler konusunda dikkatli olmalı ve tetikte olmalıdır. Bu yazılım uygulamaları genellikle kullanıcıların açık rızası veya bilgisi olmadan yüklenir, bu da tarayıcılarında istenmeyen değişikliklere ve potansiyel gizlilik ve güvenlik risklerine yol açar.

PUP'lar ve tarayıcı korsanları, kullanıcıları istemeden yüklemeleri için kandırmak için genellikle aldatıcı dağıtım teknikleri kullanır. Ücretsiz yazılım veya paylaşılan yazılım uygulamalarıyla birlikte paketlenmiş, yazılım yükleyicileri içinde gizlenmiş veya meşru tarayıcı uzantıları gibi gizlenmiş olabilirler. Kullanıcılar, tanıdık olmayan kaynaklardan yazılım indirirken dikkatli olmalı ve istenen yazılımla birlikte gelen ek programları dikkatlice incelemek ve seçimini kaldırmak için her zaman özel yükleme seçeneklerini tercih etmelidir.

trend

En çok görüntülenen

Yükleniyor...