Arabalar – Yeni Sekme Tarayıcı Uzantısı
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Sıralama: | 11,714 |
Tehlike seviyesi: | 20 % (Normal) |
Etkilenen Bilgisayarlar: | 65 |
İlk görüş: | November 14, 2022 |
Son görülen: | September 23, 2023 |
Etkilenen İşletim Sistemleri: | Windows |
Arabalar – Yeni Sekme tarayıcı uzantısı, araba hayranlarına otomobil temalı tarayıcı duvar kağıtlarını sergilemek için tasarlanmış bir araç olarak pazarlanmaktadır. Ancak, infosec araştırmacıları uygulamanın kapsamlı bir analizini yaptıktan sonra, ana işlevinin bir tarayıcı korsanının işlevi olduğunu keşfettiler. Aslında, kullanıcının cihazına yüklendikten sonra, Arabalar – Yeni Sekme, dbdextension.com sahte arama motorunu tanıtmak amacıyla birkaç önemli tarayıcı ayarını değiştirecektir.
Arabalar Gibi Tarayıcı Korsanları – Yeni Sekme Genellikle Gizlilik ve Güvenlik Sorunlarına Yol Açar
Arabalar – Yeni Sekme, kullanıcının tarayıcısının varsayılan arama motorunu, ana sayfasını ve yeni sayfa sekmesini dbdextension.com web sitesine değiştirir. Sonuç olarak, kullanıcılar ne zaman yeni bir tarayıcı sekmesi açsa veya URL çubuğuna bir arama sorgusu girse, dbdextension.com'a yeniden yönlendirmeye neden olur. Diğer tarayıcı korsanlarına benzer şekilde, Arabalar – Yeni Sekme de muhtemelen kalıcılığı sağlamak için teknikler kullanır ve bu da kullanıcıların tarayıcılarının kontrolünü yeniden kazanmasını zorlaştırır.
Sahte arama motorları genellikle meşru arama sonuçları sağlayamaz. Bunun yerine, kullanıcıların arama sorgularını yeniden yönlendirerek ve otantik bir arama motorundan alınan sonuçları göstererek çalışırlar. Gerçekten de, dbdextension.com tam olarak bu modeli takip eder ve Bing (bing.com) ve Google (google.com) gibi çeşitli orijinal arama motorlarına yönlendirme yaptığı gözlemlenmiştir. Ancak, zorunlu yönlendirmelerin hedeflerinin, kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini belirtmekte fayda var.
Ek olarak, Arabalar – Yeni Sekme, kullanıcıların göz atma etkinliğini izleyerek araya giren davranışlarda bulunabilir. Aradığı veriler, ziyaret edilen URL'leri, görüntülenen sayfaları, arama sorgularını, internet tanımlama bilgilerini, hesap oturum açma kimlik bilgilerini, kişisel olarak tanımlanabilir bilgileri, finansal ayrıntıları ve daha fazlasını içerebilir. Bu hassas veriler daha sonra üçüncü taraflara satılarak paraya çevrilebilir.
PUP'ların (Potansiyel Olarak İstenmeyen Programlar) ve Tarayıcı Korsanlarının Dağıtımında Kullanılan Şüpheli Taktikler
Kullanıcılar, PUP'ların ve tarayıcı korsanlarının dağıtımında kullanılan şüpheli taktikler konusunda dikkatli olmalı ve tetikte olmalıdır. Bu yazılım uygulamaları genellikle kullanıcıların açık rızası veya bilgisi olmadan yüklenir, bu da tarayıcılarında istenmeyen değişikliklere ve potansiyel gizlilik ve güvenlik risklerine yol açar.
PUP'lar ve tarayıcı korsanları, kullanıcıları istemeden yüklemeleri için kandırmak için genellikle aldatıcı dağıtım teknikleri kullanır. Ücretsiz yazılım veya paylaşılan yazılım uygulamalarıyla birlikte paketlenmiş, yazılım yükleyicileri içinde gizlenmiş veya meşru tarayıcı uzantıları gibi gizlenmiş olabilirler. Kullanıcılar, tanıdık olmayan kaynaklardan yazılım indirirken dikkatli olmalı ve istenen yazılımla birlikte gelen ek programları dikkatlice incelemek ve seçimini kaldırmak için her zaman özel yükleme seçeneklerini tercih etmelidir.