Çoklu Lisans İndirimleri
Threat Database Potentially Unwanted Programs Dünya Saati Uzantısı

Dünya Saati Uzantısı

Mezo'de Potentially Unwanted Programs, Browser Hijackers'de
Çevir:
Türkçe

Dünya Saati Uzantısını kapsamlı bir şekilde inceledikten sonra, asıl amacının bir tarayıcı korsanı olarak çalışmak olduğu ortaya çıktı. Bu, worldclockext.com olarak bilinen aldatıcı bir arama motorunun kullanımını teşvik etme ve onaylama niyetini gerektirir. Bu hedefe ulaşmak için, Dünya Saati Uzantısı, bir Web tarayıcısının yapılandırma ayarlarında değişiklikler başlatarak, tarayıcının davranışı ve işlevleri üzerinde etkili bir şekilde kontrol sahibi olur.

Dünya Saati Uzantısı Kullanıcıların Tarayıcılarında Yetkisiz Değişiklikler Gerçekleştiriyor

Dünya Saati Uzantısı, birçok önemli tarayıcı ayarının kontrolünü üstlenerek kullanıcıları worldclockext.com adresini ziyaret etmeye zorlar. Bunu, worldclockext.com'u varsayılan arama motoru, ana sayfa ve yeni sekme sayfası olarak belirleyerek başarır. Kullanıcılar arama başlattığında, çeşitli aracı adresleri içeren bir yönlendirme zincirini tetikler ve sonunda onları yaygın olarak tanınan ve meşru bir arama motoru olan bing.com'a yönlendirir.

Ancak kullanıcıları meşru bir arama motoruna yönlendirmek için birden fazla yönlendirmenin kullanılması, potansiyel aldatıcı taktiklere ilişkin endişeleri artırmaktadır. Kullanıcılar, güven ve şeffaflık ilkelerini zayıflatabilecek temel yeniden yönlendirme sürecinin tam olarak farkında olmayabilir. Dahası, sahte arama motorları sıklıkla kullanıcı arama sorgularının, tarama geçmişlerinin ve diğer hassas kişisel verilerin toplanmasıyla meşgul olur.

Ayrıca, bu sahte arama motorlarından gelen arama sonuçlarının doğruluğu ve alaka düzeyi tehlikeye girebilir. Temelde, istenmeyen yönlendirmeler sahte arama motorunun kullanılmasıyla birleştiğinde kullanıcı güveni, çevrimiçi gizlilik, dijital güvenlik ve genel tarama deneyimiyle ilgili bir dizi soruna yol açabilir.

Dünya Saati Uzantısı gibi tarayıcı korsanlarının da çeşitli kullanıcı verilerini toplayabildiğini belirtmekte fayda var. Toplanan bu veriler, kullanıcının bilgisi veya izni olmadan üçüncü taraf kuruluşlara satılabilir. Daha sonra bu kuruluşlar, elde edilen verileri hedefli reklamcılık ve daha dolandırıcılık çabaları da dahil olmak üzere kendi amaçları doğrultusunda kullanabilirler.

PUP'lar (Potansiyel İstenmeyen Programlar) ve Tarayıcı Korsanları Genellikle Şüpheli Taktikler Yoluyla Yayılır

Tarayıcı korsanları ve PUP'lar sıklıkla kullanıcıların güvenini ve farkındalık eksikliğini istismar eden şüpheli dağıtım tekniklerine başvuruyor. Bu taktikler, kullanıcıları bilmeden bu uygulamaları cihazlarına yüklemeye teşvik etmek için tasarlanmıştır. Tarayıcı korsanları ve PUP'lar tarafından kullanılan en yaygın uygulamalardan bazıları şunlardır:

  • Birlikte Gelen Yazılım : En yaygın tekniklerden biri, korsanın veya PUP'un, kullanıcıların saygın kaynaklardan kasıtlı olarak indirdiği meşru yazılımla paketlenmesini içerir. Ancak korsan veya PUP ek bir yükleme seçeneği olarak dahil edilir ve genellikle kullanıcıları hazırlıksız yakalamak için önceden seçilir.
  • Aldatıcı Yükleyiciler : Korsanlar ve PUP'lar, güvenilir yazılım yükleyicilerinin görünümünü taklit eden yükleyiciler kullanılarak dağıtılabilir. Kullanıcılar meşru bir program yüklediklerini düşünebilir, ancak daha sonra yanlışlıkla istenmeyen yazılımların yüklenmesine izin verdiklerini keşfedebilirler.
  • Yanıltıcı Reklamlar : Genellikle kötü amaçlı reklamlar olarak bilinen sahtekarlıkla ilgili reklamlar, cazip teklifler, yazılım güncellemeleri veya ödüller vaat ederek kullanıcıları tarayıcı korsanlarını veya PUP'ları indirmeye yönlendirebilir. Bu reklamlara tıklamak, istenmeyen yazılımların istenmeden indirilmesini tetikleyebilir.
  • Sahte Yazılım Güncellemeleri : Kullanıcılar, belirli web sitelerini kullanmaya devam etmek için yazılımlarını (örneğin, Web tarayıcıları, eklentiler) güncellemeleri gerektiğine inandırılarak kandırılabilirler. Bu sahte güncelleme istemleri, yasal güncellemeler yerine tarayıcı korsanlarının veya PUP'ların yüklenmesine yol açabilir.
  • Sosyal Mühendislik : Bazı dağıtım yöntemleri, kullanıcıları sosyal mühendislik taktikleri yoluyla manipüle etmeye dayanır. Dolandırıcılar, yasal teknik destek temsilcilerinin kimliğine bürünerek kullanıcıları sözde sorunları çözmek için belirli yazılımları yüklemeye teşvik edebilir.
  • Kimlik Avı Kampanyaları : Kimlik avı e-postaları veya web siteleri, kullanıcıları tarayıcı korsanlarının veya PUP'ların indirilmesini başlatan güvenli olmayan bağlantılara tıklamaları için kandırabilir. Bu kampanyalar, kullanıcıların tanınabilir markalara veya hizmetlere olan güveninden yararlanır.

Özetle, tarayıcı korsanları ve PUP'lar, kullanıcıların cihazlarına sızmak için çeşitli aldatıcı ve manipülatif teknikler kullanır. Yazılımı indirirken dikkatli olmak, kurulum istemlerini dikkatli bir şekilde gözden geçirmek ve yazılımı yalnızca güvenilir kaynaklardan edinmek, bu istenmeyen programların kurbanı olmaktan kaçınmanın temel stratejileridir.

trend

En çok görüntülenen

Yükleniyor...