Forest New Tab Browser Extension

Orman Yeni Sekmesi, kullanıcılara orman temalı tarayıcı duvar kağıtları sunmayı vaat eden bir tarayıcı uzantısıdır. Ancak ayrıntılı inceleme sonrasında uygulamanın bir tarayıcı korsanı olduğu belirlendi. Bunun anlamı, Orman Yeni Sekmesinin, ysrc2u.com adlı gayri meşru bir arama motorunu tanıtmak amacıyla tarayıcı ayarlarını değiştirmesidir. Esasen, orman temalı duvar kağıtlarını reklamı yapıldığı gibi sunmak yerine, kullanıcıları bu şüpheli arama motoruna yönlendirerek potansiyel güvenlik riskleri oluşturur.

Orman Gibi Tarayıcı Korsanları Yeni Sekme Çoğunlukla Yetkisiz Değişiklikler Yapar

Tarayıcı korsanlarının ana sayfalar, varsayılan arama motorları ve yeni sekme sayfaları dahil olmak üzere çeşitli tarayıcı ayarlarını değiştirdikleri bilinmektedir. Orman Yeni Sekmesi durumunda, yüklendikten sonra bu değişiklikler belirli web sitelerini tanıtmak için yapılır. Sonuç olarak, yeni bir tarayıcı sekmesi veya penceresi açmaya ve URL çubuğunu kullanarak bir arama başlatmaya yönelik herhangi bir girişim, ysrc2u.com web sayfasına otomatik yönlendirmelerle sonuçlanacaktır.

Ysrc2u.com gibi sahte arama motorları genellikle gerçek arama sonuçları sağlama yeteneğinden yoksundur. Bunun yerine, kullanıcıları genellikle meşru internet arama motorlarına yönlendirirler. Araştırmacılar ysrc2u.com'un kullanıcıları Bing'e yönlendirdiğini gözlemledi. Ancak asıl açılış sayfasının kullanıcının coğrafi konumu gibi faktörlere göre değişebileceğini unutmamak önemlidir.

Çoğu durumda, tarayıcı ele geçirme yazılımı, tarayıcı ayarlarını sürekli olarak değiştirmek için teknikler kullanır, bu da kullanıcıların bunları kaldırmasını ve tarayıcılarını varsayılan durumlarına geri yüklemesini zorlaştırır.

Ayrıca, bu kategoriye giren yazılımlar genellikle veri izleme işlevlerine sahiptir; bu, Orman Yeni Sekmesi'nde de geçerli olabilir. Bu, tarama ve arama motoru geçmişleri, İnternet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir bilgiler ve finansal veriler dahil olmak üzere çeşitli türde kullanıcı bilgilerini toplayabildiği anlamına gelir. Toplanan bu veriler daha sonra üçüncü taraflara satma veya diğer suiistimal biçimleri yoluyla kâr amacıyla kullanılabilir. Bu nedenle, çevrimiçi gizliliğinizi ve güvenliğinizi korumak için bu tür yazılımlarla uğraşırken dikkatli olmanız çok önemlidir.

Kanıtlanmamış Kaynaklardan Uygulama Yüklerken Dikkatli Olun

Tarayıcı korsanları ve Potansiyel Olarak İstenmeyen Programlar (PUP'lar), kullanıcıların bilgisayarlarına ve tarayıcılarına sızmak için genellikle şüpheli dağıtım teknikleri kullanır. Bu teknikler, kullanıcıları hazırlıksız yakalamak ve istenmeyen yazılımları kaldırmayı zorlaştırmak için tasarlanmıştır. Tarayıcı korsanları ve PUP'lar tarafından kullanılan bazı yaygın dağıtım yöntemleri şunlardır:

• • Paket Yazılım : Bu en yaygın yöntemlerden biridir. PUP'lar ve tarayıcı korsanları görünüşte meşru yazılım indirmeleriyle birlikte gelir. Kullanıcılar, önceden seçilmiş olduğundan, yükleme sırasında ek yazılımı genellikle gözden kaçırır ve yükleme işlemini aceleyle gerçekleştirirler. Bu paket programlar genellikle kullanıcıların nadiren okuduğu kurulum sözleşmelerinin ayrıntılı baskısında (Son Kullanıcı Lisans Sözleşmeleri veya EULA'lar) açıklanır.

• • Yanıltıcı Web Siteleri : Bazı web siteleri, cazip içerik veya ücretsiz indirmeler sunarak kullanıcıları PUP'ları veya tarayıcı korsanlarını indirmeleri için kandırır. Örneğin, bir web sitesi ücretsiz bir araç, oyun veya medya dosyası sağladığını iddia edebilir ancak bunun yerine kullanıcıları potansiyel olarak istenmeyen bir programı indirmeye teşvik edebilir.

• • Kötü Amaçlı Reklam : Sahte reklam veya kötü amaçlı reklam, PUP'ların ve tarayıcı korsanlarının meşru web sitelerindeki güvenli olmayan reklamlar aracılığıyla dağıtılmasını içerir. Bu reklamlara tıklamak, otomatik indirmeleri tetikleyebilir veya kullanıcıları aldatıcı açılış sayfalarına yönlendirebilir.

• • Kimlik Avı E-postaları : Siber suçlular, tıklandığında veya açıldığında istenmeyen yazılımların yüklenmesine yol açan bağlantılar veya ekler taşıyan kimlik avı e-postaları gönderebilir. Bu e-postalar genellikle kendilerini tanınmış şirketlerden veya bireylerden gelen meşru mesajlar olarak gizler.

• • Sahte Güncellemeler : Tarayıcı korsanları ve PUP'lar, yazılım güncellemeleri veya güvenlik yamaları gibi görünebilir. Kullanıcılardan, sistemlerinin güvenliğini veya işlevselliğini iyileştirdiklerini düşünerek bu güncellemeleri indirip yüklemeleri isteniyor. Gerçekte, potansiyel olarak zararlı yazılımlar indiriyorlar.

• • Dosya Paylaşım Ağları : PUP'lar Eşler Arası (P2P) dosya paylaşım ağları aracılığıyla yayılabilir. Bu ağlardan dosya indiren kullanıcılar farkında olmadan paket halindeki PUP'ları veya tarayıcı korsanlarını edinebilir.

• • Sosyal Mühendislik : Tarayıcı korsanları ve PUP'lar, kullanıcıları bunları yüklemeye teşvik etmek için sosyal mühendislik taktiklerini kullanabilir. Kullanıcıları harekete geçmeye yönlendirmek için korkutma taktikleri, sistem sorunlarına ilişkin yanlış iddialar veya yanıltıcı açılır mesajlar kullanabilirler.

Sisteminizi tarayıcı korsanlarından ve PUP'lardan korumak için, yazılım indirirken veya özellikle güvenilmeyen kaynaklardan gelen bağlantılara tıklarken dikkatli olmanız önemlidir. Kurulum sözleşmelerini her zaman dikkatle okuyun, saygın antivirüs ve kötü amaçlı yazılımdan koruma yazılımları kullanın, işletim sisteminizi ve yazılımınızı güncel tutun ve beklenmedik açılır pencerelere veya bilinmeyen kaynaklardan gelen e-postalara karşı dikkatli olun. Ayrıca güvenliği artıran ve zararlı olabilecek içeriği engelleyen tarayıcı uzantılarını veya ayarlarını kullanmayı düşünün.