Hava Durumu Yeni Sekme Tarayıcı Uzantısı
Araştırmacılar, Hava Durumu Yeni Sekmesi olarak bilinen hileli bir tarayıcı uzantısı keşfettiler. Bu özel yazılım, hava durumu tahminlerine ve ilgili bilgilere hızlı erişim için uygun bir araç olarak tanıtılır.
Bununla birlikte, Hava Durumu Yeni Sekmesi kapsamlı bir şekilde incelendiğinde, uzantının aslında bir tarayıcı korsanı olduğu belirlendi. Birincil işlevi, hava durumunewtab.com sahte arama motorunu yönlendirmeler yoluyla tanıtmayı, kullanıcıları yanıltıcı arama sonuçlarına yönlendirmeyi ve potansiyel olarak tarama deneyimlerini tehlikeye atmayı içerir.
Hava Durumu Yeni Sekmesi Tarayıcı Korsanı Çok Sayıda İstilacı İşleve Sahip Olabilir
Hava Durumu Yeni Sekmesi, yüklemenin ardından, weathernewtab.com'u zorla tarayıcının ana sayfası, varsayılan arama motoru ve yeni sekmeler için URL olarak ayarlar. Sonuç olarak, kullanıcılar ne zaman yeni bir tarayıcı sekmesi açsa veya URL çubuğunu kullanarak bir web araması gerçekleştirse, weathernewtab.com web sitesine yönlendirilir.
Weather New Tab gibi tarayıcı ele geçirme yazılımları, genellikle kullanıcının sisteminde kalıcılığı sağlamak için teknikler kullanır. Bu teknikler, korsanın kaldırılmasını daha zor hale getirir ve kullanıcıların tarayıcılarını kolayca istedikleri ayarlara geri yüklemelerini engeller.
Tanıtılan weathernewtab.com web sitesi, sahte bir arama motoru olarak kategorize edilir. Sahte arama motorları genellikle gerçek arama sonuçları sağlama yeteneğinden yoksundur. Bunun yerine, kullanıcıları meşru internet arama web sitelerine yönlendirirler. Ancak, weathernewtab.com'un, muhtemelen kullanıcıların coğrafi konumu, IP adresi ve daha fazlası gibi faktörlere bağlı olarak çeşitli yönlendirmeler oluşturduğu bulundu. Gözlemlenen yönlendirmelerden bazıları meşru bir arama motoru olan Bing'e yönlendirirken, diğerleri kullanıcıları yakındakime.io arama motoruna yönlendirdi. Nearbyme.io arama motoru, kullanıcılara sonuç sağlama yeteneğine sahiptir, ancak bunlar genellikle yanlıştır ve alakasız, sponsorlu, güvenilmez, aldatıcı ve potansiyel olarak kötü amaçlı içerik içerebilir.
Ayrıca, Hava Durumu Yeni Sekmesi muhtemelen veri izleme işlevleriyle donatılmıştır. Yazılım, göz atma ve arama motoru geçmişleri, IP adresleri (coğrafi konumlar), internet tanımlama bilgileri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar ve hatta finansal bilgiler dahil olmak üzere çeşitli türde kullanıcı bilgilerini toplayabilir. Bu veriler potansiyel olarak çeşitli amaçlarla kullanılabilir veya üçüncü şahıslara satılabilir.
Tarayıcı Korsanları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar), Gölgeli Dağıtım Taktikleri Yoluyla Kurulumlarını Gizlemeye Çalışıyor
Tarayıcı korsanları ve PUP'lar, kurulumlarını gölgeli dağıtım taktikleri yoluyla gizlemeye çalışmakla tanınırlar. Bu taktikler genellikle aldatıcı ve manipülatif olup, kullanıcıları cihazlarına istemeden istenmeyen yazılımlar yüklemeleri için kandırmayı amaçlar. Tarayıcı korsanları ve PUP'lar tarafından istismar edilen bazı yaygın dağıtım taktikleri şunları içerir:
- Yazılım Paketleme : Tarayıcı korsanları ve PUP'lar genellikle meşru yazılım indirmelerinde sırtını döner. İstenen uygulamalarla birlikte gelirler ve kullanıcılar bilmeden bunları uygun şekilde ifşa etmeden yükleyebilirler.
- Sahte Yazılım Güncellemeleri : Tarayıcı korsanları ve PUP'lar kendilerini yazılım güncellemeleri veya güvenlik yamaları olarak gizleyebilir ve kullanıcılardan bunları gerekli güncelleme kisvesi altında indirip yüklemelerini isteyebilir.
- Ücretsiz Yazılım ve Dosya Paylaşım Siteleri : Bu istenmeyen programlar, ücretsiz yazılım ve dosya paylaşım platformları aracılığıyla dağıtılarak, resmi olmayan kaynaklardan yazılım indiren kullanıcıları istismar edebilir.
- Kötü Amaçlı Reklamcılık : Güvenli olmayan reklamlar (kötü amaçlı reklamcılık), kullanıcıları tarayıcı korsanlarının ve PUP'ların meşru yazılım indirmeleri olarak gizlendiği web sitelerine yönlendirebilir.
- Sosyal Mühendislik : Siber suçlular, kullanıcıları tarayıcı korsanları ve PUP'lar yüklemeye ikna etmek için sosyal medya veya mesajlaşma platformlarındaki sahte indirme bağlantıları gibi sosyal mühendislik tekniklerini kullanabilir.
- Sahte Tarayıcı Uzantıları : Bazı PUP'lar, görünüşte yararlı tarayıcı uzantıları veya eklentileri olarak gizlenerek, kullanıcıları ek işlevler için yüklemeleri için kandırır.
Bu gölgeli taktiklere karşı korunmak için, kullanıcılar programları indirirken ve kurarken dikkatli olmalıdır. Yeni yazılımlar yalnızca güvenilir kaynaklardan indirilmeli ve istenmeyen programlardan kaçınmak için kurulum sürecini dikkatlice gözden geçirmelidir. Güvenilir virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı kullanmak, tarayıcı korsanlarının ve PUP'ların saptanmasına ve bunların yüklenmesinin önlenmesine de yardımcı olabilir. Potansiyel tehditler hakkında bilgi sahibi olmak ve en iyi siber güvenlik uygulamalarını sürdürmek, cihazları istenmeyen yazılımlardan korumak için çok önemlidir.