Horoscope Ext Browser Extension

Siber güvenlik araştırmacıları, güvenilmez web sitelerini incelerken, görünüşte kullanıcılara burçlara ve astrolojiyle ilgili diğer içeriğe kolay erişim sağlayan bir tarayıcı uzantısı olan Horoskop Ext'i keşfettiler. Ancak Horoskop Ext, kurulum sırasında reklamı yapılan işlevselliğin ötesine geçer ve kritik tarayıcı ayarlarını değiştirerek istenmeyen yönlendirmelere yol açar. Bu müdahaleci davranışın bir sonucu olarak, güvenlik uzmanları uygulamayı bir tarayıcı korsanı olarak sınıflandırdı.

Horoskop Ext Web Tarayıcısının Ayarlarını Devraldı

İzinsiz giren bir yazılım kategorisi olan tarayıcı korsanları, ana sayfalar, varsayılan arama motorları ve yeni sekme sayfaları dahil olmak üzere tarayıcıların çeşitli yönlerini değiştirir. Genellikle bu değişiklikler, kullanıcı yeni bir tarayıcı sekmesi açtığında veya URL çubuğuna bir arama sorgusu yazdığında, tanıtılan web sitelerine yönlendirmelerle sonuçlanır. Genellikle tarayıcı ele geçirme yazılımları, meşru arama sonuçları sağlamak yerine kullanıcıları gerçek arama motorlarına yönlendiren sahte arama motorlarını teşvik eder.

Ancak Horoskop Ext durumunda alışılmadık bir davranış gözlemlendi. Pek çok tarayıcı korsanının aksine Horoskop Ext, aracılar olmadan doğrudan Bing arama motoruna yönlendirmelere neden olur. Uzantı, muhtemelen kullanıcının coğrafi konumu gibi faktörlere bağlı olarak başka yeniden yönlendirme zincirleri başlatabilir.

Tarayıcı korsanlığı kategorisine giren yazılımların genellikle kalıcılık sağlayan mekanizmalar kullandığını belirtmekte fayda var. Bu, kaldırmayla ilgili ayarlara erişimin kısıtlanmasını veya tarayıcı kurtarmayı engellemek için kullanıcı tarafından yapılan değişikliklerin geri alınmasını içerir.

Dahası, veri izleme yetenekleri tarayıcı korsanlarının ortak bir özelliğidir ve Horoskop Ext de bir istisna değildir. Toplanması hedeflenen bilgiler, ziyaret edilen URL'leri, görüntülenen Web sayfalarını, arama sorgularını, internet çerezlerini, kullanıcı adlarını/şifrelerini, kişisel olarak tanımlanabilir ayrıntıları, finansal bilgileri ve daha fazlasını kapsayabilir. Toplanan veriler, siber suçlular da dahil olmak üzere üçüncü taraflara satılarak potansiyel olarak paraya dönüştürülebilir. Bu, Horoskop Ext ve benzeri tarayıcı ele geçirme tehditleriyle ilişkili potansiyel risklerin ele alınmasının önemini vurgulamaktadır.

Tarayıcı Korsanları Genellikle Kurulumlarını Maskelemek İçin Tasarlanmış Şüpheli Dağıtım Teknikleri Yoluyla Yayılıyor

Tarayıcı korsanları, kurulumlarını gizlemek ve kullanıcıları farkında olmadan sistemlerine dahil etmeleri için kandırmak için özel olarak tasarlanmış şüpheli dağıtım teknikleri aracılığıyla sıklıkla yayılır. Bu amaçla kullanılan birkaç yaygın yöntem şunlardır:

• Birlikte Gelen Yazılım Paketleri : Tarayıcı korsanları genellikle meşru görünen yazılım indirmelerine otostop çekerler. Kullanıcılar, korsanının birlikte gelen diğer uygulamaları yüklerken istemeden de yükleyebilir. Birlikte verilen yazılım, üçüncü taraf web sitelerinden alınmış olabilir ve kullanıcılar, yükleme işlemi sırasında ek bileşenleri gözden kaçırabilir veya fark etmeyebilir.
• Aldatıcı Yükleyiciler : Sahtekar aktörler, kullanıcıları yanıltarak tarayıcı korsanlarını gerekli güncellemeler, güvenlik yamaları veya temel yazılım bileşenleri gibi göstererek yönlendiren yükleyiciler oluşturur. Kullanıcılar, yasal bir yazılım edindiklerini düşünerek yanıltıcı istemlere veya sahte indirme düğmelerine tıklamaya ikna edilebilir.

• Kimlik Avı Kampanyaları : Kimlik avı kampanyalarında, kullanıcıları kötü amaçlı bağlantılara tıklamaya veya virüslü dosyaları indirmeye yönlendirmek için sosyal mühendislik taktikleri kullanılır. Kullanıcılar, kendilerini bir dosyayı indirmeye veya bir bağlantıya tıklamaya teşvik eden meşru bildirimler gibi görünen e-postalar veya mesajlar alabilir ve bu da sonuçta bir tarayıcı korsanının yüklenmesine yol açar.

• Sahte Yazılım Güncellemeleri : Kullanıcılar, yazılımlarının güncellenmesi gerektiğini belirten sahte uyarılarla yönlendirilir. Bu uyarılara tıklamak, meşru güncellemeler yerine tarayıcı korsanlarının indirilmesine ve kurulmasına yol açabilir. Bu teknik, kullanıcıların yazılım güncelleme bildirimlerine olan güveninden yararlanır.

• Ücretsiz ve Paylaşımlı Yazılım Platformları : Tarayıcı korsanları, kullanıcıların yazılımı ücretsiz olarak indirdiği ücretsiz veya paylaşılan yazılım platformları aracılığıyla dağıtılabilir. Bazı durumlarda, yükleme işlemi ek yazılımların dahil edildiğini açıkça açıklamayabilir, bu da kullanıcıların farkında olmadan istenen yazılımın yanı sıra tarayıcı korsanlarını da yüklemelerine neden olabilir.

• Kötü Amaçlı Reklam : Hileli reklam veya kötü amaçlı reklamcılık, meşru web sitelerine şüpheli reklamların yerleştirilmesini içerir. Bu reklamlara tıklamak, kullanıcıların ziyaret ettikleri web sitelerine duydukları güveni kötüye kullanan tarayıcı korsanlarının indirilmesini ve kurulmasını tetikleyebilir.

• Sahte Tarayıcı Uzantıları : Bazı tarayıcı korsanları kendilerini görünüşte masum tarayıcı uzantıları olarak gizler. Kullanıcılar, yararlı işlevler sağladıklarına inanarak bu uzantıları yükleyebilir, ancak daha sonra istemeden bir tarayıcı korsanını eklediklerini keşfederler.

Bu şüpheli dağıtım tekniklerinin kurbanı olmaktan kaçınmak için kullanıcıların, özellikle de tanıdık olmayan kaynaklardan yazılım indirirken dikkatli olmaları gerekir. Tarayıcı korsanı kurulumlarını tespit etmek ve önlemek için saygın indirme platformlarını kullanmak, resmi web sitelerindeki yazılımları güncel tutmak ve antivirüs programları gibi güvenlik önlemlerini kullanmak çok önemlidir.