Key Pro Tarayıcı Uzantısı

Siber güvenlik araştırmacıları, potansiyel olarak güvenilmez web sitelerine yönelik araştırmaları sırasında yakın zamanda 'key pro' olarak bilinen bir tarayıcı uzantısıyla ilgili önemli bir keşifte bulundu. Bu yazılıma ilişkin analizleri, yazılımın, kullanıcının izni olmadan tarayıcı ayarlarını değiştirmek için tasarlanmış bir tür güvenli olmayan uzantı olan bir tarayıcı korsanlığı işlevi gördüğünü ortaya çıkardı. Özellikle 'key pro', kullanıcıları keysearchs.com adı verilen şüpheli bir arama motoruna yönlendirerek tarayıcı yapılandırmaları üzerinde kontrol sağlar.

Ancak 'anahtar profesyonel'in etkileri burada bitmiyor. Tarayıcı ayarlarının istilacı manipülasyonuna ek olarak, bu uzantı başka bir ilgili faaliyetle de meşgul: kullanıcıların çevrimiçi tarama davranışlarını gözetlemek. Bu, yalnızca tarayıcınızın davranış biçimini değiştirmekle kalmayıp aynı zamanda İnternet etkinliğinizi gizlice izleyerek gizliliğinizi ve güvenliğinizi tehlikeye atabileceği anlamına gelir.

Key Pro Tarayıcı Korsanı Ayarlarda Yetkisiz Değişiklikler Yapabilir

Tarayıcı korsanları, ana sayfalar, varsayılan arama motorları ve yeni sekme sayfası adresleri gibi çeşitli tarayıcı ayarlarına müdahale eden hileli ve istenmeyen uygulamalardan oluşan bir kategoridir. Bu değişiklikler genellikle belirli web sitelerini tanıtmak için yapılır ve URL çubuğu aracılığıyla Web aramalarının yapılmasına ve kullanıcıları bu tanıtılan Web adreslerine yönlendirmek için yeni tarayıcı sekmeleri veya pencerelerinin açılmasına etkili bir şekilde neden olur.

'Key pro' tarayıcı uzantısı söz konusu olduğunda, kullanıcıları gayri meşru arama motoru 'keysearchs.com'a doğru iterek özellikle endişe verici bir davranış sergiliyor. 'keysearchs.com' gibi sahte arama motorları genellikle meşru arama sonuçları sağlama becerisine sahip değildir. Sonuç olarak, kullanıcılar bir Web araması başlattığında, yeniden yönlendirme zincirinin bir parçası olarak bu tür sahte arama motorlarından gerçek arama motorlarına yönlendirilirler.

'Key pro' uzantısının analizi, bu tür yeniden yönlendirme zincirlerinin birkaç örneğini ortaya çıkardı. Bazı durumlarda bu zincirler, meşru Bing arama motoruna ulaşmadan önce kullanıcıları 'keysearchs.com' üzerinden yönlendiriyordu. Ancak diğer durumlarda aramalar Bing'e ulaşmadan önce 'keysearchs.com' ve ardından 'search-checker.com' üzerinden geçer. Kullanıcıların yaşadığı belirli yönlendirmeler, coğrafi konumları gibi faktörlere bağlı olarak değişiklik gösterebilir.

Ayrıca, 'Key pro' gibi tarayıcı korsanları genellikle kalıcılığı sağlamak için mekanizmalar kullanır ve bu da kullanıcıların tarayıcılarında yaptıkları değişiklikleri geri almasını zorlaştırır. Bu ısrar, tarayıcılarının kontrolünü yeniden ele geçirmeye çalışan kullanıcılar için sinir bozucu olabilir.

Daha da endişe verici olan ise 'Key pro'nun muhtemelen veri izleme yeteneklerine sahip olmasıdır. Bu uzantı yalnızca kullanıcıların göz atma geçmişlerini toplamakla kalmaz, aynı zamanda İnternet çerezlerini, kişisel olarak tanımlanabilir bilgileri, kullanıcı adlarını, şifreleri, finansal verileri ve daha fazlasını da hedefleyebilir. Bu şekilde toplanan veriler, üçüncü taraflara satılarak veya diğer yasa dışı yollarla kâr amacıyla kullanılabilir.

Tarayıcı Korsanları ve ÜFE'ler Çoğunlukla Yanıltıcı Dağıtım Taktikleri Yoluyla Yayılıyor

Tarayıcı korsanları ve Potansiyel Olarak İstenmeyen Programlar (PPI'lar), genellikle kullanıcıların güvenini ve farkındalık eksikliğini istismar eden aldatıcı dağıtım taktikleri yoluyla yayılır. Bu taktikler, kullanıcıların farkında olmadan güvenli olmayan veya istenmeyen yazılımları cihazlarına indirip yüklemelerini sağlamak için tasarlanmıştır. Aşağıda bazı yaygın yanıltıcı dağıtım yöntemlerinin açıklaması verilmiştir:

• • Paket Yazılım: En yaygın yöntemlerden biri paketlemedir. Geliştiriciler, tarayıcı korsanlarını ve ÜFE'leri, kullanıcıların kasıtlı olarak indirip yüklediği meşru yazılımlarla paketler. Genellikle yükleme işlemi sırasında kullanıcılara, genellikle kafa karıştırıcı veya önceden seçilmiş onay kutularıyla birlikte yüklenecek ek yazılımların bir listesi sunulur. Bu seçenekleri dikkatli bir şekilde incelemeden kurulumu aceleyle gerçekleştiren kullanıcılar, birlikte verilen korsanı veya PPI'yı yanlışlıkla yükleyebilir.

• • Sahte İndirme Düğmeleri: Güvenli olmayan web siteleri ve indirme portalları sıklıkla sahte indirme düğmeleri veya yanıltıcı reklamlar kullanır. Kullanıcılar, istenen yazılım yerine yalnızca bir tarayıcı korsanını veya ÜFE'yi indirmek için meşru bir indirme düğmesine tıklayabilir. Bu düğmeler, kullanıcıların kafasını karıştıracak ve onları istenmeyen indirmelere yönlendirecek şekilde stratejik olarak yerleştirilmiştir.

• • Yanıltıcı Reklamlar ve Pop-up'lar: Yanıltıcı reklamlar ve pop-up'lar, kullanıcıları bunlara erişmeleri için kandırabilir ve bu da tarayıcı korsanlarının veya ÜFE'lerin indirilmesini tetikleyebilir. Bu reklamlar, sistem uyarılarını taklit edebilir veya kullanıcıları cihazlarında var olmayan sorunlar konusunda uyararak onları sözde bir çözüme tıklamaya teşvik edebilir. Bu tür eylemler istenmeyen yazılım yüklemelerine neden olabilir.

• • Kimlik Avı E-postaları ve Kötü Amaçlı Bağlantılar: Kullanıcılar, tarayıcı korsanlarını veya ÜFE'leri barındıran web sitelerine yönlendiren bağlantılar içeren kimlik avı e-postaları alabilir. Bu e-postalar, kullanıcıları bu bağlantıların meşru olduğunu düşünerek bu bağlantılara tıklamaya yönlendirmek için genellikle sosyal mühendislik tekniklerini kullanır.

• • Sahte Yazılım Güncellemeleri: Bazı aldatıcı web siteleri ve reklamlar, sahte yazılım güncelleme istemleri sunar. Meşru yazılımlarını güncellediklerine inanan kullanıcılar, beklenen güncelleme yerine farkında olmadan bir tarayıcı korsanını veya PPI'yı indirip yükleyebilir.

• • Torrentler ve Korsan Yazılımlar: Kırık yazılım, film veya oyunların indirilmesine yönelik yasa dışı kaynakların, tarayıcı korsanlarının ve ÜFE'lerin üreme alanları olduğu bilinmektedir. Ücretsiz indirmeler arayan kullanıcılar, yanlışlıkla kötü amaçlı yazılım yüklü dosyaları indirme riskiyle karşı karşıyadır.

• • Sosyal Mühendislik: Bazı durumlarda siber suçlular, kullanıcıları güvenli olmayan yazılımları isteyerek indirip yüklemeye ikna etmek için sosyal mühendislik hilelerini kullanabilir. Bu, teknik destek personelinin kimliğine bürünmeyi, güvenlik çözümleri sunduğunu iddia etmeyi veya kullanıcıların güvenini başka şekilde manipüle etmeyi içerebilir.

Kullanıcılar kendilerini tarayıcı korsanlarından ve ÜFE'lerden korumak için yazılım indirirken dikkatli olmalı, yazılımı yalnızca güvenilir kaynaklardan almalı, yükleme seçeneklerini dikkatle incelemeli ve istenmeyen e-postalara, açılır pencerelere ve reklamlara karşı şüpheci olmalıdır. Saygın kötü amaçlı yazılımdan koruma yazılımını düzenli olarak güncellemek ve çalıştırmak, bu istenmeyen programların algılanıp kaldırılmasına da yardımcı olabilir.