Lucky Baro Tarayıcı Uzantısı

Şüpheli web sitelerini incelerken araştırmacılar 'Şanslı baro' başlıklı bir tarayıcı uzantısına rastladılar. Daha ayrıntılı bir incelemenin ardından, bu uzantının belirli bir çalışma modunda çalıştığı ortaya çıktı: barosearch.com olarak bilinen gayri meşru arama motorunun tanıtımını kolaylaştırmak için web tarayıcılarının ayarlarını değiştiriyor. Bu özel davranış, Lucky baro uzantısını bir tarayıcı korsanlığı uygulaması olarak sınıflandırır.

Lucky Baro Tarayıcı Korsanı Kurulduktan Sonra Yetkisiz Eylemler Gerçekleştiriyor

Lucky baro, tarayıcının ana sayfasını, varsayılan arama motorunu ve yeni sekme sayfalarını barosearch.com web sitesine yeniden atar. Sonuç olarak, erişilen yeni tarayıcı sekmeleri ve URL çubuğuna girilen arama sorguları, bu siteye yönlendirmelere yol açmaktadır.

Sahte arama motorları genellikle arama sonuçları üretemedikleri için kullanıcıları meşru İnternet arama web sitelerine yönlendirirler. Barosearch.com'un Bing arama motoruna yönlendirdiği gözlemlendi. Kullanıcının coğrafi konumu gibi faktörler bu yönlendirmeleri etkileyebileceğinden, bu web sayfasının potansiyel olarak başka hedeflere yönlendirilebileceğini unutmamak önemlidir.

Tarayıcı korsanlarının çoğu, kalıcılıklarını sağlamak için, kullanıcılar tarafından yapılan değişikliklerin kaldırılması ve geri alınmasıyla ilgili ayarlara erişimin kısıtlanmasını da içeren teknikler kullanır. Bu, kullanıcıların tarayıcılarını kolayca geri yüklemelerini engeller. Bu özellik Şanslı baro için de geçerlidir.

Ayrıca, bu hileli tarayıcı uzantısının kullanıcıların tarama etkinlikleri hakkında bilgi toplaması da muhtemeldir. Tarayıcı ele geçirme yazılımı genellikle ziyaret edilen URL'ler, görüntülenen Web sayfaları, yazılan arama sorguları, internet çerezleri, kullanıcı adları/şifreler, kişisel olarak tanımlanabilir bilgiler, finansal ayrıntılar ve daha fazlası dahil olmak üzere bir dizi veriyi hedefler. Toplanan bilgiler daha sonra üçüncü taraflara satılabilir veya başka şekillerde kâr amacıyla kullanılabilir.

Tarayıcı Korsanları ve PUP'lar (Potansiyel İstenmeyen Programlar) Büyük Ölçüde Şüpheli Dağıtım Uygulamalarına Güveniyor

Tarayıcı korsanları ve PUP'lar, kullanıcıların sistemlerine sızmak için büyük ölçüde şüpheli dağıtım uygulamalarına güveniyor ve genellikle şüphelenmeyen bireylerden ve onların farkındalık eksikliğinden yararlanıyor. Bu taktiklerin amacı, kullanıcıları bu istenmeyen ve potansiyel olarak zararlı yazılımları bilmeden yüklemeleri konusunda kandırmaktır.

Örneğin tarayıcı korsanları, kurulum sırasında meşru görünen yazılımlarla paketlendikleri paketleme gibi çeşitli teknikler kullanır. Kullanıcılar genellikle ayrıntılı bilgileri gözden kaçırır ve kurulum istemlerine aceleyle tıklayarak korsanın tarayıcı ayarlarını değiştirmesine ve bunları istenmeyen web sitelerine yönlendirmesine istemeden izin verir.

PUP'lar, görünüşte zararsız yazılım indirmelerine eşlik ederek benzer bir modeli izler. Bu programlar kurulum işlemi sırasında açıkça açıklanmayabilir ve bu da kullanıcıların bunları istemeden yüklemelerine neden olabilir. Çoğu zaman, kullanıcılar ücretsiz yazılım veya yardımcı program teklifleriyle cezbedilir ve bu PUP'ların reklam yazılımı, araç çubukları veya tarayıcı uzantıları gibi istenmeyen özelliklerle birlikte geldiğinin farkına varmazlar.

Hem tarayıcı korsanları hem de PUP'lar, kullanıcıları indirmelerine yönlendiren bağlantıları tıklamaya teşvik eden cazip e-postalar veya açılır reklamlar göndermek gibi sosyal mühendislik taktiklerinden yararlanır. Ayrıca iyi bilinen web sitelerini veya hizmetleri taklit edebilirler ve bu da kullanıcıların zararlı niyetlerini fark etmelerini zorlaştırabilir.

Ayrıca, bu istenmeyen programlar genellikle kurulumun reddedilmesini veya belirli özelliklerin devre dışı bırakılmasını zorlaştıran aldatıcı arayüzler kullanır. Kafa karıştırıcı ifadeler veya gizli onay kutuları kullanarak kullanıcıları, kabul etmeyi düşünmedikleri şartları kabul etmeye yönlendirebilirler. Güvendiğiniz ve gerçekten bildirim almak istediğiniz web sitelerine izin verebilirler.

Gizli/özel taramayı kullanın. Adımların kullandığınız tarayıcıya ve işletim sistemine göre biraz farklılık gösterebileceğini unutmayın. Ayrıca gizlilik ve güvenlik açısından tarayıcı ayarlarınızı düzenli olarak gözden geçirmek ve yönetmek yararlı bir uygulamadır.