MediaScape - Yeni Sekme Tarayıcı Uzantısı

Araştırmacılar, şüpheli web sitelerini incelerken 'MediaScape - Yeni Sekme' adlı bir uzantıyla karşılaştı. Uygulama, kullanıcılara tarayıcılarının duvar kağıtlarını özelleştirmek için uygun bir yol sunar. Ancak, bu yazılımın kapsamlı bir analizini yaptıktan sonra, uzmanlar bunun bir tarayıcı korsanı olduğunu belirlediler.

Gerçekten de, MediaScape - Yeni Sekme uzantısı, tubeextension1.com adlı sahte arama motorunu tanıtmak amacıyla tarayıcı ayarlarını değiştirmekle meşgul olur. Bu, öncelikle, kullanıcıları söz konusu sahte arama motoruna etkili bir şekilde yönlendiren istenmeyen yönlendirmeler yoluyla elde edilir.

MediaScape - Yeni Sekme Tarayıcı Korsanı, Kullanıcıların Tarayıcılarında Yetkisiz Değişiklikler Yapıyor

MediaScape - Yeni Sekme'nin tubeextension1.com adresini tarayıcının varsayılan arama motoru, ana sayfası ve yeni sekme sayfası olarak atadığı gözlemlendi. Bu, URL çubuğuna bir arama sorgusu girildiğinde veya yeni bir tarayıcı sekmesi açıldığında, kullanıcıların tubeextension1.com sitesine yönlendirildiği anlamına gelir.

Sahte arama motorları nadiren gerçek arama sonuçları sağlama yeteneğine sahiptir, bu nedenle kullanıcıları genellikle meşru İnternet arama web sitelerine yönlendirirler. Tubeextension1.com bu konuda bir istisna değildir; kullanıcıları Google arama motoruna yönlendirir. Ancak, kullanıcının coğrafi konumu gibi faktörler genellikle bu tür sahte arama motorlarının davranışını etkilediğinden, bu hedefin değişebileceğini not etmek önemlidir.

Ayrıca, tarayıcı ele geçirme yazılımının tipik olarak kaldırmayla ilgili ayarlara erişimi engelleme veya kullanıcı tarafından başlatılan müteakip değişiklikleri sınırlandırma veya tersine çevirme potansiyeline sahip olduğunu ve böylece kaldırma sürecini daha karmaşık hale getirdiğini vurgulamakta fayda var.

MediaScape - Yeni Sekme de muhtemelen kullanıcıların göz atma etkinliğini gözetliyor. Tarayıcı korsanları genellikle ziyaret edilen URL'ler, görüntülenen Web sayfaları, girilen arama sorguları, İnternet tanımlama bilgileri, kullanıcı adları/parolalar, finansal veriler ve daha fazlası dahil olmak üzere çeşitli bilgi türlerini hedefler. Toplanan bu bilgiler, belirli uygulamanın operatörleri tarafından üçüncü şahıslara satılarak veya çeşitli amaçlarla başka şekillerde istismar edilerek paraya çevrilebilir.

Kullanıcılar Genellikle Bir Tarayıcı Korsanının veya PUP'un (Potansiyel Olarak İstenmeyen Program) Yüklendiğini Fark Etmezler

Tarayıcı korsanları ve Potansiyel Olarak İstenmeyen Programlar (PUP'lar), dağıtımları için çeşitli şüpheli yöntemler kullanır ve genellikle kullanıcıların güvenlik açıklarından ve farkındalık eksikliğinden yararlanır. Bu taktikler, uygun izin olmadan sistemlere sızmak ve daha sonra kullanıcıların göz atma deneyimlerini zararlı veya istenmeyen amaçlarla manipüle etmek için tasarlanmıştır. Bu tür güvenli olmayan yazılımlar tarafından kullanılan yaygın dağıtım yöntemlerinden bazıları şunlardır:

• • Birlikte Verilen Yazılım : Yaygın bir yöntem, tarayıcı korsanının veya PUP'un meşru görünen yazılıma dahil edildiği gruplamadır. Kullanıcılar, istenen uygulamayı kurarken yanlışlıkla istenmeyen yazılımları yükleyebilir. Bu genellikle, kullanıcılar hüküm ve koşulları dikkatli bir şekilde incelemeden 'hızlı' veya 'varsayılan' yükleme ayarlarını tercih ettiğinde olur.

• • Kötü Amaçlı Web Siteleri : Güvenilmeyen web siteleri ve torrentler, tarayıcı korsanlarını veya PUP'ları taşıyan indirmeleri barındırabilir. Bu kaynaklardan içerik indiren, şüphelenmeyen kullanıcılar, sistemlerine yanlışlıkla güvenli olmayan yazılımlar ekleyebilir.

• • Aldatıcı Reklamlar ve Açılır Pencereler : Kullanıcıları belirli yazılımları indirmeye veya yüklemeye yönlendiren hileli reklamlar veya açılır pencereler, tarayıcı korsanlarının veya PUP'ların yüklenmesine yol açabilir. Bu reklamlar, kullanıcıları tıklamaları için kandırmak için genellikle ikna edici bir dil kullanır.

• • Sahte Yazılım Güncellemeleri : Sahte yazılım güncelleme bildirimleri, özellikle popüler yazılımlar veya eklentilerle ilgili olanlar, yasal güncellemeler yerine aslında tarayıcı korsanları veya PUP'lar sağlayabilir.

• • E-posta Ekleri : Spam e-postalardaki ekler, gizli tarayıcı korsanları veya PUP'lar içerebilir. Bu ekleri açan kullanıcılar bilmeden kötü amaçlı yazılımı çalıştırabilir.

• • Sosyal Mühendislik : Siber suçlular, bir kullanıcının sisteminde virüslerin tespit edildiğini iddia eden sahte uyarılar gibi sosyal mühendislik taktikleri kullanabilir ve ardından kullanıcıları, aslında bir tarayıcı korsanı veya PUP olan sözde bir "anti-virüs" programı yüklemeye teşvik edebilir.

Bu dağıtım yöntemlerine karşı korunmak için, kullanıcılar çevrimiçi ortamda dikkatli davranmalıdır. Bu, yalnızca güvenilir kaynaklardan yazılım indirmeyi, yükleme komutlarını dikkatli bir şekilde okumayı, şüpheli reklamlara veya açılır pencerelere tıklamaktan kaçınmayı, yazılımları düzenli olarak güncellemeyi ve istenmeyen yazılım yüklemelerini algılamak ve önlemek için saygın kötü amaçlı yazılımdan koruma araçlarını kullanmayı içerir.