MetricMaster Tarayıcı Uzantısı

Başlangıçta metrik sistem birimi dönüşümleri için bir widget sunan bir tarayıcı uzantısı olarak sunulan MetricMaster, araştırmacılar tarafından hileli bir uygulama olarak tanımlandı. Reklamı yapılan işlevselliğin aksine, bu yazılım bir tarayıcı korsanı olarak çalışır. Özellikle uzantı, goog.metermasterext.com sahte arama motorunu yönlendirmeler yoluyla tanıtmak amacıyla tarayıcı ayarlarını değiştirir. Aslında MetricMaster, kullanıcıları yetkisiz ve yanıltıcı bir arama motoruna yönlendirerek aldatıcı uygulamalara girişmektedir.

MetricMaster Gibi Tarayıcı Korsanları Artan Gizlilik Risklerine Neden Olabilir

MetricMaster, goog.metermasterext.com adresini kullanıcının tarayıcı ayarlarında ana sayfa, varsayılan arama motoru ve yeni sekme sayfaları olarak yapılandırır. Sonuç olarak, her yeni tarayıcı sekmesi açıldığında veya URL çubuğu aracılığıyla bir arama sorgusu başlatıldığında, kullanıcı goog.metermasterext.com Web sayfasına yönlendirilir.

Sahte arama motorları genellikle orijinal arama sonuçları sağlama yeteneğinden yoksundur. goog.metermasterext.com durumunda, kullanıcıları Bing arama motoruna yönlendirir. Ancak bu yönlendirmelerin hedefinin kullanıcının coğrafi konumu gibi faktörlere göre değişebileceğini belirtmekte fayda var.

Ayrıca, MetricMaster gibi tarayıcı ele geçirme yazılımları sıklıkla kalıcılık sağlayan teknikler kullandığından kullanıcılar dikkatli olmalıdır. Bu teknikler, kaldırma sürecini karmaşık hale getirir ve kullanıcıların tarayıcılarını tamamen kurtarmasını engelleyerek istenmeyen değişiklikleri ortadan kaldırma zorluğunu artırır.

Birçok tarayıcı korsanına benzer şekilde MetricMaster da muhtemelen kullanıcıların tarama etkinliklerini gözetlemek için tasarlanmıştır. Bu gözetim, ziyaret edilen URL'ler, görüntülenen web sayfaları, girilen arama sorguları, internet çerezleri, kullanıcı adları ve şifreler, kişisel olarak tanımlanabilir bilgiler ve finansal ayrıntılar dahil olmak üzere bir dizi hassas veriyi kapsayabilir. Toplanan bilgiler üçüncü taraflara satılabilir veya kar amaçlı amaçlarla kullanılabilir. Bu nedenle kullanıcılar MetricMaster ile ilgili potansiyel gizlilik etkilerine karşı dikkatli olmalı ve onu sistemlerinden kaldırmak için gerekli önlemleri almalıdır.

Kullanıcıların Bilerek Tarayıcı Korsanlarını İndirip Yüklemesi Olasılıksızdır

Tarayıcı korsanları, kurulumlarını maskelemek ve kullanıcıları istemeden yüklemeleri için kandırmak için sıklıkla aldatıcı dağıtım uygulamaları kullanır. Tarayıcı korsanlarının varlıklarını gizlemek için kullandıkları yaygın taktikler şunlardır:

• Paket Yazılım : Tarayıcı korsanları genellikle kullanıcıların isteyerek indirdiği görünüşte yasal yazılımlar veya ücretsiz uygulamalarla birlikte gelir. Yükleme işlemi sırasında, kullanıcılar ek yazılımın eklenmesini göz ardı edebilir veya aceleyle kabul edebilir, bu da tarayıcı korsanının açık izin olmadan kurulmasına izin verebilir.
• Yanıltıcı Reklamlar : Bazı tarayıcı korsanları, yararlı yazılım güncellemeleri, güvenlik araçları veya diğer cazip içerikler sunduğunu iddia eden açılır reklamlar gibi aldatıcı reklam stratejileri kullanır. Bu reklamlara tıklayan kullanıcılar farkında olmadan tarayıcı korsanının indirilmesini ve kurulmasını tetikleyebilir.
• Sahte Yazılım Güncellemeleri : Tarayıcı korsanları meşru yazılım güncellemeleri gibi görünebilir. Kullanıcılar yazılımı veya eklentileri güncelleme istemleriyle karşılaşabilir ve güncellemeye devam eden şüphelenmeyen kişiler yanlışlıkla tarayıcı korsanını yükleyebilir.
• Yanıltıcı İndirme Düğmeleri : Şüpheli web siteleri sıklıkla yanıltıcı indirme düğmeleri veya meşru yazılım indirme bağlantılarına benzeyen aldatıcı grafikler kullanır. Kullanıcılar, istedikleri bir programı indirdiklerini düşünerek bu düğmelere tıklayabilir, ancak sonunda bir tarayıcı korsanıyla karşılaşabilirler.
• Ücretsiz ve Paylaşımlı Yazılım Platformları : Tarayıcı korsanları sıklıkla ücretsiz ve paylaşılan yazılım platformları aracılığıyla dağıtılır. Kurulum sürecini dikkatli bir şekilde incelemeden bu platformlardan yazılım indiren kullanıcılar, yanlışlıkla ek, istenmeyen yazılımların kurulumunu kabul edebilir.
• Kimlik Avı E-postaları ve Bağlantıları : Tarayıcı korsanları, kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları yoluyla dağıtılabilir. Bu bağlantılara tıklamak veya ekleri indirmek, korsanın kullanıcının sistemine yüklenmesine neden olabilir.
• Eşler Arası (P2P) Dosya Paylaşımı : Eşler Arası ağlar aracılığıyla paylaşılan dosyalarda bazı tarayıcı korsanları mevcut olabilir. Orijinalliklerini doğrulamadan bu ağlardan dosya indiren kullanıcılar, farkında olmadan cihazlarına tarayıcı korsanları bulaştırabilir.

Tarayıcı korsanları, bu aldatıcı dağıtım uygulamalarını kullanarak, radar altından kullanıcıların sistemlerine sızmayı başarırlar. Bu tür taktiklerin kurbanı olmaktan kaçınmak için kullanıcıların, özellikle yabancı kaynaklardan yazılım indirirken dikkatli olmaları ve tarayıcı korsanlarının yanlışlıkla yüklenmesini önlemek için kurulum talimatlarına dikkat etmeleri gerekir. Güvenlik yazılımının düzenli olarak güncellenmesi, yanıltıcı tarayıcı korsanlarının tespit edilmesine ve yüklenmesinin engellenmesine de yardımcı olabilir.