Çoklu Lisans İndirimleri
Threat Database Potentially Unwanted Programs MySites Tarayıcı Uzantısı

MySites Tarayıcı Uzantısı

Mezo'de Potentially Unwanted Programs, Browser Hijackers'de
Çevir:
Türkçe

Siber güvenlik araştırmacıları, MySites olarak bilinen bir tarayıcı uzantısı belirlediler. Bu yazılım, sık ziyaret ettikleri web sitelerine hızlı erişimi kolaylaştırarak kullanıcıların tarama deneyimini geliştirdiğini iddia ediyor. Ancak, daha spesifik bir inceleme yapıldığında, bu uzantının sözde işlevselliğinden sapan faaliyetlerde bulunduğu ortaya çıkıyor.

Uzantının davranışı, kullanıcının tarayıcısının ayarlarını değiştirmeyi içerir. Bu değişiklik, kullanıcıları goog.mysitesext.com adlı sahte bir arama motoruna yönlendiren bir dizi yönlendirmeyi tetikler. Tarayıcı ayarlarının bu şekilde değiştirilmesi ve sonraki yönlendirmeler, MySites'ın bir tarayıcı korsanı olarak sınıflandırıldığını gösterir.

MySites Tarayıcı Korsanı, Önemli Gizlilik Sorunlarına Neden Olabilir

MySites tarayıcı korsanı, ana sayfa, yeni sekme sayfası ve varsayılan arama motoru seçimi dahil olmak üzere çeşitli tarayıcı ayarlarında değişiklikler yapar. MySites gibi bir tarayıcı korsanı yüklendikten sonra, tarayıcının URL çubuğu aracılığıyla gerçekleştirilen aramaları başlatmak ve yeni tarayıcı sekmelerinin açılması, kullanıcıları izinsiz uygulama tarafından tanıtılan belirli web sitelerine yönlendirir. MySites bağlamında, bu yönlendirme işlemi kullanıcıları goog.mysitesext.com adresine yönlendirir.

Bu sahte arama motorlarının genellikle gerçek arama sonuçları sağlama yeteneğinden yoksun olduğunu ve bunun yerine kullanıcıları diğer İnternet arama platformlarına yönlendirdiğini kabul etmek önemlidir. goog.mysitesext.com söz konusu olduğunda, yasal Bing arama motorundan sonuçlar alır. Ancak, son yönlendirme hedefi, kullanıcıların IP adresleri ve coğrafi konum gibi faktörler tarafından belirlenebileceğinden, kullanıcılara her zaman saygın motorlardan gelen sonuçların gösterileceğinin garantisi yoktur.

Ayrıca, tarayıcı korsanı uygulamaları genellikle kullanıcının cihazından kaldırılmasını zorlaştırmak için tasarlanmış kalıcılık mekanizmalarıyla donatılmıştır. Ek olarak, bu uygulamalar, kullanıcı tarafından sonradan yapılan herhangi bir ayar değişikliğini sınırlayabilir ve hatta tersine çevirebilir.

Müdahaleci doğasına ek olarak, MySites muhtemelen kullanıcıların çevrimiçi göz atma faaliyetlerini gözetliyor. Bu gözetim, ziyaret edilen web sitelerinin URL'leri, görüntülenen sayfalar, yürütülen arama sorguları, internet tanımlama bilgileri, oturum açma kimlik bilgileri ve hatta hassas finansal veriler dahil olmak üzere bir dizi hedeflenen veri noktasını kapsayabilir. Toplanan bu bilgiler dolandırıcılık faaliyetlerinde kullanılabilir ve hatta üçüncü şahıslara satılarak paraya çevrilebilir ve bu da önemli gizlilik endişelerine neden olabilir.

Tarayıcı Korsanları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Şüpheli Uygulamalarla Dağıtılıyor

Tarayıcı korsanları ve PUP'lar, kullanıcıların sistemlerine sızmak için genellikle şüpheli ve aldatıcı uygulamalar kullanır. Bu taktikler, yetkisiz erişim elde etmek için kullanıcıların güveninden, farkındalık eksikliğinden veya ihmalinden yararlanmak için tasarlanmıştır. Bu tür güvenli olmayan yazılımların bu tür uygulamalar aracılığıyla nasıl dağıtıldığı aşağıda açıklanmıştır:

  • Paket Yazılım Yükleyicileri : Bu, en yaygın yöntemlerden biridir. Tarayıcı korsanları ve PUP'lar, kullanıcıların kasıtlı olarak indirdiği görünüşte meşru yazılımlarla birlikte gelir. Ancak yükleme işlemi sırasında kullanıcılar ek yazılımların eklendiğini fark etmeyebilir. Paketleme, kullanıcıların farkında olmadan ek yazılımı yüklemeyi kabul ettiği "Hızlı" yükleme seçeneklerinin arkasına gizlenebilir.
  • Aldatıcı Reklamlar : Genellikle kötü amaçlı reklamcılık olarak adlandırılan hileli reklamlar, saygın olanlar da dahil olmak üzere web sitelerine yerleştirilir. Bu reklamlar, sahte yazılım güncellemeleri veya cazip teklifler gibi meşru içerik kılığına girerek kullanıcıları bunlara tıklamaya teşvik edebilir. Bu reklamlara tıklamak, kullanıcının bilgisi olmadan tarayıcı korsanlarının veya PUP'ların indirilmesini tetikleyebilir.
  • Sahte İndirme Düğmeleri : Bazı web siteleri, kullanıcıların kafasını karıştırmak için tasarlanmış yanıltıcı indirme düğmeleri kullanır. Bu düğmelere tıklamak, tarayıcı korsanları ve PUP'lar dahil olmak üzere istenmeyen yazılımların indirilip yüklenmesine neden olabilir.
  • Kimlik Avı Bağlantıları : Siber suçlular, yanıltıcı web sitelerine bağlantılar içeren kimlik avı e-postaları gönderir. Bu web siteleri, kullanıcılardan meşru görünen ancak aslında bir tarayıcı korsanı veya PUP olan yazılımları yüklemelerini isteyebilir.
  • Sosyal Mühendislik : Dolandırıcılar, kullanıcıları bir yazılım yüklemeye ikna etmek için çeşitli sosyal mühendislik teknikleri kullanır. Örneğin, yazılımın güvenlik nedenleriyle gerekli olduğunu iddia edebilir veya kullanıcıları zararlı yazılımı indirmeye ikna etmek için cazip ödüller sunabilirler.
  • Güvenilir Olmayan İndirme Kaynakları : Resmi olmayan web siteleri veya eşler arası ağlar gibi güvenilir olmayan kaynaklardan yazılım veya dosya indiren kullanıcılar, bilmeden tarayıcı korsanlarını veya PUP'ları indirme riski daha yüksektir.

Kullanıcılar, kendilerini bu dağıtım yöntemlerinden korumak için, özellikle yabancı kaynaklardan yazılım indirirken ve kurarken dikkatli olmalıdır. Yüklenenler üzerinde daha iyi kontrole sahip olmak için her zaman 'Özel' veya 'Gelişmiş' yükleme seçeneklerini tercih edin. Güvenlik açıklarını yamalamak için yazılımları ve tarayıcıları düzenli olarak güncelleyin. Ek olarak, saygın kötü amaçlı yazılımdan koruma araçlarının kullanılması, güvenli olmayan yazılımların algılanmasına ve yüklenmesinin önlenmesine yardımcı olabilir.

trend

En çok görüntülenen

Yükleniyor...