My Text Case Browser Extension

My Text Case'in, güvenilmez web sitelerini araştıran güvenlik araştırmacıları tarafından yapılan incelemenin ardından sahte bir tarayıcı uzantısı olduğu belirlendi. Bu uzantı, kullanıcı tercihlerine göre metni değiştirmek için kullanışlı bir araç olarak dış görünüşüne rağmen, müdahaleci tarayıcı ele geçirme yetenekleri nedeniyle bilgi güvenliği uzmanları arasında endişelere yol açtı.

Kurulumun ardından My Text Case, reklamı yapılan özelliklerin ötesine geçer ve tarayıcı ayarlarını değiştirerek kullanıcıların öngörmediği veya yetkilendirmediği yönlendirmeleri başlatır. Bu davranış, tarayıcının ele geçirilmesi işlevini belirtir; burada uzantı, kullanıcının tarayıcısının belirli yönlerini kullanıcının açık izni olmadan kontrol altına alır.

Ayrıca, My Text Case uzantısının kullanıcıların göz atma faaliyetlerini yetkisiz olarak gözetleme olasılığı da yüksektir. Bu gizli izleme, ciddi gizlilik sorunlarına yol açmaktadır; çünkü kullanıcılar farkında olmadan veri toplamanın konusu haline gelebilir ve potansiyel olarak hassas bilgiler tehlikeye girebilir.

My Text Case Tarayıcı Korsanı, Birkaç Önemli Tarayıcı Ayarını Değiştiriyor

Tarayıcı ele geçirme yazılımı, arama motorları, ana sayfalar ve yeni sekme sayfaları dahil olmak üzere web tarayıcılarındaki varsayılan ayarları değiştirerek kullanıcıları belirli tanıtılan sitelere yönlendirmek üzere tasarlanmıştır. Bu manipülasyon, kullanıcılar yeni sekmeler açtığında veya URL çubuğunda arama sorguları gerçekleştirdiğinde, onları korsanın tanıtmayı amaçladığı belirli Web sayfalarına yönlendiren yönlendirmelerle sonuçlanır. Tipik olarak, bu tarayıcı korsanları sahte arama motorlarını destekleyerek kullanıcıları ara sayfalardan geçtikten sonra meşru arama web sitelerine yönlendirir.

Ancak My Text Case, ara sayfalar kullanılmadan doğrudan Bing arama motoruna yönlendirildiği gözlemlendiğinden davranışıyla öne çıkıyor. Yeniden yönlendirme hedefinin, kullanıcının coğrafi konumu gibi faktörlerden etkilenerek değişebileceğini unutmamak çok önemlidir. Ek olarak, tarayıcı ele geçirme yazılımları genellikle, kaldırmayla ilgili ayarlara erişimi kısıtlamak veya kullanıcı tarafından yapılan değişiklikleri geri almak gibi kalıcılığı garantileyen mekanizmalar kullanır ve kullanıcıların tarayıcılarını kolayca orijinal durumuna geri yüklemelerini engeller.

My Text Case, tarayıcıyı değiştiren etkinliklerinin ötesinde, veri izleme işlevlerini de barındırabilir. Bu, ziyaret edilen URL'ler, görüntülenen Web sayfaları, girilen arama sorguları, İnternet çerezleri, hesap oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar ve finansal veriler dahil olmak üzere geniş bir yelpazedeki kullanıcı bilgilerini potansiyel olarak topladığı için ciddi bir gizlilik kaygısı oluşturmaktadır. Bu tür hassas bilgilerin üçüncü şahıslara satılması veya diğer yetkisiz kullanımlar yoluyla kâr amacıyla kullanılabilmesi, söz konusu tarayıcı uzantısıyla ilişkili riskleri daha da vurgulamaktadır.

Tarayıcı Korsanları Nadiren Kullanıcılar Tarafından Bilerek Yüklenir

Tarayıcı korsanları kullanıcılar tarafından nadiren bilerek yüklenir, çünkü öncelikle bireyleri farkında olmadan yüklemeye yönlendiren aldatıcı ve şüpheli dağıtım teknikleri kullanırlar. Bu teknikler, kullanıcıların güvenini veya farkındalık eksikliğini istismar etmek ve onları istemeden tarayıcı korsanlarını indirip yüklemeye yönlendirmek için tasarlanmıştır. Kullanıcıların genellikle bilgileri olmadan tarayıcı korsanlarıyla karşılaşmalarının bazı önemli nedenleri şunlardır:

• Birlikte Gelen Yazılım : Tarayıcı korsanları genellikle kullanıcıların isteyerek indirip yüklediği, yasal görünen yazılımlarla veya ücretsiz yazılımlarla birlikte gelir. Yükleme işlemi sırasında kullanıcılar, istenen yazılımla birlikte gelen ek bileşenleri gözden kaçırabilir veya tam olarak anlamayabilir, bu da istemeden tarayıcı korsanının yüklenmesine izin verebilir.
• Yanıltıcı İstemler : Bazı tarayıcı korsanları, kullanıcıları kurulumu kabul etmeleri için kandıran yanıltıcı istemler kullanır. Örneğin, varlıklarını temel tarayıcı güncellemeleri, güvenlik araçları veya faydalı uzantılar olarak gizleyebilirler. Acele eden veya fazla dikkat etmeyen kullanıcılar, istemeden korsanın yüklenmesine izin verebilir.
• Yanıltıcı Web Siteleri : Kullanıcılar, tarayıcı korsanlarını yüklemeye teşvik etmek için aldatıcı taktikler kullanan web sitelerine yönlendirilebilir. Bu web siteleri, güvenlik tehditleri hakkında sahte uyarılar, cazip teklifler veya yanıltıcı indirme düğmeleri kullanabilir ve kullanıcıları istenmeyen yazılımı yüklemeye yönlendiren bir aciliyet veya zorunluluk hissi yaratabilir.
• Tıklama Tuzağı ve Açılır Pencereler : Tıklama tuzağı ve müdahaleci açılır pencere reklamları genellikle kullanıcıları, tarayıcı korsanlarının indirilmesine ve kurulmasına yol açan bağlantılara tıklamaya teşvik etmek için kullanılır. Kullanıcılar, olası sonuçların farkına varmadan, ücretsiz yazılım, ödüller veya özel içerik gibi yanlış vaatlerle kandırılabilirler.
• Sosyal Mühendislik : Tarayıcı korsanları, kullanıcıları manipüle etmek için psikolojik faktörlerden yararlanarak sosyal mühendislik tekniklerini kullanabilir. Bu, sahte mesajlar veya bildirimler yoluyla güven veya aciliyet duygusu yaratmayı ve kullanıcıları korsanın yüklenmesine yol açacak eylemlerde bulunmaya ikna etmeyi içerebilir.
• Kötü amaçlı reklam : Hileli reklam (kötü amaçlı reklam) kampanyaları, kullanıcıları tarayıcı korsanlarını barındıran web sitelerine yönlendirebilir. Saygın web siteleri bile yanlışlıkla, tıklandığında kullanıcıları korsanın kurulumunu tanıtan sayfalara yönlendiren reklamlar görüntüleyebilir.

Tarayıcı korsanlarının kullandığı dağıtım tekniklerinin aldatıcı doğası, kullanıcıların bunları tanımasını ve kurulumdan kaçınmasını zorlaştırıyor. Kullanıcılara, yazılım indirirken dikkatli olmaları, şüpheli bağlantılara tıklamaktan kaçınmaları ve istenmeyen tarayıcı ele geçirme olaylarını önlemek için tarayıcı uzantılarını ve yüklü programları düzenli olarak incelemeleri önerilir.