Çoklu Lisans İndirimleri
Threat Database Potentially Unwanted Programs My World Clock Tarayıcı Uzantısı

My World Clock Tarayıcı Uzantısı

Mezo'de Potentially Unwanted Programs, Browser Hijackers'de
Çevir:
Türkçe

Siber güvenlik araştırmacıları, şüpheli web siteleriyle ilgili araştırmaları sırasında My World Clock tarayıcı uzantısına rastladı. Uzantının tanıtım web sayfası, yerel hava tahminlerine hızlı ve kolay erişim sağladığını iddia ediyor. Ayrıca, çeşitli zaman dilimlerinde geçerli saati de gösterir.

Bununla birlikte, My World Clock'un daha ayrıntılı analizi üzerine araştırmacılar, açıklanan özellikler yerine uygulamanın asıl amacının bir tarayıcı korsanı olarak çalışmak olduğunu doğruladılar. My World Clock, myworldclock.xyz sahte arama motorunu tanıtmak için aldatıcı uygulamalar yürütür. Bu güvenilmez arama motoru, yanlış bir şekilde meşru bir araç olarak tanıtılır, ancak gerçekte, kullanıcıları istenmeyen ve potansiyel olarak zararlı web sitelerine yönlendirebilir.

My World Clock Tarayıcı Korsanı, Önemli Gizlilik Endişelerine Yol Açabilir

Tarayıcı korsanları genellikle arama motorları, ana sayfalar ve yeni tarayıcı sekmeleri dahil olmak üzere tarayıcıların varsayılan ayarlarını değiştirerek çalışır. Araya giren yazılımın amacı, kullanıcıları belirli onaylanmış web sitelerine yönlendirmektir. My World Clock tarayıcı uzantısı bu davranış için bir istisna değildir. Kurulduktan sonra bu ayarları değiştirerek yeni tarayıcı sekmelerinin ve URL çubuğuna girilen arama sorgularının kullanıcıları myworldclock.xyz web sitesine yönlendirmesine neden olur.

Tarayıcı korsanlarının, kaldırılmasını daha zor hale getirmek için genellikle kalıcılık sağlayan teknikler kullandıklarına dikkat etmek önemlidir. Ayrıca, kullanıcıların kaldırmayla ilgili ayarlara erişimini sınırlayabilir veya hedeflenen ayarlarda daha sonra yapılan değişiklikleri geri alabilirler.

Ayrıca, myworldclock.xyz gibi sahte arama motorları genellikle meşru arama sonuçları sağlayamaz. Sonuç olarak, meşru bir görünüm elde etmek için kullanıcıları otantik arama motorlarına yönlendirirler. Araştırma sırasında myworldclock.xyz, Bing arama motoruna yönlendirdi. Bununla birlikte, yönlendirmelerin nihai varış noktasının, kullanıcı coğrafi konumu ve yönlendirmeleri etkileyen diğer değişkenler gibi faktörlere bağlı olarak değişebileceğini belirtmekte fayda var.

Tarayıcı ele geçirme yeteneklerine ek olarak, My World Clock muhtemelen veri izleme işlevlerine sahiptir. Ziyaret edilen URL'ler, görüntülenen web sayfaları, aranan sorgular, internet tanımlama bilgileri, hesap oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar, finansla ilgili veriler ve daha fazlası dahil olmak üzere çeşitli kullanıcı bilgilerini toplayabilir. Toplanan bu bilgiler, üçüncü taraflara satılarak kâr elde etmek için kullanılabilir veya başka hain amaçlar için kullanılabilir.

Tarayıcı Korsanları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Gölgeli Dağıtım Taktiklerine Güveniyor

Tarayıcı korsanları ve PUP'lar, genellikle çeşitli aldatıcı yöntemlerle kullanıcıların cihazlarına bilgisi veya farkına varmadan yüklenir. Bu taktikler, kullanıcıların farkındalık eksikliğinden ve belirli yükleme komutlarını gözden kaçırma eğiliminden yararlanır. Tarayıcı korsanlarının ve PUP'ların genellikle kullanıcılar farkına varmadan yüklendiği bazı yaygın yöntemler şunlardır:

    • Paketleme : En yaygın yöntemlerden biri, bu istenmeyen programları, kullanıcıların isteyerek indirdiği yasal yazılımlarla bir araya getirmektir. Ücretsiz yazılım veya uygulamaları yüklerken, kullanıcılar yükleme işlemine çok dikkat etmeyebilir ve istemeden ek paket yazılım yüklemeyi kabul edebilir.
    • Aldatıcı İndirme Düğmeleri : Belirli web sitelerinde, özellikle telif hakkıyla korunan veya korsan içerik sunanlarda, kullanıcılar aldatıcı indirme düğmeleriyle karşılaşabilir. Bu düğmeler, kullanıcıların kafasını karıştırmak ve onları tarayıcı korsanlarının veya PUP'ların indirilmesini ve kurulmasını başlatan yanlış düğmeyi tıklamaya yönlendirmek için tasarlanmıştır.
    • Sahte Yazılım Güncellemeleri : Dolandırıcılar, tarayıcı korsanlarını ve PUP'ları yazılım güncellemeleri olarak gizleyebilir ve kullanıcıları, tarayıcılarını veya diğer yazılımları güncellemeleri gerektiğini düşünmeleri için kandırabilir. Bu sahte güncelleme istemlerine tıklamak, istenmeyen programların yanlışlıkla yüklenmesine yol açabilir.
    • Kimlik Avı E-postaları ve Kötü Amaçlı Bağlantılar : Siber suçlular, tarayıcı korsanlarını ve PUP'ları dağıtmak için kimlik avı e-postalarını ve kötü amaçlı bağlantıları kullanabilir. Bu e-postalar meşru kaynaklardan geliyormuş gibi görünebilir ve kullanıcıları istenmeyen yazılımların istenmeden yüklenmesine yol açan bağlantılara tıklamaya teşvik edebilir.
    • Kötü amaçlı reklamcılık : Kötü amaçlı reklamcılık veya kötü amaçlı reklamcılık, tarayıcı korsanlarını ve PUP'ları dağıtmak için kullanılan başka bir yaygın yöntemdir. Siber suçlular, yasal web sitelerine, tıklandığında kullanıcıları istenmeyen yazılımların yüklenmesini isteyen web sitelerine yönlendiren kötü amaçlı reklamlar yerleştirebilir.
    • Sosyal Mühendislik Teknikleri : Bazı tarayıcı korsanları ve PUP'lar, kullanıcıları belirli eylemlerde bulunmaya yönlendirmek için sosyal mühendislik tekniklerini kullanabilir. Örneğin, kullanıcıları istenmeyen yazılımların yüklenmesine yol açan belirli adımlar atmaya teşvik eden sahte hata mesajları veya uyarılar sunabilirler.

Yanlışlıkla tarayıcı korsanlarını ve PUP'ları yüklemekten kaçınmak için, kullanıcılar, özellikle kanıtlanmamış kaynaklardan yazılım indirirken ve kurarken dikkatli olmalıdır. Yükleme istemlerini dikkatlice okumanız ve gerekli olmayan herhangi bir ek paket yazılımı devre dışı bırakmanız çok önemlidir. Yazılım ve uygulamaları güncel tutmak ve saygın güvenlik programları kullanmak da istenmeyen uygulamaların algılanmasına ve yüklenmesinin önlenmesine yardımcı olabilir.

 

trend

En çok görüntülenen

Yükleniyor...