Çoklu Lisans İndirimleri
Threat Database Potentially Unwanted Programs MyWorldClock Tarayıcı Uzantısı

MyWorldClock Tarayıcı Uzantısı

Mezo'de Potentially Unwanted Programs, Browser Hijackers'de
Çevir:
Türkçe

Başlangıçta kullanıcının seçtiği zaman dilimlerine göre saatlere kolay erişim sağlayan bir tarayıcı uzantısı olarak sunulan MyWorldClock, siber güvenlik araştırmacıları tarafından yapılan derinlemesine incelemenin ardından sahte bir uygulama olduğu belirlendi. Bu uzantı, vaat edilen işlevselliği yerine getirmek yerine öncelikle bir tarayıcı korsanı olarak çalışmakla ilgileniyor. Başlıca çalışma yöntemi, kullanıcıları zorla sahte arama motoru goog.myworlclock.com'a yönlendirmek için tarayıcı ayarlarının izinsiz olarak değiştirilmesini içerir.

MyWorldClock'un aldatıcı doğası, yanıltıcı yönlendirmelerin ötesine uzanır; çünkü uzantının kullanıcılardan özel tarama verilerinin toplanmasıyla meşgul olması oldukça muhtemeldir. Bu izinsiz veri toplama, kullanıcıların hassas bilgileri risk altında olabileceğinden, ciddi gizlilik endişelerine yol açmaktadır.

MyWorldClock Gibi Tarayıcı Korsanları Gizlice Veri Toplayabilir

MyWorldClock, tarayıcı ayarlarını değiştirerek, kullanıcılar URL çubuğuna arama girdiğinde veya yeni bir sekme açtığında goog.myworlclock.com adresine yönlendirmeleri düzenler. Bahsedilen goog.myworlclock.com gibi sahte arama motorlarının genellikle orijinal arama sonuçları sağlama yeteneğinden yoksun olması dikkat çekicidir. Sonuç olarak, gözlemlenen yönlendirme zincirinin Bing arama motorunda sona ermesiyle kullanıcıları meşru internet arama motorlarına yönlendirirler. Nihai açılış sayfasının, kullanıcının coğrafi konumu gibi faktörlerden etkilenerek değişebileceğini kabul etmek çok önemlidir.

Kullanıcıların, tarayıcı korsanlarının sıklıkla kalıcı mekanizmalar kullandığını bilmeleri zorunludur. Bu mekanizmalar, tarayıcının orijinal durumuna geri yüklenmesini engellemek amacıyla, kaldırmayla ilgili ayarlara erişimi engellemek veya kullanıcı tarafından başlatılan değişiklikleri tersine çevirmek üzere tasarlanmıştır.

MyWorldClock, tarayıcı korsanlığı rolünün ötesinde, veri izleme işlevlerine sahip olma ihtimalinin yüksek olması nedeniyle başka endişelere de yol açıyor. Toplanma riski taşıyan bilgiler geniş bir yelpazeyi içerir: ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları, internet çerezleri, kullanıcı adları/şifreler, kişisel olarak tanımlanabilir ayrıntılar, finansal veriler ve daha fazlası. Daha sonra toplanan bu bilgiler üçüncü taraflarla paylaşılabilir veya onlara satılabilir, bu da MyWorldClock'un kullanımıyla ilişkili potansiyel riskleri artırır. Bu çok yönlü tehditler göz önüne alındığında, kullanıcılara dikkatli olmaları ve olası güvenlik ve gizlilik risklerini azaltmak için bu uzantıyı derhal kaldırmayı düşünmeleri şiddetle tavsiye edilir.

Yeni Kaynaklardan Uygulama Yüklerken Her Zaman Dikkatli Olun

Potansiyel Olarak İstenmeyen Programlar (PUP'lar) ve tarayıcı korsanları, dağıtımları için genellikle çeşitli şüpheli teknikler kullanır ve şüphelenmeyen kullanıcılardan yararlanır. İşte kullandıkları bazı ortak stratejiler:

  • Paketlenmiş Yazılım Yükleyicileri : PUP'lar ve tarayıcı korsanları sıklıkla yasal yazılım yükleyicileriyle birlikte gelir. Kullanıcılar görünüşte alakasız bir uygulamayı yüklerken bu istenmeyen programları yanlışlıkla indirip kurabilirler. Birlikte verilen yazılım genellikle kullanıcıların yükleme işlemi sırasında gözden kaçırabileceği önceden seçilmiş onay kutuları ile birlikte gelir.
  • Yanıltıcı Reklamcılık : Web sitelerindeki şüpheli reklamlar veya yanıltıcı pop-up'lar, kullanıcıların bunlara tıklamasına neden olabilir ve bu da PUP'ların veya tarayıcı korsanlarının kasıtsız olarak indirilmesine ve kurulmasına yol açabilir. Bu reklamlar yararlı yazılım veya güncellemeler sunduğunu iddia edebilir, ancak gerçekte istenmeyen programlar sunar.
  • Sahte Güncellemeler ve İndirmeler : Kullanıcılar, sahte yazılım güncelleme bildirimleri yoluyla PUP'ları veya tarayıcı korsanlarını indirmeleri için kandırılabilir. Bu yanıltıcı uyarılar, popüler uygulamalara yönelik yasal güncelleme istemlerini taklit ederek kullanıcıların istenmeyen programları indirmesine ve yüklemesine neden olabilir.
  • Ücretsiz ve Paylaşımlı Yazılım Platformları : PUP'lar genellikle ücretsiz ve paylaşımlı yazılım platformlarında yollarını bulur. Bu kaynaklardan yazılım indiren kullanıcılar, amaçlanan yazılımla birlikte gelen ek istenmeyen programları bilmeden edinebilir.
  • Sosyal Mühendislik Taktikleri : PUP'lar ve tarayıcı korsanları, kullanıcıları kandırmak için sosyal mühendislik tekniklerini kullanabilir. Bu, kullanıcının sistemine virüs bulaştığını iddia eden ve kullanıcıyı, aslında bir PUP olan sözde bir antivirüs programını indirmeye teşvik eden sahte uyarıları içerebilir.
  • Tarayıcı Uzantıları ve Eklentileri : Tarayıcı korsanları genellikle kendilerini meşru görünen tarayıcı uzantıları veya eklentileri olarak gizler. Kullanıcılar, yararlı özellikler sağladıklarını düşünerek bu uzantıları yüklemeye ikna edilebilir, ancak daha sonra tarayıcı ayarlarının değiştirildiğini keşfedebilirler.
  • E-posta Ekleri ve Bağlantıları : PUP'lar sahte e-posta ekleri veya bağlantıları aracılığıyla dağıtılabilir. Bu ekleri açan veya bağlantılara tıklayan kullanıcılar farkında olmadan istenmeyen programları indirip cihazlarına yükleyebilir.

PUP'lara ve tarayıcı korsanlarına karşı korunmak için kullanıcıların özellikle yabancı kaynaklardan yazılım indirirken dikkatli olmaları gerekir. Yükleme istemlerini dikkatlice okumak, şüpheli reklamlara tıklamaktan kaçınmak ve olası istenmeyen programları tespit edip engellemek için güvenlik yazılımını güncel tutmak çok önemlidir. Yüklü uygulamaları ve tarayıcı uzantılarını düzenli olarak incelemek, istenmeyen yazılımların belirlenmesine ve kaldırılmasına da yardımcı olabilir.

trend

En çok görüntülenen

Yükleniyor...