Nature-Newtab Tarayıcı Uzantısı
Infosec araştırmacıları, hileli bir tarayıcı uzantısı olan Nature-Newtab'ı keşfetti ve kullanıcıları izinsiz yetenekleri konusunda uyarıyor. Bu uzantının birincil işlevi, meşru olmayan bir arama motorunu tanıtmanın bir yolu olarak birkaç gerekli tarayıcı ayarını değiştirmektir. Daha spesifik olarak Nature-Newtab, yönlendirmelerin kullanımı yoluyla api.nature-newtab.com adresine yönelik yapay trafik oluşturmakla görevlidir. Bu eylemlerin bir sonucu olarak, Nature-Newtab bir tarayıcı korsanı olarak sınıflandırılır.
İçindekiler
Nature-Newtab Gibi Tarayıcı Korsanları Genellikle Güvenlik ve Gizlilik Endişelerine Yol Açar
Nature-Newtab'ın, kullanıcıların web tarayıcılarının varsayılan arama motorunu, ana sayfasını ve yeni sayfa sekmesini değiştirdiği gözlemlenmiştir. Bu değişikliklerin amacı, kullanıcıyı api.nature-newtab.com web sitesine yönlendirmektir. Sonuç olarak, etkilenen tarayıcının URL çubuğu aracılığıyla yeni bir tarayıcı sekmesi açıldığında veya bir arama sorgusu başlatıldığında, kullanıcılar tanıtılan adrese yönlendirilir.
Tarayıcı korsanlığı yazılımları genellikle, kaldırmayla ilgili ayarlara erişimi engelleyerek veya hedeflenen ayarlarda sonradan yapılan değişiklikleri geri alarak kalıcılığı sürdürmek için taktikler kullanır.
api.nature-newtab.com gibi sahte arama motorları genellikle kendi başlarına arama sonuçları oluşturamazlar, bu nedenle kullanıcıları meşru arama motorlarına yönlendirirler. api.nature-newtab.com motoru bir istisna değildir ve daha fazla yönlendirmeye neden olduğu ve yasal Bing motorundan alınan sonuçları gösterdiği onaylanmıştır. Ancak, zorunlu yönlendirmelerin belirli hedeflerinin, kullanıcının coğrafi konumu gibi faktörlere bağlı olarak her zaman aynı olmayabileceğini göz önünde bulundurmak gerekir.
Nature-Newtab Tarama Bilgilerini Toplayabilir
Tarayıcı korsanları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) genellikle belirli verileri toplama işleviyle donatılmıştır. Tipik olarak, ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları, sık ziyaret edilen web siteleri, IP adresleri (coğrafi konumlar), İnternet tanımlama bilgileri vb. ve şifreler, kişisel olarak tanımlanabilir ayrıntılar, finansal veriler ve daha fazlası. Toplanan bu bilgiler daha sonra üçüncü taraflara satılarak paraya çevrilebilir.
Tarayıcı Korsanları ve PUP'lar Kurulumlarını Şüpheli Dağıtım Taktikleri Yoluyla Sıklıkla Maskeliyor
PUP'lar ve tarayıcı korsanları, kullanıcıların cihazlarına sızmak için çeşitli gölgeli dağıtım taktikleri kullanır. Bu taktikler, kullanıcıları kandırarak bu istenmeyen programları bilgileri veya açık rızaları olmadan yüklemeleri için tasarlanmıştır.
PUP'lar ve tarayıcı korsanları tarafından kullanılan yaygın bir yöntem, gruplamadır. Genellikle meşru yazılım indirmeleri veya güncellemeleriyle birlikte paketlenirler ve kurulum işlemi sırasında varlıklarını gizlerler. Kullanıcılar, birlikte verilen yazılım tekliflerini gözden kaçırarak veya yanlış anlayarak ya da seçenekleri dikkatli bir şekilde gözden geçirmeden varsayılan yükleme ayarlarını seçerek bu istenmeyen programları yüklemeyi istemeden kabul edebilir.
Başka bir taktik, aldatıcı reklamlar ve yanıltıcı indirme düğmeleri içerir. PUP'lar ve tarayıcı korsanları, meşru indirme düğmelerini taklit eden veya gerekli güncellemeleri veya geliştirmeleri sunduğunu iddia eden web sitelerinde açılır reklamlar veya başlıklar kullanabilir. Kullanıcılar, istenen içeriğe eriştiklerini düşünerek bu yanıltıcı düğmelere tıklayabilir, ancak bunun yerine istenmeyen programları yüklerler.
Sosyal mühendislik teknikleri, PUP'lar ve tarayıcı korsanları tarafından da kullanılır. Sahte sistem uyarıları veya hata mesajları gibi aldatıcı taktiklerle kullanıcıları kandırarak, bildirilen sorunları çözmek için belirli programları indirmeye veya yüklemeye teşvik edebilirler. Bazı durumlarda, kullanıcıların güvenini kazanmak ve onları kötü amaçlı yazılımı yüklemeye ikna etmek için saygın markaların veya hizmetlerin kimliğine bürünebilirler.
Ayrıca, PUP'lar ve tarayıcı korsanları, güvenli olmayan e-posta eklerinden veya bağlantılarından yararlanabilir, meşru yazışmalar veya cazip teklifler gibi görünebilir. Bu yanıltıcı e-postalarla bilmeden etkileşime giren kullanıcılar, kötü amaçlı yazılımı çalıştırabilir veya istemeden istenmeyen programları cihazlarına indirebilir.
PUP'ların ve tarayıcı korsanlarının dağıtım taktiklerini sürekli olarak geliştirerek, kullanıcıların yanlış niyetlerini fark etmelerini ve kurulum tekniklerinin kurbanı olmaktan kaçınmalarını zorlaştırdığını belirtmekte fayda var. Bu nedenle, kullanıcıların bu aldatıcı uygulamalara karşı korunmak için dikkatli olmaları, güvenilir güvenlik yazılımları kullanmaları, sistemlerini ve uygulamalarını güncel tutmaları ve İnternette gezinirken veya yazılım indirirken dikkatli olmaları çok önemlidir.
