New Tab Explorer

Infosec araştırmacıları, kullanıcıların bilgisayarlarına veya cihazlarına gizlice girmeyi amaçlayan Yeni Sekme Gezgini adlı yeni bir PUP buldular. Potansiyel Olarak İstenmeyen Programlar olarak da bilinen PUP'lar, özellikle çeşitli müdahaleci eylemler gerçekleştirerek sistemdeki varlıklarından para kazanmak için şüpheli bir şekilde tasarlanmıştır. Çoğu zaman bunlar, şüpheli reklamların (reklam yazılımı) teslim edilmesini, Web tarayıcısını bilinmeyen bir adres açmaya zorlamayı (tarayıcı korsanı) ve tarama ile ilgili çeşitli bilgileri toplamayı içerir.

PUP'lar, dağıtımlarının bir parçası olarak kullandıkları aldatıcı yöntemler nedeniyle bu şekilde sınıflandırılır. Ne de olsa, bu uygulamaların yaratıcıları, kullanıcıların bunları isteyerek indirip kurmalarının pek olası olmadığının tamamen farkındadır. Bu nedenle, Yeni Sekme Gezgini gibi PUP'lar, paketleme veya sahte yükleyiciler/güncellemeler gibi şüpheli taktikler yoluyla yayılır.

PUP'un reklam yazılımı yetenekleri, ziyaret edilen web sitelerine üçüncü taraf reklamları enjekte etmesine izin verebilir. Teslim edilen reklam malzemeleri ayrıca açılır pencereler, afişler, metin içi bağlantılar ve daha fazlası biçiminde olabilir. Reklamlar, kullanıcıları kendileriyle etkileşime geçmeye ikna etmek için çeşitli tıklama tuzağı mesajları içerebilir. Daha sonra, kimlik avı sayfaları, çevrimiçi taktikler, ek PUP'lar yayan siteler ve hatta ciddi kötü amaçlı yazılım tehditleri gibi gölgeli yerlere yol açan zorunlu yönlendirmeleri tetikleyebilirler.

Tarayıcı korsanı işlevi, çoğunlukla sponsorlu bir adrese mümkün olduğunca çok yapay trafik oluşturmak için kullanılır. Bu genellikle tarayıcının ana sayfasının, yeni sekme sayfasının ve varsayılan arama motorunun kontrolünü ele alarak elde edilir. Çoğu durumda, tanıtılan sayfa sahte bir arama motoruna aittir. Sahte motorlar herhangi bir sonuç verme yeteneğinden yoksundur ve bunun yerine kullanıcının arama sorgularını Yahoo, Bing veya Google gibi meşru bir motor aracılığıyla yönlendirir.

Yeni Sekme Gezgini gibi PUP'ların sahip olabileceği en endişe verici özelliklerden biri, verilerin toplanmasıdır. Bu uygulamalar, tarama geçmişinin, yapılan tüm aramaların ve tıklanan her URL'nin peşinden gider. Çok sayıda cihaz detayı (IP adresi, coğrafi konum, ISP, vb.) ayrıca PUP operatörlerinin uzak sunucusuna sürekli olarak iletilebilir.