Ook.gg
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Sıralama: | 468 |
| Tehlike seviyesi: | 20 % (Normal) |
| Etkilenen Bilgisayarlar: | 12,264 |
| İlk görüş: | October 26, 2023 |
| Son görülen: | April 29, 2024 |
| Etkilenen İşletim Sistemleri: | Windows |
Ook.gg, yetkisiz tarayıcı uzantılarının dağıtımı ve tarayıcı ele geçirme taktikleri yoluyla görünürlük kazanan bir arama motorudur. Bu şüpheli uzantılar, yüklendikten sonra web tarayıcınızın ayarlarını değiştirerek, tüm arama sorgularını Ook.gg aracılığıyla otomatik olarak yeniden yönlendirecek şekilde etkili bir şekilde yeniden yapılandırır. Bu, tarayıcınızda yaptığınız herhangi bir aramanın, varsayılan arama motorunuz olmasını istememiş olsanız bile, Ook.gg aracılığıyla yönlendirileceği anlamına gelir.
İçindekiler
Tarayıcı Korsanları Sıklıkla Ook.gg Gibi Şüpheli Siteleri Müdahaleci Yollarla Tanıtıyor
Tarayıcı korsanları kullanıcıların cihazlarına yüklendikten sonra, genellikle kullanıcının Web tarayıcısındaki önemli ayarlarda kullanıcının izni olmadan yetkisiz değişiklikler yaparlar. Bu ayarlamalar, varsayılan arama motoru, ana sayfa ve yeni sekme sayfasının davranışı dahil olmak üzere tarayıcının işlevselliğinin önemli yönlerini kapsar.
Varsayılan arama motoruyla ilgili olarak, tarayıcı korsanları genellikle bu ayarı değiştirerek en yaygın değişikliklerden birini gerçekleştirir. Kullanıcının tercih ettiği arama motorunu (Google, Bing veya başka bir saygın seçenek) Ook.gg gibi kendi tercih ettikleri ve çoğu zaman sorgulanabilir Web adresiyle değiştirmeyi kendilerine görev edinirler. Bu takas, tarayıcı aracılığıyla yapılan tüm arama sorgularının kaçınılmaz olarak tanıtılan Web adresi üzerinden yönlendirilmesini sağlayarak, tarayıcı korsanına kullanıcının arama etkinliği üzerinde önemli bir görünürlük ve kontrol sağlar.
Tarayıcı korsanları, arama motoruna müdahale etmenin yanı sıra kullanıcının ana sayfası ve yeni sekme sayfası üzerinde de nüfuz sahibi olabilir. Bu ayarlar, genellikle korsanın tanıtmayı amaçladığı belirli bir web sitesini başlatmak için zorla yapılandırılabilir. Bu güçlü değişiklik, kullanıcının sürekli olarak seçtiği web adresine maruz kalmasını sağlamayı, sonuç olarak bu adresin önemini artırmayı ve kullanıcının çevrimiçi deneyimi üzerinde sıkı bir kontrol sağlamayı amaçlayan kasıtlı bir stratejidir.
Ayrıca, kullanıcılar Web araması başlattığında veya web sitesi adreslerini doğrudan tarayıcının adres çubuğuna girdiğinde, tarayıcı korsanı ekstra bir müdahale katmanı oluşturur. Kullanıcının isteğinin Ook.gg gibi şüpheli Web adresine yönlendirildiği bir süreci düzenler. Kullanıcılar, başlangıçta tercih ettikleri arama motorunun ve ana sayfanın gizlice değiştirildiğini ve bunların bilgisi veya rızası olmadan gerçekleştiğini hayal kırıklığıyla gözlemleyebilirler.
Bu tür davranışlar, kullanıcının çevrimiçi etkinliklerini kesintiye uğratabilen, çevrimiçi gizliliklerini tehlikeye atabilen ve potansiyel olarak onları çeşitli güvenlik risklerine maruz bırakabilen tarayıcı korsanlarının müdahaleci doğasını daha da vurgulamaktadır.
PUP'lar (Potansiyel İstenmeyen Programlar) ve Tarayıcı Korsanları, Dağıtımları İçin Çeşitli Şüpheli Taktikler Kullanıyor
- Ücretsiz Yazılımla Paketleme : Bu, PUP'lar ve tarayıcı korsanları tarafından kullanılan en yaygın yöntemlerden biridir. Bunlar, PDF okuyucular, video oynatıcılar veya sistem yardımcı programları gibi görünüşte yasal ve ücretsiz indirilebilen yazılımlarla birlikte gelir. Kurulum işlemlerini aceleyle yapan kullanıcılar, farkında olmadan bu ek programları yüklemeyi yanlışlıkla kabul edebilirler. PUP'lar ve tarayıcı korsanları, dağıtımları için genellikle bir dizi şüpheli taktik kullanır. Bu taktikler aldatıcı ve müdahaleci olabilir; kullanıcıları hazırlıksız yakalamayı ve onları bu istenmeyen ve genellikle zararlı uygulamaları yüklemeye teşvik etmeyi amaçlamaktadır. PUP'lar ve tarayıcı korsanları tarafından kullanılan yaygın taktiklerden bazılarının açıklaması aşağıda verilmiştir:
- Yanıltıcı Reklamlar : PUP'lar ve tarayıcı korsanları, genellikle çeşitli web sitelerinde açılır pencere veya banner olarak görünen, yanıltıcı veya baştan çıkarıcı reklamlar aracılığıyla tanıtılabilir. Bu reklamlar yararlı özellikler veya yazılım güncellemeleri sunduğunu iddia edebilir, ancak gerçekte istenmeyen programların yüklenmesine yol açarlar.
- Sahte Yazılım Güncellemeleri : Kullanıcılar bazen yazılımlarını veya tarayıcılarını güncellemeleri gerektiğine inandırılarak kandırılırlar. PUP'lar ve tarayıcı korsanları genellikle kendilerini meşru güncellemeler olarak gizleyerek kullanıcının yazılımlarını güncel tutma konusundaki güvenini istismar eder.
- Hileli Web Siteleri : Bazı web siteleri, kullanıcının izni olmadan PUP'ların veya tarayıcı korsanlarının kurulumunu tetikleyen dolandırıcılıkla ilgili komut dosyaları veya indirmeler barındırabilir. Bu tür siteleri, özellikle de kaynağı şüpheli olanları ziyaret etmek, bu istenmeyen kurulumlara neden olabilir.
- Sosyal Mühendislik : Bazı durumlarda kullanıcılar sosyal mühendislik taktikleri yoluyla yönlendirilir. Bir sorunu çözmek veya sistemlerinin performansını artırmak için onları yazılım yüklemeye teşvik eden sahte güvenlik uyarıları veya uyarı mesajları alabilirler. Bu mesajlar bir aciliyet duygusu yaratır ve kullanıcıları istenmeyen programları yüklemeye zorlar.
- E-posta Ekleri ve Bağlantıları : PUP'lar, güvenli olmayan e-posta ekleri veya kimlik avı e-postalarındaki bağlantılar yoluyla dağıtılabilir. Kullanıcılar, istenmeyen yazılımların yüklenmesini tetikleyen bir eki indirmeye veya bir bağlantıya tıklamaya teşvik edilebilir.
Özetle, PUP'lar ve tarayıcı korsanları, kullanıcıların sistemlerine sızmak için çeşitli aldatıcı ve manipülatif teknikler kullanır. Kullanıcıların yazılım indirirken dikkatli olmaları, tarayıcılarını ve güvenlik yazılımlarını güncel tutmaları ve özellikle güvenilmeyen kaynaklardan gelen istenmeyen indirmelere karşı dikkatli olmaları çok önemlidir. Ek olarak, saygın reklam engelleyicilerin ve kötü amaçlı yazılımdan koruma araçlarının yüklenmesi, bu istilacı taktiklere karşı ek bir savunma katmanı sağlayabilir.
Ook.gg Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | vcpkhost.exe | 1ad1df8533b68c889b81c02208de46e0 | 3,049 |
URL'ler
Ook.gg, aşağıdaki URL'leri arayabilir:
| ook.gg |
