PDF Converty Yeni Sekme Tarayıcı Uzantısı

Infosec uzmanları tarafından PDF Converty New Tab tarayıcı uzantısı üzerinde gerçekleştirilen bir analiz, uygulamanın bir tarayıcı korsanı olarak çalıştığını kesin olarak ortaya koydu. Tarayıcı korsanlarının genellikle aldatıcı veya sahte arama motorlarını tanıtmayı amaçlayan güvenilmez yazılım programları olduğu düşünülür. Bu özel senaryoda, PDF Converty Yeni Sekme uzantısının etkisi, kullanıcıların Web tarayıcılarının feed.promisearch.com Web adresine istemsiz yönlendirmeler başlatacak şekilde yapılandırılmasını içerir. Bu amaca ulaşmak için PDF Converty Yeni Sekme uygulaması, kullanıcının Web tarayıcısındaki yapılandırma ayarlarını değiştiren bir mekanizma kullanır ve böylece bu istenmeyen yeniden yönlendirmelerin gerçekleşmesini sağlar.

PDF Dönüştürme Yeni Sekmesi Gibi Tarayıcı Korsanları Yetkisiz Değişiklikler Gerçekleştiriyor

PDF Converty Yeni Sekme uzantısı başlangıçta çeşitli dosya formatlarının PDF'lere dönüştürülmesini kolaylaştırmak için tasarlanmış bir araç olarak sunulur. Ancak asıl işlevselliği bundan daha fazlasını içerir; varsayılan arama motorunda, yeni sekme sayfasında ve ana sayfada değişiklik yapmak da dahil olmak üzere web tarayıcılarındaki ayarları yönetir. Bu değişiklikler feed.promisearch.com sayfasını etkili bir şekilde kullanıcıların birincil arama motoru haline getirir.

Kapsamlı bir araştırmanın ardından araştırmacılar, feed.promisearch.com'un farklı veya benzersiz arama sonuçları sağlamadığını doğruladılar. Bunun yerine kullanıcılar, Yahoo'nun sahibi olduğu saygın bir arama motoru olan search.yahoo.com'a yönlendirilir. Sahte veya şüpheli arama motorlarına güvenmenin, kullanıcıların şüpheli ve güvenilmez çevrimiçi içerikle etkileşime geçmesine yol açabileceğini vurgulamak önemlidir.

Dahası, tarayıcı korsanları genellikle kullanıcıları istenmeyen reklamlar ve izinsiz açılır pencereler yağmuruna tutar ve bazı durumlarda onları potansiyel olarak tehlikeli web sitelerine bile maruz bırakır. Bu eylemler, kötü amaçlı yazılım bulaşmasıyla karşılaşma riskini önemli ölçüde artırır ve kişisel bilgileri yakalayarak kullanıcı gizliliğini tehlikeye atar. Bu tür uygulamalar hem kullanıcı deneyimini bozuyor hem de ciddi güvenlik ve gizlilik tehditleri oluşturuyor.

PUP'lar (Potansiyel İstenmeyen Programlar) ve Tarayıcı Korsanları, Kurulumlarını Gölgeli Dağıtım Taktikleriyle Maskeliyor

PUP'lar ve tarayıcı korsanları, kurulumlarını maskelemek ve kullanıcıların sistemlerine açık rızaları olmadan sızmak için bir dizi şüpheli dağıtım taktiği kullanıyor. Bu taktikler genellikle kullanıcıları kandırmak ve istenmeyen yazılım yüklediklerini anlamalarını zorlaştırmak için tasarlanmıştır. PUP'ların ve tarayıcı korsanlarının bu taktikleri nasıl kullandıklarına dair bir açıklama:

• Yasal Yazılımlarla Paketleme : PUP'lar ve tarayıcı korsanları genellikle meşru görünen yazılım indirmeleriyle birlikte gelir. Kullanıcılar istedikleri bir programı indirip yüklediğinde, bu istenmeyen uygulamalar yükleme işlemiyle birlikte geri döner. Birlikte verilen yazılım, ayrıntılı bir şekilde açıklanmış olabilir veya kurulum seçeneklerinde gizlenmiş olabilir, bu da kullanıcıların onu yanlışlıkla yüklemesine neden olabilir.
• Yanıltıcı Kurulum Sihirbazları : Bazı PUP'lar ve tarayıcı korsanları, kullanıcıların kafasını kasıtlı olarak karıştıran kurulum sihirbazlarını kullanır. Kullanıcıları gerekli seçimleri yaptıklarına inandıracak seçenekler sunabilirler, ancak gerçekte bu seçimler ek istenmeyen yazılımların yüklenmesiyle sonuçlanır.
• Sahte Güncellemeler ve İndirmeler : Bazı PUP'lar ve tarayıcı korsanları, meşru yazılım güncellemelerini veya indirmelerini taklit eder. Kullanıcılardan önemli gibi görünen bir güncellemeyi yüklemeleri istenebilir, ancak gerçekte bunun yerine istenmeyen yazılımları yüklerler.
• Tıklama Tuzağı ve Sahte Reklamlar : Sahte reklamlar ve pop-up'lar, kullanıcıları yazılımı tıklayıp yüklemeye teşvik eden cazip teklifler, ödüller veya acil uyarılar sunabilir. Bu reklamlar, kullanıcıların farkında olmadan PUP'ları veya tarayıcı korsanlarını indirip yüklemelerine yol açabilir.
• Yasal Yazılımın Kimliğine Bürünme : PUP'lar ve tarayıcı korsanları genellikle iyi bilinen ve güvenilir yazılımların görünümünü ve işlevselliğini taklit eder. Kullanıcılar bunları meşru programlarla karıştırabilir ve isteyerek yükleyebilir.
• Eşler Arası Ağların Kullanımı : PUP'lar ve tarayıcı korsanları, eşler arası ağlar, dosya paylaşım platformları veya torrent indirmeleri yoluyla dağıtılabilir. Bu kaynaklardan yazılım indirmek isteyen kullanıcılar farkında olmadan birlikte verilen istenmeyen programları da indirebilir.
• Kimlik Avı ve Sosyal Mühendislik : Bazı dağıtım taktikleri, kullanıcıları sorunları çözmek, güvenliği artırmak veya içeriğe erişim kazanmak için belirli bir yazılımı indirmeleri gerektiğini düşünmeye yönlendiren kimlik avı e-postaları veya web sitelerini içerir. Bu taktikler, kurulumu teşvik etmek için kullanıcıların güveninden yararlanır.

Bu taktiklere karşı korunmak için kullanıcıların, özellikle doğrulanmamış kaynaklardan yazılım indirirken ve yüklerken dikkatli olmaları gerekir. PUP'ların ve tarayıcı korsanlarının kurulumunu tespit etmek ve önlemek için kurulum istemlerini dikkatlice okumak, mümkün olduğunda özel kurulum seçeneklerini seçmek ve güvenlik yazılımlarını güncel tutmak çok önemlidir.