Mükemmel Yeni Sekme Tarayıcı Uzantısı

Infosec araştırmacıları, aldatıcı web siteleriyle ilgili araştırmaları sırasında Perfect New Tab olarak bilinen hileli bir tarayıcı uzantısını ortaya çıkardı. Bu özel yazılım, güzel tarayıcı duvar kağıtlarını görüntülemek için tasarlanmış bir araç olarak tanıtılır. Bununla birlikte, Perfect New Tab'ın kapsamlı bir incelemesini yürüten uzmanlar, uygulamanın gerçek doğasının bir tarayıcı korsanına ait olduğunu doğruladılar. Bu tür güvenilir olmayan uygulamalar, tarayıcı ayarları değişikliğine girer. Bu değişikliklerin bir sonucu olarak, Perfect New Tab uzantısı istenmeyen yönlendirmeler üreterek kullanıcıları perfectnewtab.com adlı sahte arama motoruna yönlendirir. Tarayıcı korsanları, tarayıcı ayarlarını kullanıcının izni olmadan manipüle ederek onları belirli tanıtılan web sitelerine veya arama motorlarına yönlendiren istenmeyen yazılımlar olarak kabul edilir.

Mükemmel Yeni Sekme Gibi Tarayıcı Korsan Uygulamaları Geniş Bir Veri Yelpazesi Toplayabilir

Perfect New Tab, varsayılan arama motoru, ana sayfa ve yeni sekme sayfası dahil olmak üzere çeşitli tarayıcı ayarlarını perfectnewtab.com web sitesine zorla yeniden atayarak özellikle müdahaleci bir davranış sergiliyor. Sonuç olarak, kullanıcılar her yeni tarayıcı sekmesi açtıklarında veya URL çubuğuna bir arama sorgusu girdiklerinde, perfectnewtab.com'a yönlendirileceklerdir.

Perfect New Tab gibi tarayıcı korsanlığı yazılımları, kullanıcıların tarayıcılarını tercih ettikleri ayarlara kolayca geri yüklemelerini önlemek için genellikle kalıcılık sağlayan teknikler kullanır. Bu taktikler, kaldırmayla ilgili ayarlara erişimi reddetmeyi veya kullanıcı tarafından yapılan herhangi bir değişikliği geri almayı içerebilir; bu da kişilerin tarayıcılarının kontrolünü yeniden kazanmasını zorlaştırabilir.

Ek olarak, perfectnewtab.com gibi meşru olmayan arama motorları genellikle kendi başlarına meşru arama sonuçları oluşturma yeteneğinden yoksundur. Bunun yerine, meşru bir görünüm vermek için kullanıcıları gerçek İnternet arama web sitelerine yönlendirirler. Yapılan analizler sırasında perfectnewtab.com'un Bing arama motorundan yönlendirme yaptığı ve sonuç aldığı gözlemlendi. Bununla birlikte, bu tür yönlendirmeler, kullanıcının coğrafi konumu veya tarayıcı korsanının belirlediği diğer kriterler gibi faktörlere bağlı olarak değişebilir.

Perfect New Tab ve diğer tarayıcı korsanlarının en endişe verici yönlerinden biri, olası veri izleme yetenekleridir. Tarayıcı korsanları genellikle ziyaret edilen URL'ler, görüntülenen web sayfaları, yazılan arama sorguları, internet çerezleri, hesap oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir bilgiler ve hatta kredi kartı numaraları dahil olmak üzere çok çeşitli kullanıcı verileri toplar. Bu hassas bilgiler derlenebilir ve daha sonra üçüncü taraf kuruluşlara satılabilir veya çeşitli yollarla kâr amacıyla kullanılabilir.

PUP'lar (Potansiyel Olarak İstenmeyen Programlar) ve Tarayıcı Korsanları Tarafından İstismar Edilen Gölgeli Dağıtım Taktiklerinden Haberdar Olun

PUP'lar ve tarayıcı korsanları, kullanıcıların sistemlerine ve tarayıcılarına onların açık rızası olmadan sızmak için gölgeli dağıtım taktikleri kullanmakla ünlüdür. Bu taktikler, erişimlerini ve etkilerini en üst düzeye çıkarmak için çeşitli güvenlik açıklarından ve kullanıcıların farkındalık eksikliğinden yararlanır. PUP'lar ve tarayıcı korsanları tarafından istismar edilen yaygın gölgeli dağıtım taktiklerinden bazıları şunlardır:

• • Yazılım Paketleme : PUP'lar ve tarayıcı korsanları genellikle meşru yazılım veya ücretsiz indirmelerle birlikte gelir. Kullanıcılar, istenen yazılımı kurarken bu istenmeyen programların kurulumunu bilmeden kabul edebilir, çünkü birlikte verilen bileşenler genellikle kurulum sürecinde gizlenir.

• • Aldatıcı Reklamlar : Genellikle sistem uyarıları veya cazip teklifler kılığına giren gölgeli reklamlar, kullanıcıları aldatıcı bağlantılar veya indirme düğmeleri aracılığıyla PUP'ları veya tarayıcı korsanlarını indirmeye yönlendirir. Kullanıcılar, değerli yazılım veya hizmetler aldıklarını düşünmeleri için kandırılabilirler.

• • Sahte Yazılım Güncellemeleri : PUP'lar ve tarayıcı korsanları, kendilerini temel yazılım güncellemeleri veya güvenlik yamaları olarak sunarak, gerçekte istenmeyen ve potansiyel olarak zararlı programlar yüklerken kullanıcıların bunları indirmelerini isteyebilir.

• • Drive-by Downloads : Bazı web siteleri, kullanıcılar siteyi bilgileri veya rızaları olmadan ziyaret ettiğinde PUP'ları veya tarayıcı korsanlarını otomatik olarak indirip yükleyen kötü amaçlı kodlar içerebilir.

• • Sosyal Mühendislik Teknikleri : Bu programlar, kullanıcıları anında harekete geçmeye ve istenmeyen yazılımları yüklemeye yönlendirmek için sahte virüs uyarıları veya acil mesajlar gibi sosyal mühendislik taktikleri kullanabilir.

Bu gölgeli dağıtım taktikleri, kullanıcıların güvenini ve farkındalık eksikliğini istismar etmeyi amaçlayarak, bireylerin yazılım indirirken ve kurarken dikkatli olmalarını zorunlu kılar. PUP'lara ve tarayıcı korsanlarına karşı korunmak için kullanıcılar, yazılım indirmeleri için saygın uygulama mağazalarına ve resmi kaynaklara bağlı kalmalı, uzantıları yüklemeden önce kullanıcı incelemelerini ve derecelendirmelerini okumalı ve istenmeyen açılır reklamlar veya indirme düğmeleriyle uğraşırken dikkatli olmalıdır. Güvenlik yazılımını düzenli olarak güncellemek, reklam engelleyicileri kullanmak ve çevrimiçi güvenliğe proaktif bir yaklaşım sürdürmek, PUP'ların ve tarayıcı korsanlarının sızmasına karşı korunmaya daha fazla yardımcı olabilir.\