PoConvert Tarayıcı Uzantısı

Infosec uzmanları PoConvert adında bir tarayıcı uzantısına rastladılar. Bu uzantı, kullanıcılara resim ve video dosyası formatlarını dönüştürme sürecini basitleştirmek için tasarlanmış kullanışlı bir araç olarak tanıtılmaktadır. Ancak görünüşte zararsız olan bu uzantının kapsamlı bir analizini gerçekleştiren araştırmacılar endişe verici bir gerçeği ortaya çıkardılar: PoConvert aslında bir tarayıcı korsanıdır.

Tarayıcı korsanlığı, genellikle çevrimiçi etkinliklerini istenmeyen web sitelerine veya arama motorlarına yönlendirmek amacıyla, kullanıcının Web tarayıcısının ayarlarını rızası veya bilgisi olmadan gizlice değiştiren bir tür hileli yazılımdır. PoConvert söz konusu olduğunda, gayri meşru ve güvenilmez olarak kabul edilen findbest.co arama motorunun kullanımını teşvik etmek için çeşitli tarayıcı ayarlarını aktif olarak değiştirdiği için müdahaleci amacı açıkça ortaya çıkıyor.

PoConvert Temel Tarayıcı Ayarlarını Devraldı

PoConvert'in kullanıcının Web tarayıcısı üzerindeki etkisi oldukça kapsamlıdır çünkü varsayılan arama motorunu, ana sayfayı ve yeni sekme sayfalarını kapsayan birçok kritik ayarı değiştirir. Sonuç olarak, bir kullanıcı, tarayıcının URL çubuğuna bir sorgu girerek veya yeni tarayıcı sekmeleri açarak bir Web araması gerçekleştirmeye çalıştığında, istenmeyen yönlendirmelere maruz kalır ve onları zorla findbest.co web sitesine yönlendirir.

Tarayıcı ele geçirme alanında, finddbest.co gibi sahte arama motorlarının gerçek arama sonuçları sunamaması yaygındır. Bunun yerine, genellikle kullanıcıları meşru internet arama motorlarına yönlendirirler. Örneğin findbest.co'nun kullanıcıları Bing arama motoruna yönlendirdiği doğrulandı. Bu tür yönlendirmelerin hedefinin, kullanıcının coğrafi konumu gibi faktörlere göre değişebileceğini ve farklı sonuçlara yol açabileceğini unutmamak çok önemlidir.

PoConvert dahil olmak üzere tarayıcı ele geçirme yazılımlarının, varlığının devamını sağlamak ve kaldırılmasını engellemek için sıklıkla kalıcılık mekanizmaları kullandığını vurgulamak önemlidir. Bu mekanizmalar kullanıcılar için karmaşık ve üstesinden gelinmesi zorlayıcı olabilir, bu da uygulamaların manuel olarak kaldırılmasını daha da zorlaştırır.

Ek olarak, tarayıcı korsanları, PoConvert'te de bulunabilecek bir özellik olan veri izleme yetenekleriyle ünlüdür. Bu, yazılımın ziyaret edilen URL'ler, görüntülenen web sayfaları, arama sorguları, internet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir bilgiler ve hatta finansal veriler gibi çok çeşitli kullanıcı verilerini aktif olarak toplayabildiği anlamına gelir. Bu tür hassas verilerin toplanması, üçüncü taraf kuruluşlara yapılan satışlar yoluyla para kazanma da dahil olmak üzere potansiyel olarak kötü amaçlı amaçlara hizmet edebilir.

Tarayıcı Korsanları Genellikle Kurulumlarını Gölgeli Dağıtım Taktikleriyle Gizlerler

Tarayıcı korsanları, kurulumlarını gizlemek ve kullanıcıların sistemlerine onların izni veya haberi olmadan sızmak için sıklıkla şüpheli dağıtım taktikleri kullanır. Bu taktikler, kullanıcıları yanıltmak ve istenmeyen yazılımların tespit edilip kaldırılmasını zorlaştırmak için tasarlanmıştır. Tarayıcı korsanlarının genellikle kurulumlarını nasıl gizlediğine dair bir açıklama:

• Yasal Yazılımlarla Paketleme : Tarayıcı korsanları genellikle meşru görünen yazılım indirmeleriyle birlikte gelir. Kullanıcılar güvenilir bir uygulamayı indirip yüklediğinde, tarayıcı korsanı, genellikle yükleme işlemi sırasında açıkça açıklanmayan bir şekilde ek bir bileşen olarak dahil edilir. Kullanıcılar, tüm kurulum seçeneklerini dikkatlice incelemeyerek korsanın kurulumunu yanlışlıkla kabul edebilir.
• Yanıltıcı Kurulum Sihirbazları : Tarayıcı korsanları, kullanıcıların kafasını karıştıran yanıltıcı kurulum sihirbazları kullanabilir. Genellikle kafa karıştırıcı ifadeler, önceden seçilmiş onay kutuları veya korsanın yüklenmesine yol açan aldatıcı "sonraki" düğmeleri sunmak gibi taktikler kullanırlar. Kurulumlarda acele eden kullanıcıların bu taktiklerin kurbanı olma olasılığı daha yüksektir.
• Sahte Yazılım Güncellemeleri : Bazı tarayıcı korsanları kendilerini yazılım güncellemeleri veya güvenlik yamaları olarak gizler. Kullanıcılar, yazılımlarını veya tarayıcılarını güncellemelerini isteyen açılır bildirimler veya istemler alabilir. Bu sahte güncellemeler, orijinal güncellemeler yerine korsanın yüklenmesine yol açabilir.
• Yanıltıcı Reklamlar ve Açılır Pencereler : Sahte reklamlar ve açılır pencereler, görünüşte yararlı yazılım veya hizmetlerin tanıtımını yapabilir. Bu reklamlara tıklamak, tarayıcı korsanının yüklenmesini tetikleyebilir, çünkü kullanıcılar yararlı bir araç veya hizmet edindiklerine inanmaya teşvik edilir.
• Ücretsiz ve Paylaşımlı Yazılım : Tarayıcı korsanları, ücretsiz yazılım veya paylaşımlı yazılım platformları aracılığıyla dağıtılabilir. Ücretsiz yazılım indiren kullanıcılar, yükleme işlemini yakından incelemezlerse, tarayıcı korsanları da dahil olmak üzere ek, istenmeyen programların yüklenmesini bilmeden kabul edebilirler.
• Kimlik Avı E-postaları ve Değiştirilmiş Bağlantılar : Kimlik avı e-postaları, tarayıcı korsanlarının yüklenmesine yol açan bağlantılar veya ekler içerebilir. Bu bağlantılara erişen veya ekleri indiren kullanıcılar, korsanın yanlışlıkla sistemlerine girmesine neden olabilir.
• Dosya Paylaşım Ağları : Tarayıcı korsanları, Eşler Arası (P2P) dosya paylaşım ağları aracılığıyla dağıtılabilir. Bu ağlardan dosya indiren kullanıcılar, bu platformlar genellikle sağlam güvenlik önlemlerine sahip olmadığı için, istemeden istenen içeriğin yanında tarayıcı korsanlarına da sahip olabilir.
• Sosyal Mühendislik : Tarayıcı korsanları genellikle sahte güvenlik uyarıları veya hata mesajları oluşturmak gibi sosyal mühendislik taktiklerini kullanır. Kullanıcılar, bir güvenlik sorununu çözdüklerine inanarak korsanın yüklenmesiyle sonuçlanacak eylemlerde bulunmaya zorlanabilir.
• Gizli Tarayıcı Uzantıları : Bazı tarayıcı korsanları, tarayıcı uzantıları veya eklentileri biçimini alır. Kullanıcılar, tarama deneyimlerini geliştireceklerine inanarak bu uzantıları yükleyebilir, ancak daha sonra bunların müdahaleci ve istenmeyen davranışlarını keşfedebilirler.

Özetle, tarayıcı korsanları kurulum sırasında tespit edilmekten kaçınmak için çeşitli yanıltıcı ve aldatıcı taktikler kullanır. Kullanıcılar, yazılımı indirirken dikkatli davranarak, kurulum talimatlarını dikkatlice okuyarak, şüpheli açılır pencerelerden ve reklamlardan kaçınarak ve istenmeyen tarayıcı korsanlarını tespit edip kaldırmaya yardımcı olmak için güvenlik yazılımlarını düzenli olarak güncelleyerek kendilerini koruyabilirler.