'Properties' Chrome Browser Hijacker

'Properties' Chrome Browser Hijacker

Chrome kullanıcıları, tarayıcılarının bir parçası olarak 'Özellikler' adlı bir uzantının aniden ortaya çıktığını fark edebilir. Infosec araştırmacıları, bu uzantıyı yazılım paketleri veya sahte yükleyiciler gibi yanıltıcı yöntemlerle dağıtılan bir PUP (Potansiyel Olarak İstenmeyen Program) olarak sınıflandırdı. 'Bundling' tekniği, 'Gelişmiş' veya 'Özel' menüler altına eklenecek bir veya daha fazla ek uygulamanın önceden seçilmiş seçenekler olarak paketlenmesini içerir. Bu, kullanıcıların yalnızca genellikle meşru ve istenen olan ana uygulamayı yüklediklerini düşünmelerine neden olur. 'Özellikler' Chrome tarayıcı korsanının hem Mac hem de Windows sistemlerinde gözlemlendiği belirtilmelidir.

Tarayıcı korsanlarının büyük çoğunluğu şüpheli bir sponsorlu sayfanın tanıtımı ve bu sayfaya yönelik yapay trafik oluşturmakla görevlendirilmiştir. Tipik olarak, bu, kullanıcının tarayıcısının kontrolünü üstlenerek ve başta ana sayfa, yeni sekme sayfası ve varsayılan arama motoru olmak üzere birkaç önemli ayarı değiştirerek elde edilir. Ardından, etkilenen tarayıcı her başlatıldığında, yeni bir sekme açıldığında veya kullanıcı URL çubuğu aracılığıyla bir arama sorgusu başlattığında sponsorlu sayfaya yönlendirmeler gerçekleşir.

Bazı istilacı PUP'lar, kurulu oldukları sistemlerden de veri toplar. Toplanan bilgiler, kullanıcının tarama etkinliklerinden (arama geçmişi, tarama geçmişi ve tıklanan URL'ler) ve cihaz ayrıntılarından (coğrafi konum, IP adresi, tarayıcı türü, cihaz türü vb.) oluşabilir. Bununla birlikte, bazı PUP'lar, tarayıcının otomatik doldurma verilerine kaydedilen hassas bilgilere erişmeye çalışabilir. Bu durumlarda, kullanıcılar hesap kimlik bilgilerinin, banka bilgilerinin ve hatta kredi/banka kartı numaralarının ele geçirilmesi riskini alabilir.

Trending

Loading...