PUP'ta arama yapın

Aldatıcı web sitelerinin incelenmesi sırasında bilgi güvenliği araştırmacıları Searchify PUP'un varlığını tespit etti. Bu hileli yazılımın adının, geliştiricilerin web sitelerine ve uygulamalara bir arama işlevi entegre etmelerini sağlamak için tasarlanmış meşru bir çevrimiçi araçtan alındığı dikkate değerdir. Bu özel uygulamanın orijinal Searchify hizmetiyle tamamen ilgisiz olduğunu vurgulamak zorunludur. Bunun yerine, tanımlanan PUP (Muhtemelen İstenmeyen Program), searchify.app alanı altında çalışan sahte bir arama motorunu teşvik etmektedir. Özellikle, bu web sitesinin aldatıcı doğası, searchify.com ve searchify.io gibi orijinal Searchify ile ilişkili URL'leri yakından taklit eden etki alanına kadar uzanmaktadır. Alan adındaki kasıtlı benzerlik, PUP'un kullandığı aldatıcı taktiklerin altını çizerek kullanıcıları yanıltmayı ve meşru hizmetle yanlış bir ilişki kurmayı amaçlamaktadır.

Searchify PUP Kurulduktan Sonra Çeşitli İzinsiz Eylemler Gerçekleştirebilir

Bu sahte uygulama, bu yetkisiz yazılımla hiçbir bağlantısı olmayan meşru bir hizmetle ilişkili bir ad olan 'Searchify' adını benimser. Orijinal ürün veya hizmetlerle bağlantılı adların ve grafiklerin kullanılması, PUP'lar tarafından bir meşruiyet yanılsaması yansıtmak amacıyla kullanılan yaygın bir taktiktir. Bu strateji, şüpheli yazılıma olan güveni artırarak kullanıcıları aldatmayı amaçlamaktadır.

Kurulumun ardından Searchify PUP, simgesini genellikle sistem saati ve tarihi gibi öğeleri barındıran görev çubuğunun sistem tepsisine entegre eder. Etkinleştirildiğinde bu simge varsayılan tarayıcıyı başlatarak searchify.app sahte arama motorunu açar. Bu web sayfasının meşru Searchify siteleriyle tamamen alakasız olduğunu vurgulamak çok önemlidir.

Sahte arama motorları çoğu zaman gerçek arama sonuçları oluşturma yeteneğinden yoksundur ve bu da onları, kullanıcıları meşru internet arama web sitelerine yönlendirmeye yönlendirir. Searchify.app durumunda, arama çubuğuna bir sorgu girilmesi, Bing arama motoruna yeniden yönlendirmeyle sonuçlanır.

Bu sitenin gayri meşru yapısının, coğrafi konum gibi faktörlere bağlı olarak kullanıcıları başka yerlere yönlendirebileceğini unutmamak önemlidir. Sahte arama motorlarını ziyaret etmek, genellikle ziyaretçi verilerinin toplanması ve potansiyel satışıyla meşgul oldukları için gizlilik riski oluşturur.

Searchify dahil Potansiyel Olarak İstenmeyen Programlar genellikle veri izleme işlevlerini içerir. Bu, tarama geçmişi, arama motoru geçmişi, internet çerezleri, kullanıcı adları/şifreler, kişisel olarak tanımlanabilir ayrıntılar ve kredi kartı numaraları gibi hassas bilgilerin toplanmasını içerebilir. Bu tür verilerin yasa dışı olarak elde edilmesi, üçüncü taraflara satılabileceği veya çeşitli yollarla kâr amacıyla kullanılabileceği için önemli gizlilik endişeleri doğurur. Kullanıcılardan dikkatli olmaları ve Searchify gibi aldatıcı uygulamalarla etkileşime girmenin olası tehlikelerinin farkında olmaları istenir.

Yeni veya Doğrulanmamış Kaynaklardan Uygulama Yüklerken Dikkatli Olun

PUP'lar, kurulumlarını kullanıcılar tarafından fark edilmeden gizlemek için çeşitli şüpheli dağıtım uygulamaları kullanır. Bu taktikler genellikle aldatıcıdır ve kullanıcıların bilinç eksikliğinden yararlanmayı amaçlamaktadır. PUP'ların kullandığı bazı yaygın yöntemler şunlardır:

• Birlikte Gelen Yazılımlar : PUP'lar sıklıkla meşru görünen yazılımlar veya indirmelerle birlikte paketlenir. Kullanıcılar farkında olmadan istenmeyen programı amaçlanan yazılımın yanına yanlışlıkla yükleyebilir. Bu paketleme genellikle üçüncü taraf indirme siteleri veya yazılım dağıtıcıları tarafından yapılır.
• Yanıltıcı Yükleyiciler : PUP'lar, kullanıcıları istemeden ek yazılım yüklemeleri için kandıran yanıltıcı yükleyiciler kullanabilir. Örneğin, yükleme işlemi sırasında kullanıcılara kafa karıştırıcı onay kutuları veya önceden seçilmiş devre dışı bırakma seçenekleri sunulabilir ve bu durum, kullanıcı aktif olarak devre dışı kalmadığı sürece istenmeyen programın yüklenmesine yol açabilir.
• Sahte Güncellemeler ve İndirmeler : PUP'lar kendilerini popüler programların yazılım güncellemeleri veya indirmeleri olarak gizleyebilir. Kullanıcılar, tıklandığında vaat edilen güncelleme yerine istenmeyen programı yükleyen sahte güncelleme bildirimleri veya indirme bağlantılarıyla karşılaşabilirler.
• Kötü Amaçlı Reklamcılık : Kötü amaçlı reklam olarak bilinen sahte reklam, meşru web sitelerine aldatıcı reklamlar yerleştirmeyi içerir. Bu reklamlara tıklamak, kullanıcının bilgisi veya izni olmadan PUP'ların indirilmesini ve kurulmasını tetikleyebilir.
• Sahte Güvenlik Uyarıları : PUP'lar, kullanıcıları sözde güvenlik amacıyla yazılım indirip yüklemeye yönlendiren sahte güvenlik uyarıları veya uyarıları oluşturabilir. Bu uyarılar bir aciliyet duygusu yaratarak kullanıcıları hemen harekete geçmeye zorlar ve çoğu zaman istenmeyen programların yüklenmesine yol açar.
• Sosyal Mühendislik Taktikleri : PUP'lar, kullanıcıları yazılımı indirmeye ve yüklemeye ikna etmek için sahte anketler, yarışmalar veya teklifler gibi sosyal mühendislik taktiklerini kullanabilir. Bu taktikler, gizli kurulumlar gerçekleştirmek için kullanıcıların merakını veya bedavaya olan isteklerini suistimal ediyor.
• Tarayıcı Uzantıları ve Eklentileri : Bazı PUP'lar tarayıcı uzantıları veya eklentileri biçiminde gelir. Kullanıcılar başka yazılımları indirirken veya yüklerken yanlışlıkla bu uzantıları yükleyebilirler. Bu uzantılar tarayıcıya eklendikten sonra tarayıcı ayarlarını ve davranışını değiştirebilir.

PUP'lara karşı korunmak için kullanıcıların üçüncü taraf web sitelerinden yazılım indirirken ve yüklerken dikkatli olmaları önerilir. Kurulum istemlerini dikkatlice okumak, şüpheli indirme bağlantılarından kaçınmak ve güvenlik yazılımını güncel tutmak, potansiyel olarak istenmeyen programların yanlışlıkla yüklenmesini önlemeye yardımcı olabilir. Düzenli sistem taramaları ve siber güvenlik tehditleri hakkında bilgi sahibi olmak, güvenli bir dijital ortam sağlamak için çok önemlidir.