Çoklu Lisans İndirimleri
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

Mezo'de Potentially Unwanted Programs, Browser Hijackers'de
Çevir:
Türkçe

Aldatıcı web sitelerini araştırırken araştırmacılar Hızlı Dünya Saati tarayıcı uzantısıyla karşılaştılar. Bu yazılım, kullanıcılara dünya saatlerine ve tercihlerine göre özelleştirebilecekleri çeşitli widget'lara erişme yeteneği sunan kullanışlı bir araç olarak kendini göstermektedir.

Ancak bu uzantının kapsamlı bir analizinin ardından uzmanlar endişe yaratan belirli davranışları ortaya çıkardı. Uzantının tarayıcı ayarlarında değişiklik yaptığı ve bunun da find.msrc-now.com adlı şüpheli bir arama motoruna yönlendirmelerin başlatılmasına neden olduğu ortaya çıktı. Ek olarak, Hızlı Dünya Saati'nin kullanıcıların çevrimiçi tarama etkinliklerinin izlenmesinde de rol oynadığı ortaya çıktı. Toplu olarak bu faaliyetler, uzantının başlangıçta sunulan işlevselliğinden bir sapmayı ortaya koyuyor ve bu da onun bir tarayıcı korsanı olarak sınıflandırılmasına yol açıyor.

Hızlı Dünya Saati Tarayıcı Korsanı Bir dizi Gizlilik Sorununa Neden Olabilir

Hızlı Dünya Saati, kurulumunun ardından find.msrc-now.com Web adresini varsayılan ana sayfa, varsayılan arama motoru ve kullanıcıların tarayıcılarındaki yeni sekmeler için URL olarak belirler. Sonuç olarak, URL çubuğu aracılığıyla bir arama sorgusu başlatmaya veya yeni bir tarayıcı sekmesi açmaya yönelik herhangi bir girişim, otomatik olarak find.msrc-now.com web sitesine yeniden yönlendirmeyle sonuçlanır.

Sahte arama motorları genellikle orijinal arama sonuçları üretemez. Bunun yerine, kullanıcıları genellikle meşru İnternet arama platformlarına yönlendirirler. Find.msrc-now.com da kullanıcıları Bing arama motoruna yönlendirerek bu modeli izler. Ancak, yeniden yönlendirmenin belirli hedefinin, kullanıcının coğrafi konumu gibi, yönlendirmenin nihai sonucunu etkileyebilecek faktörlere bağlı olarak değişebileceğini unutmamak önemlidir.

Ayrıca, tarayıcı ele geçirme yazılımları genellikle kullanıcının sisteminde kalıcılığını sağlamak için stratejiler kullanır. Bu tür teknikler, kaldırma çabaları veya kullanıcı tarafından başlatılan değişikliklere karşı koymayla ilgili ayarlara erişimin engellenmesini içerebilir. Bu taktikler, izinsiz giriş yapan yazılımın kaldırılması veya neden olduğu değişikliklerin geri alınması sürecinde engeller oluşturmak için kasıtlı olarak tasarlanmıştır.

İlgili davranışına ek olarak, Hızlı Dünya Saati veri izleme işlevleri de sergileyebilir. Bu, bir dizi hassas veriyi içerebilecek hedeflenen bilgilerin toplanmasını gerektirir. Bu veriler, ziyaret edilen URL'lerin, görüntülenen Web sayfalarının, girilen arama sorgularının, İnternet çerezlerinin, oturum açma kimlik bilgilerinin, kişisel olarak tanımlanabilir bilgilerin, finansal ayrıntıların ve daha fazlasının kayıtlarını içerebilir. Toplanan bilgiler daha sonra kâr amacıyla istismar edilmeye ve hatta üçüncü taraflara satılmaya karşı savunmasız hale gelir.

Tarayıcı Korsanları Genellikle Kurulumlarını Kullanıcıların Dikkatinden Gizlemeye Çalışıyor

Tarayıcı korsanları, kendilerini kullanıcıların cihazlarına yüklemek ve tespit edilmekten gizlice kaçmak için çeşitli şüpheli dağıtım taktikleri kullanır. Bu taktikler kullanıcıların güvenini, farkındalık eksikliğini ve psikolojik zayıflıklarını suistimal etmeyi amaçlamaktadır. Tarayıcı korsanlarının genellikle kurulumlarını maskelemeye çalıştıkları yöntem şu şekildedir:

    • Ücretsiz Yazılımla Paketleme : En yaygın taktiklerden biri, korsanı kullanıcıların isteyerek indirdiği meşru, ücretsiz yazılımla paketlemektir. Yükleme işlemi sırasında kullanıcılar, varsayılan olarak önceden seçilen ek onay kutularını gözden kaçırabilir ve tarayıcı korsanını istenen yazılımla birlikte yüklemeyi kabul edebilir.
    • Yanıltıcı İndirme Düğmeleri : Aldatıcı web siteleri veya indirme platformlarında, aldatıcı düğmeler ve bağlantılar meşru indirme düğmelerine benzeyecek şekilde tasarlanmış olabilir. Bu sahte düğmelere tıklayan kullanıcılar, yanlışlıkla tarayıcı korsanının indirilmesini ve kurulmasını tetikler.
    • Yanıltıcı Reklamlar : Tarayıcı korsanları, önemli güncellemeler, güvenlik yamaları veya değerli yazılımlar olarak tanıtılabilir. Bu reklamların gerçek olduğunu varsayan kullanıcılar, farkında olmadan korsanın kurulumunu başlatarak reklamlara tıklayabilir.
    • Sosyal Mühendislik : Bazı tarayıcı korsanları, kullanıcının sistemine virüs bulaştığını veya güncelliğini yitirdiğini iddia eden sahte uyarılar veya uyarılar sunar. Bu taktikler, kullanıcıları hızlı eylemler gerçekleştirmeye yönlendirir ve genellikle korsanın yüklenmesine yol açar.
    • Sahte Tarayıcı Uzantıları : Sahte tarayıcı uzantıları, popüler meşru uzantıları taklit ederek gelişmiş özellikler veya yardımcı programlar sunabilir. Kullanıcılar, tarama deneyimlerini iyileştirdiklerine inanarak bu uzantıları yükleyebilir.
    • Sahte Sistem Optimize Ediciler : Korsanlar, gelişmiş performans vaat eden sistem optimizasyon araçları kılığına girebilir. Sistemlerinin optimizasyona ihtiyacı olduğunu düşünen kullanıcılar bu taktiklerin kurbanı olabiliyor.
    • Sahte Yazılım Güncellemeleri : Kullanıcılar, Flash Player veya Java gibi yazılımları güncellemelerini isteyen açılır mesajlarla karşılaşabilirler. Bu güncellemeler aslında gizlenmiş korsan kurulumlarıdır.

Tarayıcı korsanları, bu taktiklerden yararlanarak kullanıcıların güvenini suiistimal eder ve çoğu zaman dikkatlerini gözden kaçırmayı başarır. Bu tür aldatıcı uygulamalara karşı etkili bir şekilde korunmak için kullanıcıların dikkatli olması, şüpheci davranması ve potansiyel tehditler hakkında bilgi sahibi olması gerekir. Güvenlik yazılımının düzenli olarak güncellenmesi ve güvenli tarama uygulamalarının kullanılması da bu tür gizli kurulumların önlenmesinde önemli bir rol oynamaktadır.

 

trend

En çok görüntülenen

Yükleniyor...