Tarif Tasarrufu Tarayıcı Uzantısı

İlk olarak şüpheli yazılımları tanıtan aldatıcı web sitelerine yönelik bir araştırma sırasında tanımlanan bir tarayıcı uzantısı olan Recipe Saver, yeni tariflere ve ek işlevlere kolay erişim sunuyor. Ancak kapsamlı bir analizin ardından araştırmacılar, bu uzantının bir tarayıcı korsanı olarak işlev gördüğünü belirlediler. Birincil amacı tarayıcı ayarlarını değiştirerek istenmeyen yönlendirmelere yol açmaktır. Ayrıca, Recipe Saver'ın sisteme yüklendikten sonra hassas kullanıcı bilgilerini toplayabileceği yönünde kayda değer bir endişe bulunmaktadır.

Tarif Tasarrufu Gibi Tarayıcı Korsanları Önemli Tarayıcı Ayarlarını Ele Geçirebilir

Çoğu durumda, tarayıcı korsanları ana sayfaları, varsayılan arama motorlarını ve tarayıcıların yeni sekme sayfalarını tanıtım amaçlı olarak belirlenmiş web sitelerine yönlendirmeyi amaçlayan belirli eylemler gerçekleştirir. Sonuç olarak, URL çubuğu veya yeni tarayıcı sekmeleri aracılığıyla başlatılan aramalar, onaylanan Web sayfasına yönlendirmelerle sonuçlanır.

Tipik olarak, bu şüpheli yazılım varlıkları sahte arama motorlarını teşvik etmek için kullanılır. Ancak bu tür motorlar genellikle meşru arama sonuçları sağlama yeteneğinden yoksundur ve bu da kullanıcıları gerçek İnternet arama platformlarına yönlendirir. Özellikle Tarif Tasarrufu, kullanıcıları herhangi bir ara adım olmadan doğrudan orijinal Bing arama motoruna yönlendirerek öne çıkıyor. Bu uzantının kolaylaştırdığı yönlendirmelerin, kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini bilmek önemlidir.

Tarayıcı korsanlarının kalıcılığı sağlamak için kullanıcı tarafından yapılan değişiklikleri geri almak veya kaldırmayla ilgili ayarlara erişimi kısıtlamak gibi taktikleri sıklıkla kullandıklarını vurgulamak çok önemlidir. Bu taktiklerin amacı, kullanıcıların tarayıcıları üzerinde kontrolü yeniden ele geçirme girişimlerini engellemektir.

Dahası, Tarif Tasarrufu'nun veri izleme işlevlerini içerme olasılığı yüksektir. İlgilenilen bilgiler, ziyaret edilen URL'leri, görüntülenen web sayfalarını, girilen arama sorgularını, internet çerezlerini, kullanıcı adlarını/şifrelerini, kişisel olarak tanımlanabilir ayrıntıları ve finansal verileri kapsayabilir. Bu hassas bilgiler potansiyel olarak üçüncü taraflara satılabilir veya finansal kazanç için kullanılabilir.

Kullanıcılar Tarayıcı Korsanlarını ve PUP'ları (Potansiyel İstenmeyen Programlar) Yüklediklerini Farkında Olmayabilirler

Dolandırıcılıkla ilgili aktörlerin kullandığı aldatıcı dağıtım taktikleri nedeniyle kullanıcılar farkında olmadan tarayıcı korsanlarını ve PUP'ları yükleyebilir. Bu taktikler, yazılımın gerçek doğasını kamufle etmek ve kullanıcıların farkındalık eksikliğinden yararlanmak için tasarlanmıştır. Kullanıcıların bu istenmeyen programları yüklediklerini fark etmemelerine katkıda bulunan bazı yaygın stratejiler şunlardır:

• • Birlikte Gelen Yazılım Paketleri :

• • Birçok tarayıcı korsanı ve PUP, görünüşte meşru yazılımlarla birlikte gelir. Kullanıcılar, pakette ek istenmeyen programların bulunduğundan habersiz, gerekli bir uygulamayı indirip kurabilirler.

• • Aldatıcı Kurulum Sihirbazları :

• • Bazı kurulumcular yanıltıcı veya kafa karıştırıcı kurulum sihirbazları kullanır. Kullanıcılar, şart ve koşulları dikkatli bir şekilde incelemeden, yanlışlıkla ek yazılımın yüklenmesini kabul etmeden kurulum sürecini aceleyle tıklayabilirler.

• • Yanıltıcı Pop-up'lar ve Reklamlar :

• • Dolandırıcılıkla ilgili aktörler genellikle meşru sistem uyarılarını veya güncellemelerini taklit eden aldatıcı pop-up'lar ve reklamlar kullanır. Kullanıcılar, gerekli güncellemeleri yaptıklarını veya güvenliği artırdıklarını düşünerek bu istemlere tıklamaları yönünde kandırılabilir.

• • Sahte Yazılım Güncellemeleri :

• • Kullanıcılar, kritik bir güncelleme gibi görünen bir güncellemeyi indirip yüklemelerini isteyen sahte yazılım güncelleme bildirimleriyle karşılaşabilir. Gerçekte, bu güncellemeler gerçek iyileştirmeler yerine tarayıcı korsanlarını veya PUP'ları tanıtıyor.

• • Sosyal Mühendislik Taktikleri :

• • Siber suçlular, saygın kaynaklardan geldiğini iddia ederek mesajlar veya sahte e-postalar gibi sosyal mühendislik tekniklerini kullanabilir. Bu mesajlar, kullanıcıları, iddia edilen faydalar için belirli yazılımları indirmeye ikna ederek, istemeden tarayıcı korsanlarını veya PUP'ları yüklemelerine yol açabilir.

• • Ücretsiz veya Shareware yoluyla sızma :

• • Sık sık ücretsiz veya paylaşımlı yazılım indiren kullanıcılar, görünüşte zararsız olan bu uygulamalarla birlikte gelen tarayıcı korsanları ve PUP'larla karşılaşabilir. Bu istenmeyen programların varlığı, yükleme işlemi sırasında her zaman açıkça açıklanmaz.

Özetle kullanıcılar, kötü niyetli aktörlerin kullandığı gizli ve yanıltıcı taktikler nedeniyle tarayıcı korsanlarını ve PUP'ları yüklediklerinin farkına varamayabilirler. Dikkatli davranmanın, kurulum süreçlerini dikkatli bir şekilde gözden geçirmenin ve istenmeyen mesajlara veya indirme istemlerine şüpheyle yaklaşmanın öneminin altını çiziyor. Ayrıca, saygın bir kötü amaçlı yazılımdan koruma yazılımının kullanılması, bu tür istenmeyen kurulumlara karşı ek bir koruma katmanı sağlayabilir.