Safari Yönlendirme Virüsü

GoldSparrow'de Browser Hijackers, Mac Malware'de

Çevir:

Safari Yeniden Yönlendirme Virüsü, Safari web tarayıcısını etkileyen tarayıcı korsanlığı uygulamalarına verilen genel bir addır. Bu tür uygulamalar genellikle manipülatif ve aldatıcı taktikler kullanarak kullanıcının dikkatini çekmeden bilgisayar sistemine kendilerini yüklerler. Bu nedenle infosec topluluğu bu tür uygulamaları PUP'lar (Potansiyel Olarak İstenmeyen Programlar) olarak da belirler.

En yaygın kullanılan iki yöntem, paketleme ve sahte yükleyiciler / güncellemedir. Paketleme, PUP kurulumunun, başka bir popüler ücretsiz yazılım uygulamasının kurulumunun bir parçası olan önceden seçilmiş bir seçenek olarak gizlendiğini görür. Sahte yükleyiciler ve güncellemeler, Adobe Flash Player gibi popüler programların kimliğini üstlenir ve kullanıcıları bunları yüklemeye teşvik eder.

Birçok kullanıcı için bir şeyin sıra dışı olduğunun ilk işareti, Safari tarayıcısını açtıklarında, ancak tanıdık ana sayfa yerine tamamen yabancı bir adrese götürülmeleridir. Bu, tüm Safari Redirect virüs uygulamalarının ana işlevlerinin bir sonucudur. Sponsorlu bir adresi tanıtmak için yalnızca belirli tarayıcı ayarlarını kontrol altına almak amacıyla oluşturulurlar. Neredeyse tüm durumlarda, adres kendi başına arama sonuçları üretemeyen sahte bir arama motorunun adresidir. Bunun yerine, kullanıcıların arama sorguları meşru bir motora yönlendirilecek, ancak sonuçların son listesine çeşitli sponsorlu reklamlar enjekte edilecek.

Kullanıcıların, sahip olabilecekleri veri toplama yetenekleri nedeniyle, tüm tarayıcı korsanlarının uygulamalarını mümkün olan en kısa sürede kaldırmaları şiddetle tavsiye edilir. Tarayıcı korsanlarının, kullanıcının tarama alışkanlıklarını gözetlemesi oldukça yaygındır. Tarama geçmişi, arama geçmişi, IP adresleri, coğrafi konum vb. Dahil olmak üzere bilgi toplayabilirler.