Çoklu Lisans İndirimleri
Threat Database Potentially Unwanted Programs Sanat Yeni sekmeler Tarayıcı Uzantısı

Sanat Yeni sekmeler Tarayıcı Uzantısı

Mezo'de Potentially Unwanted Programs, Browser Hijackers'de
Çevir:
Türkçe

Infosec araştırmacıları, aldatıcı uygulamalarını vurgulayan Art New tabs tarayıcı uzantısını ortaya çıkardı. Bu uzantı, kullanıcılar için yararlı bir araç olarak görünse de, kötü niyetli faaliyetleriyle açıkça tanımlanmıştır. Özellikle, Art New sekmelerinin tarayıcı ayarlarını, yönlendirmeler yoluyla goog.artnewtabs.com sahte arama motorunun kullanımını teşvik edecek şekilde değiştirdiği bulunmuştur. Uzantı aynı zamanda kullanıcıların çevrimiçi etkinliklerinin müdahaleci bir şekilde gözetlenmesine de giriştiğinden, bu suiistimal salt manipülasyonun ötesine geçmektedir.

Tarayıcı Korsanları Sanat Gibidir Yeni Sekmeler İstenmeyen Değişiklikler Gerçekleştirir

Art New tabs tarayıcı uzantısı, tarayıcı ayarlarında ana sayfaya, yeni sekmelere ve varsayılan arama motoruna kadar uzanan çeşitli değişiklikler gerçekleştirir. Bu değişiklikler, uzantının goog.artnewtabs.com web sitesine yönlendirmeleri düzenlemesi için bir araç görevi görür.

Tipik olarak, goog.artnewtabs.com gibi sahte arama motorları, orijinal arama sonuçları sunma yeteneğinden yoksundur ve bu durum, meşru internet arama motorlarına otomatik yönlendirmeye yol açmaktadır. Araştırmamız sırasında goog.artnewtabs.com kullanıcıları Bing arama motoruna yönlendirdi. Bu tür yeniden yönlendirmelerin hedefinin, kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini ve bunun yönlendirildikleri belirli arama motorunu etkileyebileceğini unutmamak önemlidir.

Art New sekmeleri gibi tarayıcı korsanları, varlıklarını sürdürmek ve kaldırılmalarını engellemek için genellikle kalıcılığı sağlayan mekanizmalar içerir. Bu mekanizmalar, tarayıcının kontrolünü yeniden ele geçirmek amacıyla kullanıcı tarafından başlatılan değişikliklerin kaldırılmasını ve geri alınmasını kolaylaştıran ayarlara erişimin engellenmesini içerebilir.

Ayrıca, Art New sekmeleri gibi tarayıcı korsanlarının veri izleme işlevleri içermesi yaygındır. Bu yetenek, diğerlerinin yanı sıra, ziyaret edilen web sitelerinin URL'leri, görüntülenen Web sayfaları, arama sorguları, İnternet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir bilgiler ve finansal veriler gibi çok çeşitli kullanıcı bilgilerini toplamalarına olanak tanır. Toplanan bu veriler daha sonra üçüncü taraflara satış veya diğer şüpheli kullanımlar yoluyla kâr amacıyla kullanılabilir.

Kullanıcılar Bilinmeyen Kaynaklardan Uygulama Yüklerken Dikkatli Olmalı

İzinsiz Giren, Potansiyel Olarak İstenmeyen Programlar (PUP'lar) ve tarayıcı korsanları, kullanıcıların bilgileri veya açık rızaları olmadan kullanıcıların sistemlerine ve tarayıcılarına sızmak için sıklıkla çeşitli dağıtım taktikleri kullanır. Bu istenmeyen yazılım türlerinin yaygın olarak kullandığı bazı dağıtım taktikleri şunlardır:

  • Yazılım Paketleme : PUP'lar ve tarayıcı korsanları sıklıkla meşru yazılım indirmeleriyle birlikte paketlenir. Yazılımı aceleyle yükleyen kullanıcılar, yükleme işlemi sırasında ek teklifleri veya onay kutularını gözden kaçırabilir veya kabul edebilir, farkında olmadan PUP'u veya tarayıcı korsanını yüklemeyi kabul edebilir.
  • Yanıltıcı Kurulum Sihirbazları : Bazı PUP'lar ve tarayıcı korsanları, kullanıcıları izin vermeleri için kandırmak amacıyla kafa karıştırıcı bir dil veya tasarım kullanan yanıltıcı kurulum sihirbazları kullanır. Kullanıcılar, sonuçlarının farkına varmadan "önerilen seçenekler" veya "gelişmiş özellikler" gibi terimleri kabul etmeye ikna edilebilir.
  • Sahte Güncellemeler : PUP'lar ve tarayıcı korsanları, kritik yazılım güncellemeleri veya güvenlik yamaları gibi görünebilir. Sistemlerinin güvenliğini veya işlevselliğini artırdıklarını düşünen kullanıcılar, farkında olmadan istenmeyen yazılımı yükleyebilir.
  • Kötü Amaçlı Reklam : Kötü amaçlı reklam veya kötü amaçlı reklam, PUP'ları ve tarayıcı korsanlarını dağıtmak için kullanılabilir. Web sitelerindeki yanıltıcı reklamlara tıklayan kullanıcılar, istemeden istenmeyen yazılımların indirilmesini ve kurulmasını tetikleyebilir.
  • Sosyal Mühendislik : Bazı PUP'lar ve tarayıcı korsanları, sahte uyarılar veya kullanıcının cihazına virüs bulaştığını veya risk altında olduğunu iddia eden uyarılar gibi sosyal mühendislik tekniklerini kullanır. Kullanıcılardan, istenmeyen yazılım olduğu ortaya çıkan bir güvenlik aracını indirmek gibi bir işlem yapmaları istenir.
  • Tarayıcı Uzantıları : Tarayıcı korsanları genellikle görünüşte zararsız tarayıcı uzantıları veya eklentileri biçiminde dağıtılır. Kullanıcılar bu uzantıları yararlı özellikler sağladıklarına inanarak yükleyebilir, ancak daha sonra bunların tarama deneyimlerine müdahale ettiğini keşfederler.

Bu dağıtım taktikleri, kurulum sırasında kullanıcıları manipüle etmek veya yazılımın gerçek doğasını gizlemek için kullanılır. Kullanıcıların yazılım indirirken dikkatli olmaları, sistemlerini ve tarayıcılarını güncel tutmaları ve PUP'lara ve tarayıcı korsanlarına karşı koruma sağlamak için saygın güvenlik yazılımı kullanmaları çok önemlidir. Yüklü yazılımları ve tarayıcı uzantılarını düzenli olarak incelemek, istenmeyen programların belirlenmesine ve sisteminizden kaldırılmasına yardımcı olabilir.

trend

En çok görüntülenen

Yükleniyor...