Şehir Manzaraları Tarayıcı Uzantısı

Şehir manzaraları, başlangıçta çekici bir özellik sunuyor gibi görünen bir tarayıcı uzantısıdır: şehir manzaralarını ve şehir silüetlerini içeren tarayıcı duvar kağıtlarının görüntülenmesi. Bu uzantı, dijital ortamda yanıltıcı web siteleri ve potansiyel olarak zararlı yazılımlara yönelik araştırmaları sırasında araştırmacıların dikkatini çekti.

Bu araştırmacılar, Şehir Manzaralarını kapsamlı bir şekilde inceledikten sonra, görünüşte zararsız olan bu uzantıyla ilişkili bir dizi endişe verici eylemi ortaya çıkardılar. Şehir Manzaralarının işlevselliğinin ilk baştaki vaadinin ötesine geçtiği ve önemli tehlike işaretlerine yol açan faaliyetlerde bulunduğu ortaya çıktı.

Özellikle araştırmacılar, Şehir Manzaralarının kullanıcının tarayıcı ayarlarında yetkisiz değişiklikler yapma yeteneğine sahip olduğunu keşfettiler. Bu değişiklikler, tarayıcının ana sayfası, varsayılan arama motoru ve yeni sekme sayfaları gibi kritik bileşenlerde yapılan değişiklikleri kapsıyordu. Aslında, Şehir Manzaraları bu önemli tarayıcı ayarlarını ele geçirerek kontrolü kullanıcının elinden aldı.

Şehir Manzaraları Tarayıcı Korsanının Önemli Tarayıcı Ayarlarını Devralması

Kurulumun ardından, Şehir Manzaraları ana sayfa, varsayılan arama motoru ve yeni sekme sayfaları da dahil olmak üzere önemli tarayıcı ayarlarının kontrolünü ele alır. Yeni hedef olarak schcm.com'u güçlü bir şekilde belirliyor. Sonuç olarak, kullanıcılar yeni tarayıcı sekmeleri veya pencereleri açtıklarında veya URL çubuğuna arama sorguları yazdıklarında otomatik olarak schcm.com web sitesine yönlendirilirler. Bu yeniden yönlendirme, kullanıcının amaçlanan tarama etkinliklerine açık bir şekilde izinsiz giriş anlamına gelir ve Downtowns'ın bir tarayıcı korsanı olarak sınıflandırıldığının göstergesidir.

Özellikle, Şehir Manzaraları gibi tarayıcı korsanları, bunların kaldırılmasını kullanıcılar için zorlu bir görev haline getirmek amacıyla sıklıkla kalıcılık sağlayan teknikler kullanır. Bu teknikler, kullanıcıların yapmaya çalıştığı herhangi bir değişikliğin kaldırılması veya geri alınmasıyla ilgili ayarlara erişimin engellenmesini içerebilir ve bu da tarayıcı üzerindeki kontrolün geri kazanılması sürecini daha da karmaşık hale getirebilir.

Şehir manzaraları tarafından tanıtılan arama motoru schcm.com, sahte bir arama motoru olarak çalışıyor. Bu tür sahte arama motorları genellikle meşru arama sonuçları sağlayamaz ve bunun yerine kullanıcıları saygın internet arama web sitelerine yönlendirir. Araştırmacıların incelemesi sırasında schcm.com Bing'e yöneldi. Ancak gerçek varış yerinin, kullanıcının coğrafi konumu gibi faktörlerden etkilenerek değişebileceğini anlamak çok önemlidir.

Ayrıca, Downtowns'ın izinsiz veri toplama uygulamalarına giriştiğinden şüpheleniliyor. Ziyaret edilen URL'ler, görüntülenen Web sayfaları, arama sorguları, İnternet çerezleri, kullanıcı adları, şifreler, kişisel olarak tanımlanabilir bilgiler ve hatta finansal veriler gibi kullanıcıların çevrimiçi davranışlarının çeşitli yönlerini muhtemelen izler ve kaydeder. Toplanan bilgiler, genellikle kullanıcının izni olmadan üçüncü taraf kuruluşlara satış yoluyla para kazandırıldığı için mali kazanç amacıyla kullanılabilir.

Kullanıcılar Nadiren PUP'ları (Potansiyel İstenmeyen Programlar) ve Tarayıcı Korsanlarını Kasıtlı Olarak Yüklerler

PUP'lar ve tarayıcı korsanları genellikle kullanıcıların bilgi eksikliğinden yararlanan veya bu istenmeyen yazılım türlerini istemeden yüklemeleri için onları aldatan şüpheli yöntemlerle dağıtılır. PUP'lar ve tarayıcı korsanları için kullanılan bazı yaygın dağıtım yöntemleri şunlardır:

Yazılım Paketleme : En yaygın yöntemlerden biridir. PUP'lar ve tarayıcı korsanları meşru yazılım indirmeleriyle birlikte gelir. İstenilen yazılımı indirip yükleyen kullanıcılar, yanlışlıkla PUP'u veya korsanı kurulum paketine dahil edebilir. Bu paket programlar genellikle kurulum seçeneklerini gizler veya kullanıcıların bunları gözden kaçırmasını sağlamak için kafa karıştırıcı bir dil kullanır.

Yanıltıcı Web Siteleri : Şüpheli veya aldatıcı web siteleri, genellikle ücretsiz veya premium içerik, indirme veya diğer cazip teklifler vaat ederek, PUP'ları ve tarayıcı korsanlarını arzu edilen yazılımlar olarak tanıtabilir. Kullanıcılar, faydalı olacağına inanarak yazılımı indirmeye ikna edilebilir.

Sahte Güncellemeler : Saldırganlar bazen tarayıcı güncellemeleri, Adobe Flash Player güncellemeleri veya sistem yamaları gibi yasal yazılım güncellemelerini taklit eden sahte güncelleme bildirimleri oluşturur. Bu bildirimlere tıklayan şüphelenmeyen kullanıcılar, orijinal güncellemeler yerine farkında olmadan PUP'ları veya tarayıcı korsanlarını indirebilir.

Kötü amaçlı reklamlar : Kötü amaçlı reklamlar, genellikle reklam ağları aracılığıyla web sitelerinde görünebilen güvenli olmayan reklamlardır. Bu reklamlara tıklamak, kullanıcıları PUP'ları barındıran sitelere yönlendirebilir veya tarayıcı korsanlığı kurulumlarını başlatabilir.

Kimlik Avı E-postaları : Siber suçlular, kritik güncellemeler, güvenlik yamaları veya istenen indirmeler olduğunu iddia eden ekleri veya bağlantıları içeren kimlik avı e-postaları kullanır. Bu bağlantılara tıklamak veya ekleri indirmek, PUP veya tarayıcı korsanının yüklenmesine neden olabilir.

Sosyal Mühendislik : Bazı PUP'lar ve tarayıcı korsanları kendilerini meşru tarayıcı uzantıları, güvenlik araçları veya yararlı yardımcı programlar olarak gizler. Kullanıcı deneyimini geliştirerek kullanıcıların bunları gönüllü olarak yükleme olasılığını artırdığını iddia edebilirler.

Sahte Tarayıcı Uzantıları : Bazı tarayıcı korsanları, kendilerini resmi uzantı mağazalarında bulunan görünüşte zararsız tarayıcı uzantıları olarak sunar. Kullanıcılar, güvenli olduklarına inanarak bu uzantılara güvenebilir, ancak kötü niyetli olduklarını daha sonra keşfedebilirler.

Sosyal Medya Şemaları : Dolandırıcılar, özel içerik, indirim veya ödül vaat eden bağlantıları veya gönderileri yaymak için sosyal medya platformlarını kullanabilir. Bu bağlantılara tıklamak PUP veya tarayıcı korsanının kurulumlarına yol açabilir.

Dosya Paylaşım Ağları : Eşler arası (P2P) veya dosya paylaşım ağlarından dosya indiren kullanıcılar, PUP'larla veya tarayıcı korsanlarıyla birlikte gelen yazılımları edinme riski altındadır. Bu ağların potansiyel olarak güvenli olmayan indirmeleri barındırdığı bilinmektedir.

PUP'lara ve tarayıcı korsanlarına karşı korunmak için kullanıcılar yazılım indirirken dikkatli olmalı, şüpheli web sitelerini ziyaret etmekten kaçınmalı, yazılımlarını güncel tutmalı, saygın antivirüs ve kötü amaçlı yazılımdan koruma yazılımları kullanmalı ve istenmeyen e-postalara veya çok iyi görünen cazip tekliflere karşı dikkatli olmalıdır. doğru olmak. Ek olarak, yüklü tarayıcı uzantılarını düzenli olarak incelemek ve yönetmek, temiz ve güvenli bir tarama deneyiminin sürdürülmesine yardımcı olabilir.