Seyahat Sekmesi Tarayıcı Uzantısı

Siber güvenlik uzmanları, şüpheli web sitelerini araştırırken Travel Tab tarayıcı uzantısıyla karşılaştı. Başlangıçta seyahat ve otellerle ilgili haberlere erişim için uygun bir araç olarak pazarlanan daha sonraki analizler, Travel Tab'ın aslında bir tarayıcı korsanı olduğunu ortaya çıkardı.

Tarayıcı korsanı, kullanıcının Web tarayıcısının ayarlarını rızası olmadan değiştiren ve genellikle onları istenmeyen web sitelerine veya arama motorlarına yönlendiren bir tür hileli yazılımdır. Travel Tab durumunda, kullanıcıların Web tarayıcılarında yetkisiz değişiklikler yaparak onları sahte arama motoru traveldailydiscounts.com'a yönlendiriyor.

Travel Tab Gibi Tarayıcı Korsanları Ciddi Gizlilik Sorunlarına Neden Olabilir

Tarayıcı korsanları, ana sayfa, varsayılan arama motoru ve yeni sekme sayfaları dahil olmak üzere çeşitli tarayıcı ayarlarını, tanıtmak istedikleri belirli web sitelerine atayarak değiştiren istenmeyen programlardır.

Örneğin, Travel Tab bir tarayıcıyı ele geçirdiğinde, kullanıcıları traveldailydiscounts.com'a yönlendirmek için bu ayarları değiştirir. Sonuç olarak, bir kullanıcı yeni bir tarayıcı sekmesi açtığında veya URL çubuğuna bir arama sorgusu girdiğinde, traveldailydiscounts.com web sitesine yönlendirilir.

Genellikle tarayıcı korsanları tarafından kullanılan sahte arama motorları, genellikle gerçek arama sonuçları sağlayamaz. Bunun yerine kullanıcıları meşru internet arama motorlarına yönlendirirler. traveldailydiscounts.com durumunda, kullanıcıları Bing'e veya Google'a yönlendirecektir; ancak gerçek hedef, kullanıcının IP adresi gibi faktörlere bağlı olarak değişebilir.

Kullanıcılar için işleri daha da zorlaştırmak amacıyla, tarayıcı ele geçirme yazılımları sıklıkla sistemde kalıcı olmasını sağlayan teknikler kullanır. Bu ısrar, yalnızca kaldırılmasını zorlaştırmakla kalmıyor, aynı zamanda kullanıcıların tarayıcılarını orijinal ayarlarına geri yüklemelerini de engelliyor.

Dahası, Travel Tab'ın çeşitli bilgi türlerini toplamasına olanak tanıyan veri izleme yeteneklerine sahip olması muhtemeldir. Bu, tarama ve arama motoru geçmişlerini, İnternet çerezlerini, kişisel olarak tanımlanabilir bilgileri, finansal verileri ve daha fazlasını içerebilir. Toplanan bu veriler daha sonra kullanıcının izni olmadan üçüncü taraflarla paylaşılabilir veya satılabilir.

Tarayıcı Korsanlarının Dağıtımında Kullanılan Şüpheli Taktiklerin Farkında Olun

Tarayıcı korsanlarının dağıtımı genellikle kullanıcıları bu güvenli olmayan programları farkında olmadan yüklemeye yönlendirmek ve kandırmak için tasarlanmış bir dizi şüpheli taktik içerir. Tarayıcı korsanlarının dağıtımında yaygın olarak kullanılan şüpheli taktiklerden bazıları şunlardır:

• Yazılım Paketleme : Tarayıcı korsanları sıklıkla meşru yazılım indirmeleriyle birlikte paketlenir. Kullanıcılar istedikleri programı yüklediğinde, yükleyicinin aynı zamanda bir tarayıcı korsanını da içerdiğini fark etmeyebilirler. Bu paket programlar genellikle korsanın kurulum seçeneklerini ayrıntılı baskılara veya önceden seçilmiş onay kutularına gömerek kullanıcıların bunları gözden kaçırmasını kolaylaştırır.
• Aldatıcı Web Siteleri : Şüpheli web siteleri, özellikle de korsan veya crackli yazılımları, yetişkinlere yönelik içeriği veya ücretsiz indirmeleri barındıranlar, genellikle tarayıcı korsanlarının tanıtımını yapar. Kullanıcılar, ücretsiz veya premium içerik vaadiyle bu sitelere çekilebilir, ancak gerçekte istenmeyen tarayıcı ele geçirme yazılımlarını indirirler.
• Sahte Güncellemeler : Bazı güvenli olmayan web siteleri, tarayıcı güncellemeleri veya Adobe Flash Player güncellemeleri gibi meşru yazılım güncellemelerini taklit eden sahte güncelleme bildirimleri görüntüler. Bu bildirimlere tıklayan kullanıcılar, farkında olmadan orijinal güncellemeler yerine tarayıcı korsanlarını indirebilir.
• Tıklama Tuzağı ve Kötü Amaçlı Reklamlar : Çevrimiçi reklamlar ve pop-up'lar, kullanıcıları yanıltıcı içeriğe tıklamaları için kandırmak için kullanılabilir ve bu da tarayıcı korsanlarının yüklenmesine yol açabilir. Kötü amaçlı reklamlar veya tahrif edilmiş reklamlar, kullanıcıları korsan yazılım yükleyicilerini barındıran web sitelerine yönlendirebilir.
• Kimlik Avı E-postaları : Siber suçlular, önemli güncellemeler veya güvenlik yamaları olduğunu iddia eden ekleri veya bağlantıları içeren kimlik avı e-postaları gönderebilir. Bu bağlantılara tıklamak veya ekleri indirmek, tarayıcı korsanının yüklenmesine neden olabilir.
• Sosyal Mühendislik : Bazı tarayıcı korsanları, kullanıcıları bunları gönüllü olarak yüklemeye ikna etmek için sosyal mühendislik tekniklerini kullanır. Meşru tarayıcı uzantıları veya güvenlik araçları gibi görünebilirler ve kullanıcının tarama deneyimini iyileştirdiklerini veya tehditlere karşı koruma sağladıklarını iddia edebilirler.
• Sahte Tarayıcı Uzantıları : Bazı tarayıcı korsanları, kendilerini resmi uzantı mağazalarında bulunan görünüşte zararsız tarayıcı uzantıları olarak gizler. Kullanıcılar, güvende olduklarına inanarak bu uzantılara güvenebilir, ancak daha sonra zararlı niyetlerini keşfedebilirler.

Tarayıcı korsanlarına ve diğer kötü amaçlı yazılımlara karşı korunmak için kullanıcıların yazılım indirirken dikkatli olması, şüpheli web sitelerini ziyaret etmekten kaçınması, tarayıcılarını ve işletim sistemlerini güncel tutması ve saygın kötü amaçlı yazılımdan koruma yazılımı kullanması gerekir.