Sharks Tab Browser Extension

Siber güvenlik araştırmacıları şüpheli web sitelerini araştırırken Sharks Tab uzantısına rastladılar. Görünüşte, bu uygulama görünüşte zararsız bir hizmet sunuyor gibi görünüyor ve bu tür görsel temalara ilgi duyanlara hitap eden, köpekbalıklarının resimlerini içeren tarayıcı duvar kağıtları sağlamayı vaat ediyor.

Ancak yazılımın iç işleyişini daha yakından inceleyip derinlemesine analiz eden araştırmacılar, yazılımın gizli ve istenmeyen faaliyetlerde bulunduğunu tespit etti. Özellikle Köpekbalıkları Sekmesi, tarayıcı ayarlarını, kullanıcıları r.bsc.sien.com sahte arama motoruna yönlendirecek şekilde yönetir. Sahte arama motorunu haksız yönlendirmeler yoluyla tanıtmayı amaçlayan tarayıcı ayarlarındaki bu değişiklik, Köpekbalıkları Sekmesini bir tarayıcı korsanı olarak sınıflandırıyor.

Sharks Tab Tarayıcı Korsanı, Kullanıcıların Tarayıcılarında Yetkisiz Değişiklikler Gerçekleştiriyor

Söz konusu tarayıcı uzantısı olan Köpekbalıkları Sekmesi, kullanıcının tarama deneyimindeki yalnızca kozmetik değişikliklerin ötesine geçiyor. Varsayılan arama motoru, ana sayfa ve yeni sekme sayfaları dahil olmak üzere tarayıcının kritik yönlerini etkileyen değişiklikleri yürürlüğe koyar. Özellikle, bu tür tarayıcı ele geçirme yazılımları sıklıkla sistem içinde kalıcılığı garanti altına alacak mekanizmalar kullanır ve bu da yazılımın kaldırılmasını kullanıcılar için karmaşık ve sinir bozucu bir görev haline getirir. Bu ısrar, kullanıcıların tarayıcı ayarlarını kolayca kurtarmalarını ve istedikleri Web deneyimine dönmelerini engellemeye hizmet eder.

Tarayıcı korsanlarının ayırt edici özelliklerinden biri, genellikle varsayılan arama motorunun ve ana sayfanın yerini alarak kullanıcının tarama ortamını değiştirme eğilimleridir. Özellikle Köpekbalıkları Sekmesi, kullanıcıları bu tür izinsiz yazılımların kullandığı yaygın bir strateji olan r.bsc.sien.com sahte arama motoruna yönlendirir. R.bsc.sien.com gibi bu sahte arama motorlarının genellikle gerçek arama sonuçları sağlama kapasitesinden yoksun olduğunu anlamak önemlidir. Bunun yerine kullanıcıları Bing gibi meşru İnternet arama motorlarına yönlendirirler. Bu tür yönlendirmelerin nihai hedefinin, kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini belirtmekte fayda var.

Dahası, tarayıcı korsanları veri izleme işlevlerini birleştirerek müdahaleci yeteneklerini genişletme eğilimindedir; Sharks Tab'da da durum böyle olabilir. Gözetim altındaki bilgiler, ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları, İnternet çerezleri, kullanıcı adları, şifreler, kişisel olarak tanımlanabilir bilgiler ve hatta finansal veriler gibi çok çeşitli kullanıcı verilerini içerebilir. Bu veriler toplandıktan sonra üçüncü taraflarla paylaşılabilir veya onlara satılabilir, bu da potansiyel olarak kullanıcı gizliliği ve güvenliğiyle ilgili endişeleri artırabilir.

Tarayıcı Korsanları Şüpheli Dağıtım Tekniklerine Büyük Ölçüde Güveniyor

Tarayıcı korsanları, kullanıcıların sistemlerine sızmak ve Web'de gezinme deneyimlerini değiştirmek için büyük ölçüde şüpheli dağıtım tekniklerine güveniyor. Bu teknikler genellikle aldatıcı, zorlayıcı ve etik dışıdır. Tarayıcı korsanlarının kullandığı bazı önemli yöntemler şunlardır:

• • Ücretsiz Yazılımlarla Paketleme: Tarayıcı korsanları sıklıkla ücretsiz yazılımla birlikte gelir ve genellikle korsanın amacıyla ilgisi yoktur. Kullanıcılar yasal görünen bir programı, bu programın ek, istenmeyen yazılım içerdiğinden habersiz olarak indirip kurabilirler. Bu paketten genellikle çoğu kullanıcının okumadığı uzun şartlar ve koşullarda bahsedilir.

• • Yanıltıcı Kurulum Sihirbazları: Yazılım kurulumu sırasında tarayıcı korsanları yanıltıcı kurulum sihirbazları kullanır. Kullanıcıların yüklemeyi düşünmediği ek yazılım veya ayarları eklemek için önceden seçilmiş onay kutularını kullanabilirler. Kullanıcılar yanlışlıkla bu varsayılanları kabul edebilir.

• • Yanıltıcı Pop-up'lar ve Reklamlar : Tarayıcı korsanları, kullanıcıları bunları yüklemeye veya etkinleştirmeye ikna etmek için yanıltıcı pop-up reklamlar ve bildirimler kullanır. Kullanıcının bilgisayarına virüs bulaştığını, gerekli bir güncellemenin gerekli olduğunu veya bir ödül kazandıklarını iddia ederek kullanıcıları başka türlü seçmeyecekleri eylemleri gerçekleştirmeye yönlendirebilirler.

• • Sahte İndirme Düğmeleri: Şüpheli web sitelerinde, tarayıcı korsanları sahte indirme düğmeleri sunabilir. Kullanıcılar, amaçlanan indirmeye yönlendirildiklerini varsayarak bu düğmelere tıklayabilir, ancak bunun yerine korsanın kurulumunu başlatırlar.

• • Tarayıcı Uzantıları ve Eklentileri: Tarayıcı korsanları genellikle kendilerini gelişmiş arama işlevselliği, daha iyi güvenlik veya gelişmiş tarama gibi yararlı özellikler sunduğunu iddia eden tarayıcı uzantıları veya eklentileri olarak gizler. Fayda bekleyen kullanıcılar farkında olmadan bu eklentileri yükleyebilirler.

• • Kötü amaçlı reklamcılık: Tarayıcı korsanları, meşru web sitelerindeki sahte reklamlar (kötü amaçlı reklamcılık) yoluyla dağıtılabilir. Kullanıcılar, tıklandığında korsanın kurulumunu başlatan virüslü bir reklamla karşılaşabilirler.

• • Sosyal Mühendislik: Tarayıcı korsanları, kullanıcıları manipüle etmek için sosyal mühendislik taktiklerini kullanır. Kullanıcıları yazılımı yüklemeye ikna etmek için korkuyu, aciliyeti veya ödül vaatlerini kullanabilirler. Bu psikolojik manipülasyon, kullanıcıları kandırmada oldukça etkili olabilir.

Tarayıcı korsanları, sistemlere sızmak için bu şüpheli dağıtım tekniklerine güveniyor çünkü bunlar genellikle daha yüksek kurulum oranlarına neden oluyor. Dikkatli olmayan veya bu taktiklerin farkında olmayan kullanıcılar yanlışlıkla korsanı yükleyebilir, bu da tarayıcı ayarlarında istenmeyen değişikliklere, reklam ve yönlendirmelerde artışa ve olası gizlilik ve güvenlik risklerine yol açabilir. Bu nedenle, kullanıcıların dikkatli olmaları, yazılım yükleme iletişim kutularını baştan sona okumaları ve bu aldatıcı uygulamalara karşı koymak için güvenilir güvenlik yazılımı kullanmaları önerilir.