'Spor arka plan resimleri yeni sekme' Tarayıcı Uzantısı

Infosec araştırmacıları, 'Spor arka plan resimleri yeni sekme' adlı bir tarayıcı uzantısını ortaya çıkardı. Bu özel uzantı, kullanıcılara tarayıcılarında görüntülemeleri için rastgele spor temalı duvar kağıtları sunar.

Ancak, daha fazla inceleme, görünüşte zararsız olan bu yazılımın aslında bir tarayıcı korsanı olduğunu ortaya çıkardı. 'Spor arka plan resimleri yeni sekme' uzantısı, meşru olmayan arama motoru feed.topappsparadise.com'u tanıtmak için temel tarayıcı ayarlarını değiştirir. Bunu, kullanıcıları bu yetkisiz arama motoruna yönlendirerek, potansiyel olarak göz atma deneyimlerinden ödün vererek ve onları güvenilmez arama sonuçlarına maruz bırakarak başarır.

'Spor arka plan resimleri yeni sekmesi' Tarayıcı Uzantısı Önemli Gizlilik Sorunlarına Neden Olabilir

'Spor arka plan resimleri yeni sekme' uzantısının, tarayıcı ayarlarında yetkisiz değişiklikler yaptığı gözlemlendi. Özellikle, feed.topappsparadise.com'u kullanıcının tarayıcısının varsayılan ana sayfası, arama motoru ve yeni sekme sayfası olarak belirler. Sonuç olarak, her yeni sekme açıldığında veya URL çubuğu aracılığıyla bir arama sorgusu başlatıldığında, tarayıcı feed.topappsparadise.com web sitesine yönlendirir. Tarayıcı ele geçirme yazılımlarının, kaldırma işlemini zorlaştırmak ve kullanıcıların tarayıcılarını orijinal ayarlarına geri yüklemelerini engellemek için genellikle kalıcılık mekanizmaları kullandığını vurgulamak önemlidir.

Sahte bir arama motoru olan feed.topappsparadise.com söz konusu olduğunda, genellikle kendi başına meşru arama sonuçları sağlamaz. Bunun yerine, kullanıcıları diğer meşru arama motorlarına yönlendirir. Araştırmacılar, biri kullanıcıları nearme.io'ya, diğeri de orijinal Yahoo arama motoruna götüren iki farklı yönlendirme yolunu onayladı. Nearbyme.io, bir internet arama sitesi olarak görünse de doğası gereği aldatıcıdır. Arama sonuçlarının yanlış olma olasılığı yüksektir ve yanıltıcı veya zararlı içerik içerebilir. feed.topappsparadise.com'un tam yönlendirme davranışının, kullanıcının coğrafi konumu veya diğer dinamik faktörler gibi faktörlere bağlı olarak değişebileceğini belirtmekte fayda var.

Ayrıca, 'Spor arka plan resimleri yeni sekme' uzantısı muhtemelen veri izleme özelliklerine sahiptir. Bu işlevsellik, ziyaret edilen URL'ler, görüntülenen Web sayfaları, arama sorguları, internet tanımlama bilgileri, kullanıcı adları/şifreler, kişisel olarak tanımlanabilir bilgiler, finansal veriler ve daha fazlası dahil olmak üzere çeşitli hedeflenen veri türlerinin toplanmasını sağlar. Toplanan veriler daha sonra üçüncü taraf kuruluşlara satılarak paraya çevrilebilir.

Tarayıcı Korsanları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Genellikle Gölgeli Dağıtım Taktiklerine Güvenir

Tarayıcı korsanları ve PUP'lar, sistemlere sızmak için genellikle gölgeli dağıtım taktikleri kullanır. İşte bu güvenli olmayan yazılımlar tarafından kullanılan bazı yaygın taktikler:

• • Yazılım paketi : Tarayıcı korsanları ve PUP'lar sıklıkla yazılım paketi aracılığıyla dağıtılır. Bunlar, genellikle ücretsiz yazılım veya paylaşılan yazılım uygulamaları olan meşru yazılım yüklemeleriyle birlikte gelir. Kullanıcılar, yükleme sürecini dikkatli bir şekilde gözden geçirmeden, istemeden birlikte verilen yazılımı istenen programla birlikte yükleyebilir.

• • Aldatıcı indirme kaynakları : Resmi olmayan veya şüpheli web siteleri, eşler arası (P2P) ağlar veya torrent platformları gibi gölgeli indirme kaynakları genellikle tarayıcı korsanlarını ve PUP'ları barındırır. Bu kaynaklardan yazılım veya dosya indiren kullanıcılar, istemeden ek istenmeyen programlar yükleyebilir.

• • Yanıltıcı reklamlar : Yaygın olarak kötü amaçlı reklamcılık olarak bilinen kötü amaçlı reklamlar, kullanıcıların tarayıcı korsanlarını veya PUP'ları indirip yüklemelerine yol açabilir. Bu aldatıcı reklamlar meşru web sitelerinde görünebilir, meşru içeriği taklit edebilir veya kullanıcıları yazılım güncellemeleri veya güvenlik uyarıları gibi yanlış vaatlerle kandırabilir.

• • Sahte yazılım güncellemeleri : Tarayıcı korsanları ve PUP'lar kendilerini meşru yazılım güncellemeleri veya güvenlik yamaları olarak gizleyebilir. Bu yanıltıcı bildirimlere kanan ve sahte güncellemeleri indiren kullanıcılar, bilmeden sistemlerine istenmeyen programları yükleyebilirler.

• • Sosyal mühendislik teknikleri : Kimlik avı e-postaları, açılır mesajlar veya sahte sistem uyarıları, kullanıcıları cihazlarına virüs bulaştığına veya acil müdahale edilmesi gerektiğine inandırabilir. Bu aldatıcı taktikler, güvenlik önlemleri veya sistem optimizasyonları kisvesi altında kullanıcıların tarayıcı korsanlarını veya PUP'ları indirmesine ve yüklemesine neden olabilir.

Tarayıcı korsanlarına ve PUP'lara karşı korunmak için, resmi kaynaklardan yazılım indirmek, e-posta ekleri ve reklamlara karşı dikkatli olmak ve yazılımları ve tarayıcıları düzenli olarak güncellemek gibi güvenli gezinme alışkanlıkları uygulamak çok önemlidir. Ek olarak, saygın güvenlik yazılımı yüklemek, tarayıcı güvenlik özelliklerini etkinleştirmek ve olası tehditlere karşı sistemleri düzenli olarak taramak, istenmeyen programların belirlenmesine ve kaldırılmasına yardımcı olabilir.