SurfGuru Tarayıcı Uzantısı

SurfGuru, infosec araştırmacıları tarafından ortaya çıkarılan başka bir şüpheli tarayıcı uzantısıdır. Analizlerine göre SurfGuru, haberler, tavsiyeler ve ürünler gibi sörfle ilgili içeriğe hızlı erişim aracı kılığına girmiş bir tarayıcı korsanıdır. Uzantı, tarayıcı ayarlarını değiştirir ve kullanıcıları privatesearchqry.com sahte arama motoruna yönlendirir. Bu, tarayıcı korsanlarının tipik bir özelliğidir, çünkü asıl amaçları gölgeli web adreslerini tanıtmaktır. Sonuç olarak, kullanıcılar potansiyel olarak güvenilir olmayan içeriğe maruz kalabilir ve bu da çevrimiçi güvenliklerini ve gizliliklerini riske atabilir. Kullanıcıların, cihazlarında SurfGuru ile karşılaştıklarında hemen kaldırmaları önerilir.

SurfGuru Gibi Tarayıcı Korsanları Kullanıcıların Tarayıcılarını Ele Geçirebilir

Kurulumdan sonra, SurfGuru tarayıcı uzantısı, kullanıcının Web tarayıcısının yeni sekme sayfasını, ana sayfasını, varsayılan arama motorunu privatesearchqry.com olarak değiştirir. Bu, URL çubuğu veya kullanıcıların açtığı yeni sekmeler aracılığıyla yapılan tüm web aramalarının sahte arama motoruna yönlendirilmesine neden olur. Sahte arama motorları genellikle arama sonuçları oluşturma yeteneğinden yoksundur. Gerçekten de privatesearchqry.com, kullanıcıları meşru bir arama motoru olan Bing'e (bing.com) yönlendirir ve sonuçları gösterir. Ancak bu, kullanıcının konumuna bağlı olarak değişebilir.

Tarayıcı korsanlarının, SurfGuru'da olduğu gibi, kalıcılığı sağlayan teknikleri kullanma eğiliminde olduklarını belirtmekte fayda var. Ayrıca, bu tarayıcı uzantısının, ziyaret edilen URL'ler, görüntülenen sayfalar, aranan sorgular, IP adresleri, tanımlama bilgileri, kullanıcı adları/şifreler, kişisel ayrıntılar, finansla ilgili bilgiler ve daha fazlası dahil olmak üzere, göz atma verilerini toplaması ve kullanıcıların göz atma etkinliğini gözetlemesi muhtemeldir. Bu veriler üçüncü taraflara satılabilir ve bu da onu ciddi bir gizlilik endişesi haline getirir.

PUP'lar (Potansiyel Olarak İstenmeyen Programlar) ve Tarayıcı Korsanları, Büyük Bir Şekilde Gölgeli Dağıtım Taktiklerine Güveniyor

PUP'lar ve tarayıcı korsanları, tipik olarak, kullanıcıları onları yüklemeleri için aldatmayı amaçlayan gölgeli taktikler kullanılarak dağıtılır. Dağıtımlarında kullanılan bazı yaygın yöntemler arasında paket oluşturma, yanıltıcı reklamlar ve sosyal mühendislik yer alır.

Paketleme, kullanıcıların bilmeden yüklemesi için PUP veya tarayıcı korsanının yasal yazılımla paketlenmesini içerir. Bu PUP'lar genellikle, kullanıcılara yükleme işlemi sırasında ek yazılımları kabul etme veya reddetme seçeneğinin verildiği ücretsiz yazılım veya paylaşılan yazılım uygulamalarıyla birlikte gelir. Ne yazık ki, birçok kullanıcı bu ek teklifleri gözden kaçırır ve PUP veya tarayıcı korsanı, amaçlanan yazılımın yanında yüklenir.

Yanıltıcı reklamlar, kullanıcıları PUP'ları veya tarayıcı korsanlarını yüklemeleri için kandırmak için de kullanılabilir. Ücretsiz indirmeler veya yazılım güncellemeleri sunduğunu iddia eden reklamlarda genellikle gizli PUP'lar veya bunlara katıştırılmış tarayıcı korsanları bulunur. Bu reklamlara tıklayan kullanıcılar bilmeden PUP veya tarayıcı korsanını sistemlerine indirip yüklerler.

Sosyal mühendislik taktikleri, kullanıcıları PUP veya tarayıcı korsanının kendilerinin indirmesi ve kurması için kandırmayı içerir. Bu, kimlik avı e-postaları, sahte yazılım güncellemeleri ve hatta yasal teknik destek gibi görünerek yapılabilir. Kullanıcı genellikle bir bağlantıya tıklamaya veya bir eki indirmeye ikna edilir, bu da daha sonra PUP veya tarayıcı korsanını sistemlerine yükler.

Bu taktikler, kullanıcıların farkındalık eksikliğinden ve görünüşte meşru yazılım ve reklamlara olan güvenlerinden yararlanmak için tasarlanmıştır. PUP'lar ve tarayıcı korsanları, kullanıcıların gizliliği ve güvenliği için tehlikeli olabilir, bu nedenle, bilinmeyen kaynaklardan yazılım indirirken dikkatli olmak ve bu istenmeyen uygulamalara karşı koruma sağlamak için saygın kötü amaçlı yazılımdan koruma yazılımı kullanmak önemlidir.