Tally Sekmesi Tarayıcı Uzantısı

Tally Tab tarayıcı uzantısı, kullanıcılara tarayıcılar için yararlı bir hesap makinesi parçacığı olarak pazarlanmaktadır. Ancak, kapsamlı bir analizin ardından araştırmacılar, Tally Tab'ın öncelikle bir tarayıcı korsanı olarak çalıştığını tespit edebildiler. Ana işlevi, kullanıcıların tarayıcılarında yetkisiz değişiklikler yaparak sık ve istenmeyen yeniden yönlendirmelere neden olmayı içerir.

Tally Sekmesi Gibi Tarayıcı Korsanları Önemli Güvenlik Sorunlarına Neden Olabilir

Tarayıcı ele geçirme yazılımı, varsayılan arama motorlarını, ana sayfaları ve yeni sekme adreslerini değiştirerek kullanıcıların tarayıcılarını manipüle etmek için tasarlanmıştır. Sonuç olarak, kullanıcılar etkilenen tarayıcının URL çubuğu aracılığıyla yeni sekmeler açtıklarında veya web aramaları yaptıklarında, tanıtılan web sitelerine yönlendirilirler. Tally Tab örneğinde, araştırma sırasında yönlendirmelerin meşru Bing arama motoruna yönlendirdiği gözlemlendi. Ancak bu davranış, kullanıcının coğrafi konumu gibi etkenlere göre değişiklik gösterebilir.

Tarayıcı korsanları, genellikle kullanıcıların sistemlerinde kalıcılık sağlamak için teknikler kullanır, bu da bunların kaldırılmasını zorlaştırır ve kullanıcıların tarayıcılarını orijinal durumuna geri yüklemelerini engeller.

Ayrıca, tarayıcı korsanları tipik olarak veri izleme yeteneklerine sahiptir ve Tally Tab'ın da bu özelliği paylaşması mümkündür. Bu, korsanların ziyaret edilen URL'ler, görüntülenen web sayfaları, arama sorguları, internet tanımlama bilgileri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir bilgiler, finansal veriler ve daha fazlası dahil olmak üzere çeşitli türde bilgileri toplayabileceği anlamına gelir. Toplanan veriler üçüncü taraflara satılabilir veya çeşitli şekillerde kâr amacıyla kullanılabilir.

Tarayıcı Korsanları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Genellikle Şüpheli Dağıtım Taktikleri Yoluyla Sessizce Yüklenir

PUP'lar ve tarayıcı korsanları, kullanıcıların sistemlerine onların bilgisi veya rızası olmadan sızmak için çeşitli şüpheli dağıtım taktikleri kullanır. Bu taktikler, kullanıcıları aldatmak ve tarama alışkanlıklarındaki veya yazılımlardaki güvenlik açıklarından yararlanmak için tasarlanmıştır.

Kullanılan yaygın bir yöntem, PUP'ların ve tarayıcı korsanlarının yasal yazılım kurulumlarıyla birlikte paketlendiği yazılım paketleme yöntemidir. Çoğu zaman, kullanıcılar, yükleme paketinde ek istenmeyen yazılımlar içeren güvenilir olmayan kaynaklardan veya üçüncü taraf web sitelerinden istenen programları indirip yükler. Birlikte verilen PUP'lar ve tarayıcı korsanları yükleme için önceden seçilmiştir ve kullanıcılar yükleme işlemi sırasında bu ek bileşenleri gözden kaçırabilir veya fark edemeyebilir.

Başka bir taktik, kötü amaçlı reklamların web sitelerinde veya açılır pencerelerde görüntülendiği aldatıcı reklamcılıktır. Bu reklamlar, sistem uyarılarını, yazılım güncellemelerini veya cazip teklifleri taklit ederek kullanıcıları bunlara tıklamaları için kandırabilir. Kullanıcılar, bu reklamlara tıklayarak bilmeden PUP'ların veya tarayıcı korsanlarının indirilmesini ve kurulumunu başlatır.

Ayrıca, hileli sayfalar veya güvenliği ihlal edilmiş meşru web siteleri, otomatik indirmeler kullanabilir. Kullanıcılar bu tür web sitelerini ziyaret ettiğinde, sistemleri, herhangi bir etkileşim veya izin gerekmeksizin PUP'ların veya tarayıcı korsanlarının otomatik olarak indirilmesi ve kurulmasıyla hedeflenir. Bu yöntem, web tarayıcılarındaki veya eski yazılım sürümlerindeki güvenlik açıklarından yararlanır.

Ayrıca, PUP'ları ve tarayıcı korsanlarını dağıtmak için spam e-postalar veya kimlik avı kampanyaları kullanılabilir. Bu e-postalar meşru görünebilir ve ilgi çekici konu satırları veya acil istekler içerebilir, bu da kullanıcıları kötü amaçlı bağlantıları tıklamaya veya istenmeyen yazılım içeren ekleri indirmeye yönlendirebilir.

Son olarak, kullanıcıları PUP'ları veya tarayıcı korsanlarını yüklemeye yönlendirmek için genellikle sosyal mühendislik teknikleri kullanılır. Bu, tümü bir aciliyet duygusu yaratmak ve kullanıcıları istenmeyen yazılımların yüklenmesine yol açacak eylemlerde bulunmaya yönlendirmek için tasarlanmış sahte yazılım güncellemelerini, yanıltıcı açılır pencereleri veya yanlış sistem bulaşmaları veya güvenlik açıkları iddialarını içerebilir.

PC kullanıcıları, yazılım indirirken, web sitelerini ziyaret ederken veya e-postalarla etkileşim kurarken son derece dikkatli olmalıdır. Yazılımın indirilmesi güvenilir kaynaklardan yapılmalı, yazılım ve tarayıcılar güncel tutulmalı, saygın kötü amaçlı yazılımdan koruma yazılımı kullanılmalı ve çevrimiçi olarak şüpheli veya yanıltıcı içeriği belirleme ve bunlardan kaçınma konusunda dikkatli olunmalıdır.