Multi-License Discount Quote
Tehdit Veritabanı Potansiyel Olarak İstenmeyen Programlar Task List Browser Extension

Task List Browser Extension

Mezo'de Potansiyel Olarak İstenmeyen Programlar, Browser Hijackers'de
Çevir:
Türkçe

Siber güvenlik uzmanları, potansiyel olarak zararlı web sitelerini incelerken Görev Listesi tarayıcı uzantısına rastladı. Kullanıcılara verimli bir şekilde gelişmiş üretkenlik için yapılacaklar listeleri oluşturma yeteneği vaat eden kullanışlı bir görev yönetimi aracı olarak pazarlanan araştırmacılar, görünüşte zararsız olan bu yazılımın tarayıcı ele geçirme işlevlerini barındırdığını keşfetti. Kurulumun ardından Görev Listesi çeşitli tarayıcı ayarlarını değiştirerek istenmeyen yönlendirmelere yol açar. Ayrıca, bu uzantının kullanıcıların tarama faaliyetlerini yetkisiz olarak gözetleyebileceğine dair belirtiler de bulunmaktadır.

Görev Listesi Önemli Tarayıcı Ayarlarını Devralır

Görev Listesi, tarayıcıların varsayılan arama motorlarını, ana sayfalarını ve yeni sekme sayfalarını yeni bir adrese yeniden atayarak diğer tarayıcı ele geçirme yazılımlarının modelini takip eder. Ancak sahte arama motorlarına yönlendirme yapan diğer müdahaleci yazılımlardan farklı olarak Görev Listesi, kullanıcıları herhangi bir ara adım olmadan doğrudan Bing arama motoruna yönlendirir. Bu yönlendirmelerin hedeflerinin, kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini unutmamak önemlidir.

Kullanıcıların, tarayıcı korsanlarının kalıcılığı sağlamak için sıklıkla taktikler kullandıklarının farkında olması çok önemlidir. Buna, tarayıcı kurtarmayı engellemek ve izinsiz giriş yapan uygulamayı cihazda tutmak amacıyla, kaldırmayla ilgili ayarlara erişimin kısıtlanması veya kullanıcı tarafından yapılan değişikliklerin geri alınması da dahildir.

Tarayıcı ele geçirme yeteneklerine ek olarak Görev Listesinin, bu tür yazılımlarda yaygın bir özellik olan veri izleme işlevlerine de sahip olduğundan şüpheleniliyor. Toplanabilecek hassas bilgiler arasında ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları, internet çerezleri, kullanıcı adları/şifreler, kişisel olarak tanımlanabilir ayrıntılar, finansal veriler ve daha fazlası yer alır. Bu değerli bilgiler üçüncü taraflara satılarak para kazanılabilir ve potansiyel olarak kullanıcılar siber suç faaliyetlerine maruz kalabilir. Kullanıcılardan Görev Listesi ve benzeri tarayıcı uzantılarıyla ilişkili riskleri azaltmak için dikkatli olmaları ve doğru önlemleri almaları istenir.

Tarayıcı Korsanları Kullanıcıların Cihazlarına Gizlice Kurulmayı Deneyebilir

Tarayıcı korsanları, kullanıcıların cihazlarına gizlice sızmak için çeşitli şüpheli dağıtım stratejileri kullanır; çoğu zaman şüphelenmeyen kullanıcılardan yararlanır ve onların farkındalık eksikliğinden yararlanır. Bazı yaygın taktikler şunları içerir:

  • Birlikte Gelen Yazılım : Tarayıcı korsanları, kullanıcıların kasıtlı olarak indirdiği, meşru görünen yazılımlarla birlikte gelebilir. Kullanıcılar kurulum işlemi sırasında ek kurulumları gözden kaçırabilir ve bu da tarayıcı korsanlarının kasıtsız kurulumuna yol açabilir.
  • Yanıltıcı Web Siteleri : Sahte web siteleri, kullanıcıları tarayıcı korsanlarını indirmeleri ve yüklemeleri için kandırmak amacıyla aldatıcı teknikler kullanabilir. Bu, sahte indirme düğmelerini, yanıltıcı pop-up'ları veya yararlı yazılım veya güncellemeler sunduğunu iddia eden aldatıcı reklamları içerebilir.
  • E-posta Ekleri ve Bağlantıları : Dolandırıcılar, tarayıcı korsanlarını dağıtmak için kimlik avı e-postaları kullanabilir. E-postalar, tıklandığında kullanıcının bilgisi olmadan güvenli olmayan yazılımın indirilmesini ve kurulmasını başlatan, görünüşte zararsız ekler veya bağlantılar içerebilir.
  • Sahte Yazılım Güncellemeleri : Kullanıcılardan, güvenli olmayan web sitelerindeki açılır pencereler veya bildirimler aracılığıyla yazılımlarını güncellemeleri istenebilir. Bu sahte güncellemeler, meşru güncellemeler yüklediklerine inanan kullanıcılardan yararlanan gizli tarayıcı korsanları içerebilir.
  • Ücretsiz ve Paylaşılan Yazılımlar : Tarayıcı korsanları ücretsiz veya paylaşılan yazılım uygulamalarıyla birlikte gelebilir. Güvenilir olmayan kaynaklardan yazılım indiren kullanıcılar, amaçlanan programla birlikte yanlışlıkla tarayıcı korsanları da dahil olmak üzere ek yazılımlar da yükleyebilir.
  • Kötü Amaçlı Reklam : Hileli reklam veya kötü amaçlı reklamcılık, çevrimiçi reklamlara zararlı kodların yerleştirilmesini içerir. Bu reklamlara tıklamak, kullanıcının izni olmadan tarayıcı korsanlarının indirilmesini ve kurulmasını tetikleyebilir.
  • Sosyal Mühendislik: Dolandırıcılar, kullanıcıları tarayıcı korsanlarını yüklemeye yönlendirmek için sosyal mühendislik tekniklerini kullanabilir. Bu, güvenilir bir varlık gibi görünmeyi veya kullanıcıları güvenliklerini tehlikeye atacak eylemlerde bulunmaya ikna etmek için psikolojik taktikler kullanmayı içerebilir.

Bu tehditlerden kaçınmak için kullanıcılara yalnızca saygın kaynaklardan yazılım indirmeleri, yazılımlarını ve işletim sistemlerini güncel tutmaları, güvenilir kötü amaçlı yazılımdan koruma yazılımı kullanmaları, istenmeyen e-postalara ve aldatıcı web sitelerine karşı dikkatli olmaları ve kurulum talimatlarını dikkatle incelemeleri önerilir. İstenmeyen tarayıcı korsanlarının kasıtsız kurulumunu önleyin.

trend

'Microsoftsupport.co' Pop-Up Dolandırıcılığı

Fake Warning Messages, Rogue Websites
Microsoftsupport.co, teknik destek taktiği çalıştırmak için kullanılan şüpheli bir web sitesinin adresidir. Dolandırıcıların amacı, sayfaya gelen herhangi bir kullanıcıyı verilen numarayı aramaya ikna etmektir. Bu amaçla, endişe verici mesajlar içeren çok sayıda açılır pencere oluşturulabilir ve ziyaretçilere sunulabilir. Mesajlar, Windows veya belirli bir Microsoft ürünüyle ilgili iddia edilen...

En çok görüntülenen

Yükleniyor...