The Cryptology Browser Extension

Kriptoloji tarayıcı uzantısı, kripto para dünyasıyla ilgilenen kişilere hitap ederek kullanıcılara kripto para birimi fiyat grafiklerinde gerçek zamanlı güncellemeler sunar. Araştırmacılar şüpheli web sitelerine yönelik bir araştırma sırasında bu yazılıma rastladılar. Uzmanlar daha yakından inceledikten sonra The Cryptology'nin bir tarayıcı korsanı olarak çalıştığını belirledi. Özellikle bu uzantı, sahte arama motoru thecryptology.icu'nun kullanımını teşvik etmek için tarayıcı ayarlarını değiştirirken, aynı zamanda hassas kullanıcı verilerini gizlice topluyor.

Kriptoloji Gibi Tarayıcı Korsanları Çok Sayıda Yetkisiz Değişiklik Yapabilir

Cryptology uzantısı, varsayılan arama motorları, ana sayfalar ve yeni sekme sayfaları dahil olmak üzere kullanıcıların tarayıcılarının çeşitli yönlerinin kontrolünü ele geçirerek onları thecryptology.icu'ya yönlendirir. Sonuç olarak, yeni sekmelerin açılması veya URL çubuğuna arama sorgularının girilmesi, bu belirli Web sayfasına otomatik olarak yeniden yönlendirilmeye yol açar.

Tipik olarak sahte arama motorları, arama sonuçları oluşturma ve genellikle kullanıcıları meşru arama motorlarına yönlendirme yeteneğinden yoksundur. Thecryptology.icu durumunda, Bing arama motoruna yönlendirir, ancak bu, kullanıcının coğrafi konumuna göre değişebilir.

Tarayıcı ele geçirme yazılımı, kalıcılığı sağlamak için taktikler kullanır ve bu da kullanıcıların istenmeyen değişiklikleri kaldırmasını zorlaştırır. Bu, kaldırmayla ilgili ayarlara erişimin engellenmesini veya tarayıcı kurtarmayı engellemek için kullanıcı tarafından yapılan değişikliklerin geri alınmasını içerebilir.

Kriptoloji muhtemelen tarayıcı korsanlarının ortak özelliği olan veri izleme işlevlerine sahiptir. Toplayabileceği bilgiler; ziyaret edilen URL'leri, görüntülenen Web sayfalarını, girilen arama sorgularını, İnternet çerezlerini, kullanıcı adlarını ve şifreleri, kişisel olarak tanımlanabilir ayrıntıları, finansal verileri ve daha fazlasını içerir. Toplanan bu veriler üçüncü taraflarla paylaşılabilir veya üçüncü taraflara satılabilir, bu da kullanıcı gizliliği ve güvenliğiyle ilgili endişeleri artırır.

Tarayıcı Korsanları Çoğunlukla Gölgeli Dağıtım Taktikleri Yoluyla Kurulumlarını Gizlice Yaparlar

Tarayıcı korsanları, kendilerini kullanıcıların sistemlerine gizlice yüklemek için çeşitli şüpheli dağıtım taktikleri kullanır. Yaygın yöntemlerden bazıları şunlardır:

• • Paket yazılım :

• • Tarayıcı korsanları genellikle kullanıcıların İnternet'ten indirdiği görünüşte meşru yazılımlarla birlikte gelir. Kullanıcılar, istenen programı yüklerken farkında olmadan korsanın yüklenmesini kabul edebilir.

• • Aldatıcı Yükleyiciler :

• • Bazı yazılım yükleyicileri, kullanıcıları tarayıcı korsanları da dahil olmak üzere ek, istenmeyen yazılımların yüklenmesini bilmeden kabul etmeleri için kandırmak amacıyla yanıltıcı iletişim kutuları veya ayrıntılı baskı gibi aldatıcı teknikler kullanır.

• • Güvenli Olmayan Web Siteleri :

• • Kullanıcılar güvenli olmayan web sitelerini ziyaret ederken tarayıcı korsanlarıyla karşılaşabilirler. Bu web siteleri, tarayıcı korsanını meşru bir uygulama gibi göstererek kullanıcılardan belirli yazılımları indirmelerini veya yüklemelerini isteyebilir.

• • Sahte Güncellemeler :

• • Tarayıcı korsanları yazılım güncellemeleri veya güvenlik yamaları gibi görünebilir. Kullanıcılar, sistemlerinin güvenliğini artırdıklarını düşünerek farkında olmadan korsanı indirip yüklerler.

• • E-posta Ekleri ve Bağlantılar :

• • Bazı tarayıcı korsanları, kötü amaçlı e-posta ekleri veya bağlantıları aracılığıyla dağıtılır. Bu eklere veya bağlantılara tıklamak, kullanıcının bilgisi olmadan kurulum işlemini tetikleyebilir.

• • Sosyal mühendislik :

• • Saldırganlar, kullanıcıları gerçekte bir tarayıcı korsanı içeren görünüşte zararsız bir uygulamayı yüklemeye ikna etmek için sosyal mühendislik tekniklerini kullanabilir. Bu, sahte uyarıları, uyarıları veya cazip teklifleri içerebilir.

• • Ücretsiz ve Paylaşılan Yazılımlar :

• • Tarayıcı korsanları ücretsiz veya paylaşılan yazılım uygulamalarıyla birlikte gelebilir. Bu programları indirip yükleyen kullanıcılar, amaçlanan yazılımla birlikte istemeden bir tarayıcı korsanını da tanıtabilirler.

• • Güvenilmez Tarayıcı Uzantıları :

• • Kullanıcılar, görünüşte yararlı tarayıcı uzantıları biçimindeki tarayıcı korsanlarıyla karşılaşabilir. Bu uzantılar zamanla tarayıcı ayarlarını değiştirerek ve kullanıcıları istenmeyen web sitelerine yönlendirerek güvensiz özelliklerini ortaya çıkarabilir.

Bu taktiklere karşı korunmak için kullanıcılar yazılım indirirken dikkatli olmalı, yazılımlarını ve işletim sistemlerini güncel tutmalı, saygın güvenlik yazılımları kullanmalı ve yazılım indirmelerini veya yüklemelerini isteyen beklenmedik açılır pencerelere, uyarılara veya e-postalara karşı dikkatli olmalıdır.