The Yellow Tab Browser Extension

Siber güvenlik araştırmacıları, The Yellow Tab tarayıcı uzantısını tanıtan aldatıcı bir Web sayfasını ortaya çıkardı. Araştırmaları, hileli reklam ağlarını kullanan bir torrent paylaşım platformunu inceledikten sonra onları bu şüpheli siteye yönlendirdi. The Yellow Tab'ın tanıtım içeriği, onu ünlülerin haberlerine, güncellemelerine ve ilgili bilgilere erişim için kullanışlı bir araç olarak gösteriyor.

Daha yakından incelendiğinde araştırmacılar, The Yellow Tab'ın belirli yeteneklerle donatılmış bir tarayıcı korsanı olarak çalıştığını buldu. Temelde bu, uzantının kullanıcıların tarayıcılarını, yönlendirmeler yoluyla sahte arama motoru theyellownewtab.com'u destekleyecek şekilde değiştirdiği anlamına gelir.

Sarı Sekme, Sponsorlu Bir Web Adresini Tanıtmak İçin Önemli Tarayıcı Ayarlarını Devralır

Çoğu durumda, tarayıcı korsanları, tarayıcıların varsayılan arama motorları, ana sayfaları ve yeni sekme sayfaları gibi ayarlarda değişiklikler yapar. Bu değişiklikler nedeniyle kullanıcılar, yeni sekme sayfaları açtıklarında veya URL çubuğuna bir arama sorgusu girdiklerinde, onaylanan web sitesini ziyaret etmek zorunda kalabilirler.

Sarı Sekme durumunda, yönlendirmeler theyellownewtab.com'a yönlendirir. Yasadışı arama motorları genellikle arama sonuçlarını sağlayamaz ve gerçek İnternet arama web sitelerine yönlendiremez. Gerçekten de,yellownewtab.com Yahoo arama motoruna ulaşıyor. Ancak, kullanıcının coğrafi konumu gibi faktörler yönlendirmeleri etkileyebileceğinden bu site başka bir yere yönlendirebilir.

Bir tarayıcı ele geçirme yazılımı, kaldırılmasını zorlaştırmak ve kullanıcıların tarayıcılarını kurtarmasını engellemek için genellikle kalıcılık sağlayan teknikler kullanır.

Ayrıca, tarayıcı korsanları genellikle kullanıcıların göz atma faaliyetlerini gözetler ve bu tür veri izleme yetenekleri The Yellow Tab'a ait olabilir. Hedeflenen bilgiler arasında ziyaret edilen URL'ler, görüntülenen Web sayfaları, aranan sorgular, İnternet çerezleri, hesap oturum açma bilgileri, kişisel olarak tanımlanabilir ayrıntılar, finansla ilgili veriler vb. yer alabilir. Bir araya getirilen bilgiler üçüncü taraflara satılabilir veya başka şekilde kâr amacıyla kötüye kullanılabilir.

Tarayıcı Korsanları Şüpheli Dağıtım Uygulamaları Kullanarak Kurulumlarını Gizlemeye Çalışabilir

Tarayıcı korsanları, kurulumlarını kullanıcılardan gizlemek için sıklıkla aldatıcı dağıtım uygulamaları kullanır, bu da bunların tespit edilmesini ve kaldırılmasını zorlaştırır. Bunu nasıl deneyebilecekleri aşağıda açıklanmıştır:

• Ücretsiz Yazılımlarla Paketleme : Tarayıcı korsanları sıklıkla meşru ücretsiz yazılım veya paylaşılan yazılım uygulamalarıyla birlikte gelir. Kullanıcılar, yükleme işlemi sırasında korsanın dahil olduğunu fark etmeden istenen yazılımın yanına yüklemeyi bilmeden kabul edebilirler.
• Yanıltıcı Kurulum Sihirbazları : Bazı tarayıcı korsanları, kurulumlarını yanıltıcı kurulum sihirbazlarıyla gizler. Yükleme işlemi sırasında kullanıcılara kafa karıştırıcı veya aldatıcı seçenekler sunulabilir ve bu da onların yanlışlıkla korsanı yüklemelerine yol açabilir.

• Agresif Reklamcılık : Tarayıcı korsanları, kullanıcıları bunları yüklemeye ikna etmek için agresif reklam taktikleri kullanabilir. Bu, açılır reklamları, sahte güvenlik uyarılarını veya kullanıcıları korsanı yüklemeleri için kandıran yanıltıcı indirme düğmelerini içerebilir.

• Sahte Güncellemeler veya İndirmeler : Korsanlar meşru yazılım güncellemeleri veya indirmeler gibi görünebilir. Kullanıcılardan gerekli bir güncelleme veya önemli bir yazılım gibi görünen bir yazılımı indirmeleri istenebilir, ancak bunun yerine korsanı yüklemeleri gerekir.

• Sosyal Mühendislik Taktikleri : Tarayıcı korsanları, kullanıcıları bu uygulamaları yüklemeye yönlendirmek için sosyal mühendislik taktiklerini kullanabilir. Bu, kullanıcının tarayıcısının güncel olmadığını veya kötü amaçlı yazılım bulaştığını iddia eden ve kullanıcıyı, aslında korsanın kendisi olduğu varsayılan bir düzeltmeyi indirmeye yönlendiren sahte hata mesajlarını içerebilir.

• Kötü Amaçlı Reklam : Korsanlar, meşru web sitelerinde görüntülenen kötü amaçlı reklamlar veya 'kötü amaçlı reklamlar' yoluyla dağıtılabilir. Bu reklamlara tıklamak, kullanıcıları korsanı otomatik olarak cihazlarına indirip yükleyen web sitelerine yönlendirebilir.

Genel olarak, tarayıcı korsanları, kurulumlarını kullanıcılardan gizlemek ve erişimlerini en üst düzeye çıkarmak için aldatıcı taktikler ve şüpheli dağıtım uygulamalarının bir kombinasyonunu kullanıyor. Kullanıcılar, tarayıcı korsanlarının cihazlarına yanlışlıkla yüklenmesini önlemek için yazılım indirirken veya reklamlara tıklarken dikkatli ve dikkatli olmalıdır.