TimeNow Tarayıcı Uzantısı

Araştırmacılar, başlangıçta kullanıcılara dünya saatlerine erişmek ve çeşitli zaman dilimlerindeki mevcut saati kontrol etmek için kullanışlı bir araç olarak sunulan TimeNow olarak bilinen bir tarayıcı uzantısıyla karşılaştılar.

TimeNow'un kapsamlı bir analizinin ardından, görünüşte zararsız olan bu uzantının bir tarayıcı korsanı olarak işlev gördüğü keşfedildi. TimeNow, belirtilen amacına hizmet etmek yerine, tarayıcının ayarlarında yetkisiz değişiklikler yapar. Bu değişiklikler, kullanıcıları gayri meşru ve potansiyel olarak zararlı bir arama motoru olarak kabul edilen zsrcunow.com arama motoruna tanıtmak ve yönlendirmek amacıyla açık bir şekilde gerçekleştirilir.

TimeNow Uygulaması İstilacı Bir Tarayıcı Korsanıdır

Tarayıcı korsanları, ana sayfalar, varsayılan arama motorları ve yeni sekme sayfaları dahil olmak üzere çeşitli tarayıcı ayarlarını değiştiren bir hileli yazılım kategorisidir. TimeNow tarayıcı uzantısı da bu kalıba uygun olarak bu değişiklikleri gerçekleştiriyor. Sonuç olarak, bu uzantı yüklendiğinde tarama deneyiminizde bir dizi değişikliği tetikler: yeni tarayıcı sekmeleri veya pencereleri açmak ve URL çubuğuna arama sorguları girmek, zsrcunow.com web sitesine otomatik yönlendirmelere neden olur.

zsrcunow.com gibi sahte arama motorları genellikle gerçek arama sonuçları sağlayamaz. Bunun yerine kullanıcıları meşru İnternet arama motorlarına yönlendirirler. Aslında zsrcunow.com, Bing arama motoruna yönlendirir. Ancak, bu yönlendirmelerin hedefinin kullanıcının coğrafi konumu gibi faktörlere göre değişebileceğini vurgulamakta fayda var.

Daha da kötüsü, tarayıcı korsanları genellikle virüslü bir sistemde kalıcı olmalarını sağlamak için taktikler kullanır ve bu da onları kaldırmayı daha da zorlaştırır. Bu, kullanıcı tarafından yapılan değişikliklerin kaldırılması veya geri alınmasıyla ilgili ayarlara erişimin reddedilmesini içerebilir.

Ek olarak, bu sınıflandırmaya giren yazılımlar tipik olarak veri izleme işlevlerini içerir; bu durum TimeNow için de geçerli olabilir. Bu, uzantının kullanıcılardan ziyaret edilen URL'ler, görüntülenen web sayfaları, arama sorguları, İnternet çerezleri, kullanıcı adları/şifreler, kişisel olarak tanımlanabilir ayrıntılar, finansal veriler ve daha fazlası dahil olmak üzere çeşitli bilgiler toplayabileceği anlamına gelir. Toplanan bu veriler daha sonra üçüncü taraf kuruluşlara satılarak paraya dönüştürülebilir ve potansiyel olarak kullanıcıları gizlilik risklerine ve istenmeyen veri istismarına maruz bırakabilir.

Tarayıcı Korsanları Genellikle Kurulumlarını Şüpheli Taktiklerle Gizlemeye Çalışıyor

Tarayıcı korsanları, kurulumlarını gizlemek ve kullanıcılar tarafından tespit edilmekten kaçınmak için sıklıkla şüpheli taktikler kullanır. İşte kullandıkları bazı yaygın yöntemler:

Ücretsiz Yazılımlarla Paketleme : Tarayıcı korsanları sıklıkla kullanıcıların kasıtlı olarak indirip yüklediği meşru ücretsiz yazılım veya uygulamalarla birlikte gelir. Yükleme işlemi sırasında kullanıcılar, istenen yazılımın yanında tarayıcı uzantısı veya araç çubuğu gibi ek bir programın da yüklendiğini fark etmeyebilir. Bu "paketleme" tekniği, korsanın yasal indirmelere sırtını dönmesine olanak tanır.

Yanıltıcı Kurulum İstemleri : Bazı tarayıcı korsanları, kullanıcıları kurulumu kabul etmeleri için kandıran aldatıcı kurulum istemleri kullanır. Kullanıcıları meşru şartlar veya koşulları kabul ettiklerine inandıran kafa karıştırıcı onay kutuları veya düğmeler sunabilirler, ancak gerçekte korsanı yüklemeyi kabul ederler.

Sahte Güncellemeler : Tarayıcı korsanları, yazılım güncellemeleri veya güvenlik yamaları gibi görünebilir. Kullanıcılardan önemli bir güncelleme gibi görünen bir güncellemeyi indirmeleri ve yüklemeleri istenir, ancak bu aslında korsandır. Bu taktik, kullanıcıların yazılımlarını güncel ve güvenli tutma isteklerini hedef alıyor.

Sosyal Mühendislik : Korsanlar, kullanıcıları manipüle etmek için sıklıkla sosyal mühendislik tekniklerini kullanır. Kullanıcının sistemine virüs bulaştığını veya güvenliklerinin risk altında olduğunu iddia eden ve onları sözde bir güvenlik aracı yüklemeye teşvik eden endişe verici açılır mesajlar görüntüleyebilirler. Güvenlik tehditlerinden korkan kullanıcılar farkında olmadan korsanı yükleyebilir.

Bu taktikler, kullanıcıları hazırlıksız yakalamak ve onları farkında olmadan tarayıcı korsanlarını yüklemeye yönlendirmek için tasarlanmıştır. Bu tür tehditlere karşı korunmak için kullanıcıların yazılım indirirken ve yüklerken dikkatli olması, güvenlik yazılımlarını düzenli olarak güncellemesi ve tarayıcı ayarlarında veya sistem davranışında beklenmeyen değişikliklere karşı dikkatli olması gerekir.