Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Trustedsourcessearch.com

Trustedsourcessearch.com

Mezo'de Sahte Web Siteleri, Tarayıcı Korsanları, Potansiyel Olarak İstenmeyen Programlar'de
Çevir:

Cihazları, güvenliği, gizliliği ve sistem istikrarını korumak için, izinsiz ve güvenilmez PUP'lardan (Potansiyel Olarak İstenmeyen Programlar) korumak çok önemlidir. Bu tür yazılımlar genellikle kendilerini yararlı araçlar gibi gösterirken, sessizce tarayıcı davranışını değiştirir, veri toplar ve kullanıcıları aldatıcı içeriklere maruz bırakır. Araştırmacılar tarafından ortaya çıkarılan yakın tarihli bir örnekte, Trusted Sources olarak izlenen bir tarayıcı korsanı aracılığıyla tanıtılan Trustedsourcessearch.com adlı şüpheli bir arama sayfası yer almaktadır.

Trustedsourcessearch.com'a Genel Bakış

Trustedsourcessearch.com, orijinal arama sonuçları üretmeyen sahte bir arama motorudur. Bunun yerine, kullanıcıları meşru arama sağlayıcılarına yönlendirir. Analiz sırasında, sitenin trafiği Bing'e yönlendirdiği gözlemlenmiştir; ancak yönlendirme hedefleri, kullanıcı konumu veya yapılandırması gibi faktörlere bağlı olarak değişebilir.

Bu sayfa, 'güvenilir' haber kaynaklarına erişim yolu olarak pazarlanan Trusted Sources tarayıcı korsan yazılımına yönelik soruşturmalar sırasında ortaya çıktı. İddialarına rağmen, yazılımın asıl işlevi, tarayıcı ayarlarını değiştirerek kullanıcıları Trustedsourcessearch.com gibi tanıtılan bir adrese yönlendirmektir.

Güvenilir Kaynaklar Korsanı Kontrolü Nasıl Ele Geçiriyor?

Tarayıcı ele geçirme yazılımları genellikle varsayılan arama motoru, ana sayfa ve yeni sekme sayfası da dahil olmak üzere tarayıcının temel ayarlarını değiştirir. Sonuç olarak, açılan her yeni sekme veya adres çubuğuna yazılan her arama otomatik olarak tanıtılan siteye yönlendirir.

Trusted Sources örneğinde, bu değişiklikler kullanıcıları Trustedsourcessearch.com adresine yönlendirir. Bazı kötü amaçlı yazılımlar ayrıca kaldırmayı daha da zorlaştırmak için tasarlanmış kalıcılık teknikleri de kullanır. Bunlar, belirli ayarlar menülerine erişimi engellemeyi veya kullanıcının yapmaya çalıştığı herhangi bir değişikliği otomatik olarak geri almayı ve istenmeyen yapılandırmayı etkili bir şekilde kilitlemeyi içerebilir.

Sahte Arama Motorları Neden Var?

Sahte arama sayfaları nadiren gerçek işlevsellik sunar. Kendi sonuçlarını üretmek yerine, sorguları yerleşik arama motorlarına yönlendirirler. Bu yönlendirme, operatörlerin trafik manipülasyonu, veri toplama ve bazı durumlarda reklam planlarından kar elde etmelerini sağlar.

Trustedsourcessearch.com bu örüntüye uyuyor. Normal bir arama portalı gibi görünse de, gerçek amacı meşru bir arama hizmeti sunmaktan ziyade trafik akışını kontrol etmek ve bilgi toplamaktır.

Veri Takibi ve Gizlilik Kaygıları

Sahte arama motorları ve bunları destekleyen tarayıcı korsanları, yaygın veri izleme uygulamalarıyla ilişkilendirilmektedir. Trusted Sources'ın da bu tür yeteneklere sahip olduğu tespit edilmiştir.

İlgi çekici bilgiler arasında tarama etkinliği, ziyaret edilen sayfalar, girilen arama terimleri, çerezler ve cihazla ilgili teknik ayrıntılar yer alabilir. Daha ciddi senaryolarda, izleme oturum açma kimlik bilgilerine, kişisel olarak tanımlanabilir verilere ve finansal bilgilere kadar uzanabilir. Toplanan veriler daha sonra üçüncü taraflara satılabilir veya başka şekillerde kar amacıyla kullanılabilir; bu da gizlilik ihlalleri, hedefli dolandırıcılık ve daha geniş güvenlik sorunları riskini artırır.

PUP'lar Tarafından Kullanılan Şüpheli Dağıtım Taktikleri

İstenmeyen programlar nadiren basit ve şeffaf indirmelere dayanır. Bunun yerine, kullanıcıların cihazlarına ulaşmak için genellikle aldatıcı ve şüpheli dağıtım yöntemlerini kötüye kullanırlar.

Sık kullanılan taktiklerden biri, zararlı yazılımların meşru görünümlü uygulamalarla birlikte paketlenmesidir. Kullanıcılar ücretsiz yazılım portallarından, üçüncü taraf barındırma sitelerinden veya eşler arası ağlardan program indirdiklerinde, yükleyiciye ek bileşenler gizlenebilir. Aceleci kurulumlar, göz ardı edilen şartlar, atlanan adımlar ve 'Hızlı' veya 'Önerilen' kurulum modlarının kullanımı, bu ek bileşenlerin farkında olunmadan onaylanmasına neden olur.

Yaygın olarak kullanılan bir diğer yöntem ise yanıltıcı reklamlardır. Sahte reklam ağlarına bağlı sitelerdeki rahatsız edici banner'lar ve açılır pencereler, faydalı gibi görünen eklentileri veya araçları tanıtabilir. Bazı durumlarda, bu tür reklamlara tıklamak, minimum kullanıcı etkileşimiyle indirme veya yükleme işlemlerini başlatan komut dosyalarını tetikleyebilir.

İstenmeyen programlar (PUP'lar) ayrıca yanlış yazılmış URL'lerden kaynaklanan yönlendirme zincirleri, spam tarayıcı bildirimleri ve resmi ürün sitelerini taklit eden dolandırıcılık sayfaları aracılığıyla da yayılır. Bu kanallar, kurulum olasılığını artırmak için sahte bir meşruiyet ve aciliyet hissi yaratmak üzere tasarlanmıştır.

Meşruiyet Yanılsaması

Trustedsourcessearch.com gibi sayfalar ve onları destekleyen yazılımlar genellikle profesyonel ve zararsız görünür. Çok çeşitli faydalı özellikler sunarlar veya tarama kalitesini artırdıklarını iddia ederler. Ancak bu tür işlevler nadiren vaat edildiği gibi çalışır ve sıklıkla hiç çalışmaz.

Bir uygulama veya eklentinin açıklandığı gibi davranması bile tek başına güvenliğini garanti etmez. Görünüşte doğru çalışma, yetkisiz tarayıcı değişiklikleri, agresif kalıcılık teknikleri ve gizli veri toplama ile ilişkili riskleri ortadan kaldırmaz.

Kullanıcılar Üzerindeki Potansiyel Etki

Trusted Sources gibi bir tarayıcı korsanının sistemde bulunması, çok sayıda olumsuz sonuçla ilişkilidir. Bunlar arasında yanıltıcı içeriğe maruz kalma, tarama gizliliğinin aşınması, finansal kayıp riskinin artması ve kimlik hırsızlığı olasılığı yer almaktadır. Yönlendirmeye dayalı ekosistemler ayrıca kullanıcıların daha fazla dolandırıcılık veya müdahaleci yazılımla karşılaşmasını kolaylaştırır.

Sonuç Düşünceleri

Trustedsourcessearch.com, sahte arama motorlarının tarayıcı korsanları tarafından trafiği manipüle etmek ve veri toplamak için nasıl kullanıldığına dair bir örnektir. İndirmeler konusunda dikkatli olmak, kurulum adımlarını incelemek ve doğrulanmamış tarayıcı uzantılarından kaçınmak, istenmeyen programlara maruz kalmayı azaltmak için kritik önlemlerdir. Cihaz korumasına yönelik proaktif bir yaklaşım, bu aldatıcı ve müdahaleci tehditlere karşı en etkili savunmalardan biri olmaya devam etmektedir.

trend

Para Transferi Ele Geçirildi E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
İstenmeyen veya beklenmedik e-postalarla başa çıkarken tetikte olmak çok önemlidir. Siber suçlular, alıcıları aceleci kararlar almaya yönlendirmek için sıklıkla sürpriz, aciliyet ve merak duygularından yararlanırlar. Büyük miktarda para vaat eden veya 'ele geçirilmiş transferler' içerdiğini iddia eden mesajlar özellikle tehlikelidir ve her zaman şüpheyle karşılanmalıdır. 'Para Transferi...

En çok görüntülenen

Yükleniyor...