Videostream
VideoStream, sisteminize genellikle bir tarayıcı uzantısı veya programı aracılığıyla giren Potansiyel Olarak İstenmeyen bir Programdır (PUP). Ana amacı, istenmeyen reklamlar sunmak ve kullanıcının Mac'indeki tarama etkinliklerinin kontrolünü ele geçirmektir. VideoStream, Mac cihazına sızdıktan sonra, kullanıcıların ziyaret ettiği web sitelerine reklamlar enjekte etmeye ve arama sorgularını yeniden yönlendirmeye başlar.
Bunu başarmak için VideoStream, tarayıcınızın ana sayfasını ve arama motoru ayarlarını devralan ve kendi ayarlarıyla değiştiren bir tarayıcı uzantısı veya programı kullanır. VideoStream'in tarayıcıda görüntülediği reklamlar, kullanıcıların ziyaret ettiği web siteleriyle ilgili değildir ve temel olarak reklam yoluyla gelir elde etmeyi amaçlar.
Ayrıca VideoStream, başlatılan arama sorgularını yönlendirdiği VideoStream Search adlı bir arama motoru kullanır. Bu arama motoru daha sonra arama sonuçlarını search.yahoo.com'daki sayfalara yönlendirerek potansiyel olarak saldırganlar için ek gelir sağlar. İstenmeyen reklamlara ek olarak VideoStream, tarayıcınızda yazılım satmaya çalışan reklamları, sahte yazılım güncellemelerini ve teknik destek dolandırıcılıklarını görüntüleyen yeni sekmeler açabilir.
PUP'lar ve Video Akışı Gibi Tarayıcı Korsanları Kullanıcıların Cihazlarına Nasıl Sızar?
Tarayıcı korsanları ve PUP'lar, genellikle yaygın kullanıcı davranışlarından ve güvenlik açıklarından yararlanan çeşitli yöntemler kullanılarak dağıtılır.
Yaygın bir yöntem, yazılım gruplamasının kullanılmasıdır. PUP'lar ve tarayıcı korsanları, genellikle kullanıcıların isteyerek indirip yüklediği diğer yazılımlarla birlikte gelir. Bu birleştirme teknikleri, ücretsiz yazılım, paylaşılan yazılım veya popüler uygulamalar için güncellemeler gibi popüler yazılımlarda kullanılabilir. Bu, istenmeyen yazılımların yasal indirmelere ve kurulumlara geri dönmesine izin vererek PUP'ların ve tarayıcı korsanlarının kullanıcının bilgisi veya izni olmadan yüklenmesine neden olur.
Diğer bir yöntem ise, saldırganların sahte e-postalar veya kullanıcıları bir bağlantıya erişmeye veya bir dosya indirmeye teşvik eden mesajlar gönderdiği kimlik avı saldırılarıdır. Kullanıcı bağlantıyı tıkladığında veya dosyayı indirdiğinde, PUP veya tarayıcı korsanı indirilir ve sisteme yüklenir.
Ek olarak, bazı tarayıcı korsanları ve PUP'lar, sürücü yüklemeleri aracılığıyla dağıtılır. Bunlar, herhangi bir kullanıcı etkileşimi olmadan gerçekleşen indirmelerdir ve genellikle güvenli olmayan veya güvenliği ihlal edilmiş web sitelerinin ziyaret edilmesinden kaynaklanır. Saldırganlar ayrıca, PUP'ların ve tarayıcı korsanlarının yüklenmesine yol açan bağlantılara tıklamaları veya dosyaları indirmeleri için kullanıcıları kandırmak için sosyal mühendislik taktiklerini kullanabilir.
Bu istenmeyen yazılımlardan kaçınmak için, doğrulanmamış kaynaklardan yazılım indirirken dikkatli olmak, kötü amaçlı yazılımdan koruma yazılımını güncel tutmak ve saygın bir reklam engelleyici kullanmak gibi güvenli gezinme alışkanlıkları edinmelisiniz. Bir sistemde yüklü programların listesini düzenli olarak gözden geçirin ve PUP'ları veya tarayıcı korsanlarını tespit edilir edilmez kaldırın.
