Volume Extra Tarayıcı Uzantısı

Siber güvenlik uzmanları, çeşitli güvenilmez web sitelerinde kapsamlı bir araştırma yürüttüler ve burada Volume Extra'yı içeren hileli bir yükleyiciye rastladılar. Gelişmiş bir ses düzeyi ayarlama aracı olarak pazarlanan bu tarayıcı uzantısı, bunun yerine birkaç şüpheli eylem gerçekleştirir.

Dikkatli bir inceleme ve analizin ardından, araştırmacılar Volume Extra'ı bir tarayıcı korsanı olarak tanımladılar. En sonunda kullanıcıları masterofvolume.com sahte arama motoruna yönlendiren yetkisiz yönlendirmeleri gerçekleştirmesini sağlayarak, önemli tarayıcı ayarlarını değiştirerek çalışır. Bu yönlendirmeler, kullanıcıları aldatmayı ve korsanın yararına göz atma deneyimlerini değiştirmeyi amaçlar.

Hacim Ekstra Tarayıcı Korsanı, İstenmeyen Yönlendirmelere ve Artan Gizlilik Risklerine Neden Olur

Volume Extra, tarayıcının ana sayfasını, yeni sekme/pencere URL'lerini ve varsayılan arama motorunu masterofvolume.com web sitesine değiştirir. Sonuç olarak, kullanıcılar ne zaman yeni bir tarayıcı sekmesi açsa veya URL çubuğuna bir arama sorgusu girse, onları masterofvolume.com'a yönlendirecektir.

Gayri meşru arama motorları, arama sonuçlarını kendileri sağlayamadıkları için genellikle kullanıcıları orijinal İnternet arama web sitelerine yönlendirir. Şu anda masterofvolume.com, gruppad.com, tsearchbox.com'u içeren ve sonuçta Bing arama motoruna (bing.com) götüren bir yeniden yönlendirme zincirini tetikliyor. Ancak, yönlendirmelerin belirli hedefleri, kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişiklik gösterebilir.

Belirli tarayıcı korsanları, kaldırmayla ilgili ayarlara erişimi engelleme ve kullanıcılar tarafından yapılan tarayıcı değişikliklerini geri alma yeteneğine sahiptir. Bu, kalıcılıklarını sağlar ve kaldırma sürecini daha zorlu hale getirir.

Volume Extra ayrıca kullanıcıların göz atma etkinliği hakkında casusluk yapabilir. Ziyaret edilen URL'ler, görüntülenen web sayfaları, aranan sorgular, İnternet tanımlama bilgileri, kullanıcı adları/şifreler, kişisel olarak tanımlanabilir ayrıntılar, finansal bilgiler ve daha fazlası dahil olmak üzere çeşitli ilgi çekici verileri toplayabilir. Toplanan bu veriler üçüncü şahıslarla paylaşılabilir veya onlara satılabilir.

Kullanıcılar Nadiren PUP'ları (Potansiyel Olarak İstenmeyen Programlar) ve Tarayıcı Korsanlarını Kasıtlı Olarak Yükler

Tarayıcı korsanları ve PUP'lar, dağıtım stratejilerinin bir parçası olarak bir dizi şüpheli taktik kullanır. Bu taktikler, kullanıcıları istenmeyen yazılımları istemeden yüklemeleri için aldatmak ve kandırmak için tasarlanmıştır. Yaygın bir yöntem, korsanın veya PUP'un meşru yazılım yüklemeleriyle paketlendiği yazılım paketlemesidir. Kullanıcılar, kurulum sürecini hızlı bir şekilde gerçekleştirerek veya paket tekliflere dikkat etmeyerek, bilmeden ek yazılımları yükleyebilirler.

Başka bir taktik, yanıltıcı reklamlar ve sahte indirme düğmeleri içerir. Korsanlar ve PUP'lar genellikle meşru indirme düğmelerini taklit eden veya yanıltıcı bir şekilde istenen yazılım veya içeriği sunduğunu iddia eden aldatıcı reklamlar oluşturur. Kullanıcılar bu düğmeleri tıkladıklarında, bunun yerine hava korsanını veya PUP'u indirip yüklerler.

Ayrıca, tarayıcı korsanları ve PUP'lar, kullanıcıları belirli eylemlerde bulunmaya yönlendirmek için sosyal mühendislik tekniklerini kullanabilir. Sahte hata mesajları, uyarılar veya kullanıcının sistemine virüs bulaştığını veya risk altında olduğunu iddia eden uyarılar sunarak onları belirli bir yazılımı indirmeye veya hemen harekete geçmeye teşvik edebilirler. Bu taktikler, bir aciliyet duygusu yaratmayı ve kullanıcıları istenmeyen yazılımları yüklemeye zorlamayı amaçlar.

Genel olarak, tarayıcı korsanları ve PUP'lar, kullanıcıların güvenini kötüye kullanmak, yazılımı yüklemeleri için onları kandırmak ve nihayetinde tarayıcıları üzerinde kontrol veya hassas bilgilerine erişim elde etmek için çeşitli aldatıcı taktikler kullanır.