Yeni Sekme Doğa Tarayıcı Uzantısı

Araştırmacılar, New Tab Nature tarayıcı uzantısı hakkında önemli bir keşifte bulundular. Bu yazılım başlangıçta kendisini kullanıcılara görsel olarak çekici doğa temalı tarayıcı duvar kağıtları sağlamak için bir araç olarak sunar. Ancak, daha yakından incelendiğinde, araştırmacılar görünüşte zararsız görünen bu uzantının aslında bir tarayıcı korsanı olduğunu kesin olarak belirlediler.

New Tab Nature uygulamasının birincil işlevi, kullanıcıların Web tarayıcılarının birkaç önemli ayarını kurcalamaktır. Yalnızca vaat edilen doğa temalı duvar kağıtlarını sunmak yerine, aynı zamanda zorunlu yeniden yönlendirmeler üretme gibi sinsi bir uygulamaya girişir. Özünde, uzantı, tarayıcının davranışı üzerinde yetkisiz bir kontrol elde ederek, kullanıcıları istekleri dışında istenmeyen hedeflere yönlendirir.

Yeni Sekme Nature Browser Hijacker, Kullanıcıların Tarayıcılarını Ele Geçiriyor

Tarayıcı ele geçirme yazılımı, özellikle varsayılan arama motorunu, ana sayfayı ve yeni sekme sayfasını yeniden yapılandırarak, Web tarayıcılarındaki önemli ayarları kurcalayarak çalışır. Bu manipülasyonların sonucu, belirli hava korsanı tarafından tanıtılan belirlenmiş web sitelerine tutarlı bir yeniden yönlendirmedir. Bu, kullanıcılar yeni bir tarayıcı sekmesi açmak veya URL çubuğuna bir arama sorgusu yazmak gibi işlemleri her başlattıklarında, tanıtılan sitelere yönlendirildikleri anlamına gelir.

Yeni Sekme Doğa uzantısı, kullanıcıların tarayıcılarında benzer değişiklikler yaparak bu davranış modelini izler. Tarayıcı korsanlarının genellikle sistem içinde kalıcılıklarını sağlamak için teknikler kullandığını, bunların kaldırılmasını karmaşık hale getirdiğini ve kullanıcıların tarayıcılarını orijinal ayarlarına geri yükleme girişimlerini engellediğini vurgulamakta fayda var.

Tarayıcı ele geçirme yazılımlarının yaygın bir davranışı, sahte arama motorlarının tanıtımıdır. Bu sahte arama motorları genellikle meşru arama sonuçları sağlamaz ve bunun yerine kullanıcıları saygın İnternet arama web sitelerine yönlendirir. Ancak, New Tab Nature'ın kullanıcıların aramalarını doğrudan orijinal Google arama motoruna yönlendirdiği gözlemlenmiştir.

Ancak, New Tab Nature'ın veri izleme yeteneğine sahip olma olasılığı yüksektir. Bu, ziyaret edilen URL'ler, görüntülenen web sayfaları, girilen arama sorguları, İnternet tanımlama bilgileri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir bilgiler, finansal veriler ve daha fazlası gibi ayrıntıları kapsayan hedeflenen kullanıcı bilgilerinin potansiyel olarak toplanmasını gerektirir. Edinilen veriler, üçüncü taraflara satılarak paraya çevrilebilir veya başka şekillerde kâr amacıyla kullanılabilir.

Tarayıcı Korsanları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Kurulumlarını Şüpheli Dağıtım Yöntemleriyle Sıklıkla Gizler

Tarayıcı korsanları ve PUP'lar, kurulumlarını gizlemek ve açık rızaları olmadan kullanıcıların sistemlerine sızmak için genellikle şüpheli dağıtım yöntemleri kullanır. Bu taktikler, kullanıcıların güvenini, farkındalık eksikliğini ve görünüşte faydalı yazılım arzusunu istismar eder. Aşağıdaki açıklama, bu istenmeyen programların kurulumlarını bu tür yöntemlerle nasıl gizlemeyi başardıklarını özetlemektedir:

1. Birlikte Verilen Yazılımlar : Tarayıcı korsanları ve PUP'lar genellikle yasal indirmelerle birlikte gelir. Doğrulanmamış kaynaklardan veya üçüncü taraf web sitelerinden yazılım indiren kullanıcılar, istenen yazılım paketinin istenmeyen ek programlarla birlikte geldiğini fark etmeyebilir. Bu paketler, kullanıcıların istenen yazılımı yükleme telaşından yararlanarak, paket halindeki istenmeyen yazılımların varlığını gözden kaçırmayı kolaylaştırır.
2. Yanıltıcı Yükleme İstemleri : Yazılım yüklemeleri sırasında, tarayıcı korsanları ve PUP'lar yanıltıcı yükleme istemleri sunabilir. Bu istemler, kullanıcıları ek yazılım veya tarayıcı uzantılarının yüklenmesini kabul etmeye yönlendirebilir. Kurulum adımlarını dikkatlice okumadan hızlı bir şekilde tıklayan kullanıcılar, istemeden istenmeyen programların kurulmasına izin verebilir.
3. Önceden Seçilmiş Onay Kutuları : Bazı kurulum sihirbazları, kullanıcının ek yazılım yüklemeyi kabul ettiğini gösteren önceden seçilmiş onay kutuları içerir. Bu onay kutularına dikkat etmeyen kullanıcılar bilmeden istenmeyen programların yüklenmesine izin verebilir. Bu onay kutularının önceden seçilmesi, kullanıcıların varsayılan ayarlara bağlı kalma eğiliminden yararlanır.
4. Örtülü Rıza : Tarayıcı korsanları ve PUP'lar, izin taleplerini şartlar ve koşullar veya gizlilik politikaları metni içinde kamufle edebilir. Bu belgeleri tam olarak okumayan kullanıcılar, bilmeden istenmeyen yazılımların yüklenmesini kabul edebilir. Bu taktik, kullanıcıların bu ince yazıları gözden kaçırma eğiliminden yararlanır.
5. Sahte Güncellemeler : Saldırganlar, tarayıcı korsanlarını ve PUP'ları kritik yazılım güncellemeleri gibi göstererek kullanıcıların güvenlikle ilgili endişelerinden yararlanabilir. Bu sahte güncelleme bildirimleri, kullanıcıların güvenliği artırmak yerine sistemlerine istenmeyen programlar ekleyen yazılımları indirip yüklemelerini ister.
6. Sosyal Mühendislik : Bazı tarayıcı korsanları ve PUP'lar, kullanıcının sistemine virüs bulaştığını veya güvenliğinin ihlal edildiğini iddia eden sahte uyarılar gibi sosyal mühendislik taktikleri kullanır. Bu tür uyarılarla paniğe kapılan kullanıcılar, gerçekte istenmeyen programlar içeren önerilen yazılımları indirip yüklemek zorunda hissedebilirler.
7. Dosya Paylaşım Ağları : P2P dosya paylaşım ağları ve torrent web siteleri, tarayıcı korsanları ve PUP'ları içeren yazılım indirmelerini barındırabilir. Bu kaynaklardan yazılım indiren kullanıcılar, amaçlanan yazılımın yanına yanlışlıkla istenmeyen programlar da yükleyebilir.
8. Meşru Yazılımın Taklidi : Tarayıcı korsanları ve PUP'lar, yasal yazılımın görünümünü ve işlevselliğini taklit edebilir. Bu taklitçilerle karşılaşan kullanıcılar, orijinal ve yararlı yazılım yüklediklerini düşünebilir, ancak daha sonra aldatıldıklarını keşfedebilirler.

Sonuç olarak, tarayıcı korsanları ve PUP'lar, çeşitli aldatıcı dağıtım yöntemleri aracılığıyla kullanıcıların güvenini ve dikkat eksikliğini istismar eder. Bu yöntemler, istenmeyen programların yüklenmesini gizlemek için kullanıcıların telaşından, bilinçsizliğinden ve faydalı yazılım arzusundan yararlanarak hem tarama deneyimlerini hem de sistemlerinin güvenliğini tehlikeye atar.