Çoklu Lisans İndirimleri
Threat Database Potentially Unwanted Programs Yıldız Alanı Tarayıcı Uzantısı

Yıldız Alanı Tarayıcı Uzantısı

Mezo'de Potentially Unwanted Programs, Browser Hijackers'de
Çevir:
Türkçe

Infosec araştırmacıları, aldatıcı web sitelerini incelerken sahte bir tarayıcı uzantısı olan Star Field'ı keşfetti. Bu özel uzantı, kullanıcıları yıldız temalı tarayıcı duvar kağıtlarını görüntüleme vaadiyle cezbeder.

Ancak, kurulumdan sonra, Star Field, birincil işlevinin bir tarayıcı korsanı olarak çalışmak olduğunu hemen ortaya çıkarır. Tarayıcı ayarlarında yetkisiz değişiklikler yaparak, kullanıcıları kasıtlı olarak sahte ve sahte bir arama motoru olan search.star-field.net adresine yönlendirir.

Yıldız Alanı Gibi Tarayıcı Korsanları Hassas Veriler Toplayabilir

Tarayıcı korsanları, internet tarayıcılarının ana sayfa, varsayılan arama motoru ve yeni sekmeler gibi varsayılan ayarlarını değiştirerek kullanıcıları izinleri olmadan belirli web sitelerine yönlendirecek şekilde tasarlanmıştır.

Özellikle Yıldız Alanı, bu değişiklikleri search.star-field.net sitesini varsayılan hedef olarak ayarlayarak gerçekleştirir. Sonuç olarak, kullanıcılar yeni tarayıcı sekmeleri veya pencereleri açıp URL çubuğuna arama sorguları girdiklerinde, tanıtılan adrese yönlendirilirler. Özellikle, tarayıcı korsanları, kullanıcıların tarayıcı ayarlarını kolayca kurtarmasını engellemek için genellikle kalıcılık sağlayan teknikler kullanır.

Search.star-field.net gibi meşru olmayan arama motorları, genellikle gerçek arama sonuçları sağlama yeteneğinden yoksundur. Sonuç olarak, kullanıcıları meşru İnternet arama web sitelerine yönlendirme eğilimindedirler. Araştırma sırasında search.star-field.net'in kullanıcıları Bing arama motoruna (bing.com) yönlendirdiği gözlemlendi. Ancak, kullanıcıların yaşadığı yeniden yönlendirmelerin, kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini belirtmek önemlidir.

Tarayıcı ele geçirme işlevlerinin ötesinde, Star Field muhtemelen veri izleme yeteneklerine sahiptir. Bu, ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları, yer imleri, İnternet tanımlama bilgileri, kullanıcı adları/şifreler, kişisel olarak tanımlanabilir ayrıntılar, kredi kartı numaraları ve daha fazlası gibi çeşitli kullanıcı bilgilerini toplayabileceği anlamına gelir. Toplanan veriler daha sonra üçüncü taraflarla paylaşılabilir veya onlara satılabilir, bu da potansiyel olarak kullanıcılar için gizlilik ve güvenlik endişelerine yol açar.

Kullanıcılar Nadiren Tarayıcı Korsanlarını ve PUP'ları (Potansiyel Olarak İstenmeyen Programlar) İsteyerek Yükler

PUP'lar ve tarayıcı korsanları, kullanıcıların cihazlarına bilgileri veya rızaları olmadan yüklenmek için çeşitli aldatıcı taktikler kullanır. Bu taktikler genellikle kullanıcıların bilgi eksikliğinden yararlanarak onları yanıltıcı bir şekilde bu güvenilmez programları bilgisayarlarına veya mobil cihazlarına bilmeden yüklemeye yönlendirir. İşte PUP'lar ve tarayıcı korsanları tarafından istismar edilen bazı yaygın taktikler:

  • Ücretsiz Yazılımla Paketleme : En yaygın yöntemlerden biri, PUP'ları ve tarayıcı korsanlarını meşru ücretsiz yazılımla bir araya getirmektir. Kullanıcılar ücretsiz yazılımı indirip kurduklarında, beraberinde başka istenmeyen programların da kurulduğunu fark etmeyebilirler. Bu PUP'lar genellikle, kullanıcıların yükleme işlemi sırasında gözden kaçırabilecekleri isteğe bağlı veya önerilen yüklemeler olarak gelir.
  • Yanıltıcı Reklamlar ve Pop-up'lar : PUP'lar ve tarayıcı korsanları, kullanıcıları kandırarak tıklamaları için yanıltıcı reklamlar ve açılır pencereler kullanabilir. Bu reklamlar, kullanıcının cihazına kötü amaçlı yazılım bulaştığını iddia edebilir ve sistemlerini "temizlemek" veya "optimize etmek" için bir bağlantıya tıklamalarını isteyebilir. Ancak, bu tür reklamlara tıklamak, istenmeyen yazılımların istemeden indirilmesine ve kurulmasına yol açabilir.
  • Sahte Yazılım Güncellemeleri : PUP'lar ve tarayıcı korsanları kendilerini meşru yazılım güncellemeleri olarak sunabilir. Örneğin, kullanıcılar, web tarayıcılarının veya diğer yazılımlarının güncellenmesi gerektiğini iddia eden açılır pencerelerle karşılaşabilir. Ancak, bu sahte güncellemelere tıklamak, meşru güncellemeler yerine aslında PUP'ları veya tarayıcı korsanlarını yükleyebilir.
  • Kimlik Avı E-postaları ve Kötü Amaçlı Bağlantılar : Siber suçlular, PUP'ları ve tarayıcı korsanlarını dağıtmak için kimlik avı e-postalarını ve kötü amaçlı bağlantıları kullanabilir. Bu e-postalar yasal kaynaklardan geliyormuş gibi görünebilir ve kullanıcıları istenmeyen yazılımların istenmeyen şekilde yüklenmesine yol açan bağlantılara tıklamaya teşvik edebilir.
  • Sosyal Mühendislik Teknikleri : PUP'lar ve tarayıcı korsanları, kullanıcıları belirli eylemlerde bulunmaya yönlendirmek için sosyal mühendislik tekniklerini kullanabilir. Örneğin, kullanıcıları sahte bir teknik destek numarasını aramaya yönlendiren sahte hata mesajları veya uyarılar oluşturabilirler, bu da istenmeyen yazılımların yüklenmesi için daha fazla talimata yol açar.
  • Kötü amaçlı reklamcılık : Kötü amaçlı reklamcılık veya kötü amaçlı reklamcılık, PUP'ları ve tarayıcı korsanlarını dağıtmak için kullanılan başka bir taktiktir. Siber suçlular, yasal web sitelerine, tıklandığında kullanıcıları istenmeyen yazılımların yüklenmesini isteyen web sitelerine yönlendiren kötü amaçlı reklamlar yerleştirebilir.

PUP'lara ve tarayıcı korsanlarına karşı korunmak için kullanıcılar, özellikle tanıdık olmayan kaynaklardan yazılım indirirken ve kurarken dikkatli olmalıdır. Yükleme istemlerini dikkatlice okumanız ve gerekli olmayan ek yazılım yüklemelerini devre dışı bırakmanız çok önemlidir. Kötü amaçlı yazılımdan koruma yazılımını güncel tutmak, istenmeyen programların algılanmasına ve yüklenmesinin önlenmesine de yardımcı olabilir. Ek olarak, güvenli gezinme alışkanlıkları uygulamak ve şüpheli reklamlara ve açılır pencerelere karşı şüpheci olmak, istenmeyen yazılımların yanlışlıkla yüklenmesi riskini daha da azaltabilir.

trend

En çok görüntülenen

Yükleniyor...