Zombie New Tab Browser Extension

Bilgi güvenliği uzmanları, güvenilmez web sitelerine yönelik araştırmaları sırasında Zombie'nin yeni sekmeli tarayıcı uzantısını ortaya çıkardı. Daha yakından incelendiğinde, bunun bir tarayıcı korsanının tipik özelliklerine sahip olduğunu buldular. Özellikle, Zombie yeni sekme uzantısı, yönlendirmeler yoluyla gayri meşru arama motoru spaceship-newtab.com'u desteklemek için tarayıcı yapılandırmalarını değiştirir. Bu tür müdahaleci tarayıcı uzantıları genellikle kullanıcıların çevrimiçi etkinliklerinin izlenmesine de yarar.

Zombi Yeni Sekmesi Önemli Tarayıcı Ayarlarını Devraldı

Zombie yeni sekme uzantısı, spaceship-newtab.com'u varsayılan arama motoru, yeni sekme sayfaları ve tarayıcıdaki ana sayfa olarak yapılandırır. Tipik bir tarayıcı ele geçirme yazılımı olan bu değişiklik, kullanıcıların yeni sekmeler açtıklarında veya URL çubuğu üzerinden arama yaptıklarında tanıtılan web sitelerine yönlendirilmelerine neden olabilir.

Tipik olarak, sahte arama motorları orijinal arama sonuçları sağlama yeteneğinden yoksundur ve bunun yerine kullanıcıları meşru olanlara yönlendirir. spaceship-newtab.com durumunda, kullanıcıları Bing arama motoruna yönlendirir. Yeniden yönlendirme hedeflerinin kullanıcının coğrafi konumu gibi faktörlere göre değişebileceğini unutmamak önemlidir.

Dahası, tarayıcı korsanları genellikle kalıcılıklarını sağlamak için teknikler kullanır ve bu da kullanıcıların tarayıcılarını orijinal ayarlarına döndürmesini zorlaştırır.

Ek olarak, Zombie New Tab gibi yazılımlar genellikle veri izleme yeteneklerine sahiptir. Bu, tarama ve arama motoru geçmişleri, İnternet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir bilgiler, finansal veriler ve daha fazlası dahil olmak üzere çeşitli hassas veri türlerinin toplanmasını içerebilir. Bu veriler, üçüncü taraflara satış yoluyla para kazanmak amacıyla kullanılabilir ve bu da kullanıcılar için önemli bir gizlilik riski oluşturur.

Dolandırıcılar Tarayıcı Korsanlarını Çoğunlukla Şüpheli Dağıtım Teknikleri Yoluyla Yayıyor

Dolandırıcılar, tarayıcı korsanlarını ve benzeri kötü amaçlı yazılımları yaymak için sıklıkla çeşitli şüpheli dağıtım tekniklerini kullanır. Bu teknikler, kullanıcıları farkında olmadan güvenli olmayan yazılım yüklemeleri için kandırmak üzere tasarlanmıştır. Dolandırıcıların kullandığı yaygın yöntemlerden bazıları şunlardır:

• Paket Yazılım : Tarayıcı korsanları genellikle meşru yazılım indirmeleriyle birlikte gelir. Kullanıcılar istenen programı yüklediğinde, yükleme işlemini dikkatli bir şekilde incelemezlerse ve ek yazılımı devre dışı bırakmazlarsa, bilmeden birlikte verilen tarayıcı korsanını da yükleyebilirler.
• Yanıltıcı Pop-up Reklamlar : Dolandırıcılar, yararlı yazılım güncellemeleri, güvenlik taramaları veya ücretsiz indirmeler sunduğunu iddia eden yanıltıcı pop-up reklamlar oluşturur. Kullanıcılar bu reklamlara tıkladıklarında, tarayıcı korsanının rızaları olmadan otomatik olarak indirilip yüklendiği web sitelerine yönlendirilirler.
• Sahte Yazılım Güncellemeleri : Dolandırıcılar, yasal yazılım güncelleme bildirimlerini taklit eden sahte uyarılar oluşturur. Bu uyarılar, kullanıcılardan güncellemeleri Web tarayıcılarına veya diğer yazılımlara indirmelerini ve yüklemelerini ister. Ancak kullanıcılar yazılımı güncellemek yerine yanlışlıkla tarayıcı korsanını yükler.

• Hileli Web Siteleri : Dolandırıcılar, yasal görünen, ücretsiz indirmeler, yazılımlar veya hizmetler sunan sahte web siteleri oluşturur. Kullanıcılar bu web sitelerini ziyaret ettiğinde, sözde teklifin bir parçası olarak tarayıcı korsanını indirip yüklemeleri istenebilir.

• E-posta Kimlik Avı : Dolandırıcılar, saygın kaynaklardan geliyormuş gibi görünen bağlantılar veya ekler içeren kimlik avı e-postaları gönderir. Bu e-postalar genellikle alıcıları bağlantıya tıklamaya veya eki indirmeye teşvik eder, bu da tarayıcı korsanının yüklenmesine yol açabilir.

• Sosyal Mühendislik Taktikleri : Dolandırıcılar, kullanıcıları tarayıcı korsanlarını yüklemeye ikna etmek için sosyal mühendislik taktiklerini kullanır. Bu, kullanıcıları güvenlik nedenleriyle veya özel içeriğe erişmek için belirli yazılımları yüklemeleri gerektiğine inandırmayı içerebilir.

Genel olarak dolandırıcılar, tarayıcı korsanlarını dağıtmak için çeşitli aldatıcı teknikler kullanır ve güvenli olmayan yazılımların yüklenmesini kolaylaştırmak için kullanıcıların farkındalık ve dikkat eksikliğine güvenirler. Şüpheli bağlantılara veya reklamlara tıklamaktan kaçınarak, yazılım indirirken dikkatli davranarak ve güvenlik yazılımlarını düzenli olarak güncelleyerek kullanıcılar korunabilir.