Burç Harmony Tarayıcı Uzantısı

Aldatıcı web sitelerini derinlemesine araştıran araştırmacılar, başlangıçta burçlara kolay erişim sunduğunu iddia eden Horoskop Harmony tarayıcı uzantısıyla karşılaştı. Ancak uzantının daha yakından incelenmesi üzerine bilgi güvenliği uzmanları ilgili özellikleri tespit ederek tarayıcı ele geçirme yeteneklerine sahip olduğunu ortaya çıkardı.

Horoskop Harmony, görünüşte masum burçlarla ilgili görünümüne rağmen, kullanıcının tarayıcı ayarlarında yetkisiz değişiklikler yapma yeteneğine sahiptir. Bu değişiklikler, rsrcunow.com sahte arama motorunu güçlü bir şekilde tanıtmak, kullanıcıları etkili bir şekilde amaçlanan arama sağlayıcılarından uzaklaştırmak ve potansiyel olarak onları güvenilmez ve yanıltıcı arama sonuçlarına maruz bırakmak için tasarlanmıştır.

Horoskop Harmony Tarayıcı Korsanı'nı Yüklemek Gizlilik Kaygılarına Yol Açabilir

Horoskop Harmony de dahil olmak üzere tarayıcı korsanları, ana sayfalar, varsayılan arama motorları ve yeni sekme sayfaları gibi önemli tarayıcı işlevlerini sponsorlu web sitelerinin Web adreslerine yönlendirme taktiği kullanır. Sonuç olarak, kullanıcılar Horoskop Harmony uzantısını yüklediğinde, tarama faaliyetlerinde şu değişiklikleri yaşayacaklardır: yeni tarayıcı sekmeleri veya pencereleri açmak ve URL çubuğu aracılığıyla web aramaları yapmak, rsrcunow.com web sitesine otomatik yönlendirmelere yol açacaktır.

Tarayıcı ele geçirme yazılımlarının sıklıkla kalıcılık sağlayan mekanizmalar kullandığını ve bu durumun tarayıcıları kaldırmayı ve orijinal ayarlarına geri yüklemeyi zorlaştırdığını unutmamak önemlidir. Bu ısrar, değişiklikleri olduğu gibi tutmayı amaçladığından ve kullanıcıların tarayıcı yapılandırmalarını kolayca geri almalarını engellediğinden kasıtlıdır.

Çoğu durumda, rsrcunow.com gibi meşru olmayan arama motorları, meşru arama sonuçları sağlama yeteneğine sahip değildir. Bunun yerine, gerçek bir arama deneyimini taklit etmek amacıyla kullanıcıları Bing (bing.com) gibi yerleşik İnternet arama motorlarına yönlendirirler. Ancak, yönlendirmenin hedefinin, kullanıcının coğrafi konumu gibi faktörlerden etkilenebilecek şekilde değişebileceğini anlamak çok önemlidir.

Ayrıca, Horoskop Harmony'nin kullanıcıların çevrimiçi faaliyetlerini gizlice izlemesi kuvvetle muhtemeldir. Tarayıcı korsanları genellikle ziyaret edilen web sitelerinin URL'leri, görüntülenen Web sayfaları, arama sorguları, internet çerezleri, kullanıcı adları ve şifreler, kişisel olarak tanımlanabilir bilgiler, finansal ayrıntılar ve daha fazlası dahil olmak üzere çok çeşitli verileri toplar. Bu hassas ve savunmasız veriler daha sonra üçüncü taraflara satılarak istismar edilebilir ve bu da kullanıcılar için önemli bir gizlilik riski oluşturur.

Kanıtlanmamış Kaynaklardan Uygulama Yüklerken Her Zaman Dikkat Edin

Potansiyel Olarak İstenmeyen Programlar (PUP'lar) ve tarayıcı korsanlarının, bunların kullanıcıların bilgisayarlarına ve web tarayıcılarına yüklenmesine yol açabilecek çeşitli şüpheli dağıtım taktikleri kullandıkları bilinmektedir. Bu taktikler genellikle aldatıcıdır ve kullanıcıları hazırlıksız yakalayabilir. PUP'lar ve tarayıcı korsanları tarafından kullanılan yaygın dağıtım yöntemlerinden bazıları şunlardır:

• Yazılım Paketleme : PUP'lar sıklıkla meşru yazılımlarla, özellikle de ücretsiz indirmelerle birlikte paketlenir. Kullanıcılar diğer programları indirip yüklerken istemeden PUP'lar kurabilirler. Bu paketleme genellikle açık bir açıklama yapılmadan yapılır ve kullanıcılar, yükleme işlemi sırasında ek yazılım seçeneklerini fark etmeyebilir.
• Yanıltıcı İndirme Portalları : Ücretsiz veya korsan yazılım sunan bazı web siteleri, istenen yazılımın yanında kasıtlı olarak PUP'ları da barındırır. Bu tür sitelerden indiren kullanıcılar, bilgileri olmadan yanlışlıkla PUP'ları yükleyebilir.
• Sahte Yazılım Güncellemeleri : Kullanıcılar, sahte güncelleme istemlerine tıklayarak yazılımlarını (örn. Flash Player veya tarayıcı) güncellemeleri gerektiğine inandırılarak kandırılır. Bu istemler yasal güncellemeler yerine PUP kurulumlarına yol açar.
• Yanıltıcı Reklamlar : Kullanıcılar, kendilerini yararlı gibi görünen yazılımları yüklemeye teşvik eden ve bunların PUP'lara dönüşebileceği aldatıcı reklamlarla karşılaşabilirler. Bu reklamlarda genellikle kullanıcıları ikna etmek için abartılı iddialar kullanılır.
• Kimlik Avı E-postaları ve Sosyal Mühendislik : PUP distribütörleri, alıcıları PUP'u indirip yüklemeye ikna etmek için kimlik avı teknikleri veya sosyal mühendislik kullanan e-posta kampanyaları kullanabilir. Bu e-postalar resmi bildirimler veya teklifler olarak görünebilir.
• Sahte İndirme Düğmeleri : Bazı web siteleri, özellikle de telif hakkıyla korunan içerik sunanlar, istenen içerik yerine PUP'lara yönlendiren sahte indirme düğmeleri kullanabilir. Bu düğmelere tıklayan kullanıcılar farkında olmadan PUP indirme işlemini başlatır.
• Korsan Yazılım ve Crackler : Korsan yazılımların veya lisanslı yazılımlara yönelik cracklerin indirilmesi çoğu zaman kullanıcıları PUP'lara maruz bırakır. Korsan yazılım distribütörleri, gelir elde etmek için PUP'ları teklifleriyle birlikte paketleyebilir.
• Tarayıcı Uzantıları ve Eklentileri : PUP'lar, kullanıcıların genellikle tarama deneyimlerini geliştireceklerine inanarak gönüllü olarak yükledikleri tarayıcı uzantıları ve eklentileri aracılığıyla dağıtılabilir.

Bu dağıtım taktikleri genellikle kullanıcıların kurulum sürecindeki farkındalık eksikliğine veya dikkatli dikkat eksikliğine dayanır. PUP'lardan ve tarayıcı korsanlarından kaçınmak için kullanıcılar, yazılımı indirirken dikkatli olmalı, resmi kaynaklardan indirdiklerinden emin olmalı, kurulum talimatlarını dikkatlice okumalı, kötü amaçlı yazılımdan koruma yazılımlarını güncel tutmalı ve istenmeyen e-posta mesajları ve açılır reklamlara karşı şüpheci olmalıdır.