Tarayıcı Hijacking: Nedir ve Nasıl Önleyebilirsiniz?

Tarayıcı Ele Geçirme

Nedir ve Nasıl Önleyebilirsiniz??

Anonim Tarama

Sabah erken ve sadece bir fincan kahve yaptın. Günlük haberleri kontrol etmek için favori tarayıcınızı başlatırsınız, aniden, tarayıcınızda çeşitli nadir ve garip görünen simgeler görürsünüz.

Değişiklikler bir eylem gerçekleştirmeden veya herhangi bir yazılım yüklemeden gerçekleşti, ancak yine de tarayıcınızda yüklü.

Bu sana hiç oldu mu?

Sonra muhtemelen tarayıcı kaçırmaya kurban oldunuz.

Çok fazla endişelenmeyin – çoğu tarayıcı ele geçirme işleminden kurtulmak nispeten kolaydır ve tarayıcınızı temiz bir sürüme geri yüklemek kolaydır.

Tarayıcı korsanlığının tam olarak ne olduğuna bakarak başlayalım.

Tarayıcı Ele Geçirme Nedir??

“Tarayıcı Hijacking” tanımı “a bir kullanıcının izni olmadan bir web tarayıcısının ayarlarını değiştiren istenmeyen yazılım biçimi.

Tarayıcı korsanlığı yazılımı tarayıcınızla kendiniz yapmak istemediğiniz şeyleri yapabilir.

Örneğin, tarayıcınız ele geçirildiğinde, önceki varsayılan ana sayfanızın değiştiğini veya arama motorunun artık Google değil, farklı bir arama motorunun olduğunu görebilirsiniz..

Tarayıcı kaçırmanın bir başka yaygın işareti, tarayıcınızda veya açılır pencerelerde görüntülenen istenmeyen reklamlardır. Bu tür reklamlar ayrıca sizi bir korsanının sayfasına yönlendirebilir.

Bu reklamların amacı veya birini belirli bir sayfaya yönlendirmek, sitedeki trafiği artırmaktır. Asıl nokta, bilgisayar korsanlarına reklamların tıklama sayısı ile ödeme yapıldığından, reklamları mümkün olduğunca fazla kişi tıklatmaktır.

Bu, korsanının bir web sitesine daha fazla trafik ürettiğinde, reklam kârı ne kadar yüksek olursa.

Aşırı durumlarda, tarayıcıyı ele geçirme ciddi sorunlara yol açabilir. Tarayıcı korsanlarının tarayıcınızı kötü amaçlı yazılım indirmeye yönlendirmesi mümkündür.

Tarayıcınız, cihazınıza ciddi zarar verebilecek casus yazılım, fidye yazılımı veya diğer kötü amaçlı yazılım türlerini otomatik olarak indirebilir (bazen bilmeden)..

Alternatif olarak, tarayıcı korsanları bankacılık bilgilerinizden veya kredi kartı bilgilerinizden sonra olabilir. Bilgisayar korsanları ele geçirilmiş bir tarayıcı aracılığıyla cihazınıza bir keylogger yükleyerek, bilgisayar korsanları cihazınıza yazdığınız her şeyi potansiyel olarak görebilir.

Bilgisayar korsanı daha sonra çalıntı verileri veya kişisel bilgilerinizi pazarlama amacıyla veya kimlik hırsızlığı için üçüncü taraflara satabilir..

Kötü amaçlı yazılım genellikle, erişilen diğer sistemlerin kullanılabilirliğine bağlı olarak virüslü sistemler aracılığıyla yayılır. Son on yılda internet kullanımındaki büyük artış nedeniyle, bilgisayar korsanlarının tarayıcıyı ele geçirme ile bir şeyler yapmaları çok daha kazançlı hale geldi.

Tarayıcılar günlük olarak internette gezinmek için kullanılır ve Windows ve macOS X gibi çeşitli farklı bilgisayar işletim sistemlerinde ve ayrıca Android ve iOS gibi mobil cihazlarda kullanılır.

Bu, bilgisayar korsanlarının tarayıcıları hedeflemek için yalnızca bir kez kötü amaçlı yazılım aracı tasarlamaları gerektiği anlamına gelir. Etkilenen tarayıcılar kötü amaçlı yazılımı web’deki diğer tarayıcılara otomatik olarak yayar.

Aşağıdaki resim, birçok farklı tarayıcı uzantısının anlayabileceği gibi virüslü bir tarayıcı örneğidir. Bunun üzerine, tarayıcı penceresinin alt kısmı can sıkıcı reklamlarla doludur.

Bir sonraki bölümde bu tarayıcı uzantılarının olumsuz yönlerini ele alacağım.

Tarayıcı Uzantıları

Tarayıcı Ele Geçirme: Belirtiler

Tarayıcınızın kaçırıldığı anlamına gelebilecek çeşitli işaretler vardır. Ele geçirilmiş bir tarayıcının en belirgin belirtileri:

  • İstenmeyen web sitelerine otomatik yönlendirme

  • Reklam içeren (Sinir bozucu) açılır pencereler

  • Önemli ölçüde yavaş yüklenen sayfalar

  • başlık etiketi

    Web tarayıcınıza yüklenen çok sayıda garip ve nadir araç çubuğu (kendiniz yüklemediğiniz)

Genellikle ele geçirilmiş bir tarayıcıya ait bir dizi iyi bilinen araç çubuğu, arama çubuğu ve diğer yazılım türleri vardır.

İşte birkaç iyi bilinen örneğin listesi:

  • Boru Araç Çubuğu

  • Kupon Tasarrufu

  • GoSave

  • başlık etiketi

    Babylon Araç Çubuğu

  • başlık etiketi

    CoolWebSearch

  • başlık etiketi

    RocketTab

  • başlık etiketi

    Araç Çubuğuna Sor

Enigma Yazılımı kötü amaçlı araç çubukları ve diğer zararlı tarayıcı yazılımlarının bir listesini oluşturdu. Bu yazma sırasında, liste 141 kötü amaçlı araç çubuğunu sayar.

Ayrıca, Vikipedi tarayıcı kaçırma yazılımı, zararlı arama motorları, web siteleri ve diğer kötü amaçlı tarayıcı araçları türleri kapsamlı bir liste yayınladı.

Tarayıcı Ele Geçirme Yöntemleri & Nasıl Önlenir?

Çoğu kötü amaçlı yazılım gelince, dizüstü bilgisayarınızda veya cep telefonunuzda görünmez. Kötü amaçlı yazılımı etkinleştirmek, indirmek veya yüklemek için bir kullanıcı eylemi gerektirir. Tarayıcı ele geçirme işleminden farklı değil.

Bilgisayar korsanları, kullanıcıları bir işlem gerçekleştirmeleri ve tarayıcılarına bir şeyler yüklemeleri için kandırmak için yeni yöntemler buluyor.

Aşağıda, bilgisayar korsanları tarafından tarayıcılara kötü amaçlı yazılım yüklemek için kullanılan bir dizi yaygın yöntem listeledim.

Her bahsettikten sonra, yöntemin nasıl karşılanacağını ve sizi etkilemesini nasıl önleyeceğimizi de açıklayacağım..

1

Kullanıcıları Yükleme İşlemiyle Yazılımı Yüklemeye Kandırmak

Birçok durumda, tarayıcı ele geçirme, kullanıcının güvenilir ve güvenli olduğuna inandığı başka bir indirme işlemi için bir yükleme işleminin parçası olarak yürütülür.

Bu, bir kullanıcının başka bir yazılım aracının kurulum işlemi sırasında ek yazılım araçları kurmayı kabul edebileceği anlamına gelir. Genellikle şartlar ve koşullarda gizlidir veya yazılım geliştiricisinin kötü amaçlı yazılım yüklemesine izin veren küçük bir onay kutusu.

Alternatif olarak, yazılım, ek tarayıcı yazılımının yüklenmesini reddetme seçeneği sunarak kullanıcıları aldatabilir. Bununla birlikte, seçenek kullanıcıya yazılımı her şekilde kurmaya yanıltacak şekilde getirilir..

Örneğin, yükleme işlemi ek tarayıcı yazılımından (aslında kötü amaçlı yazılımdır) bahsedebilir. Açıklamada yazılımın tarama deneyiminizi, arama deneyiminizi vb. Optimize edeceği belirtiliyor (ancak bu bir aldatmaca değil).

Kullanıcı, ilk indirmelerinin zaten güvendikleri bir yazılım geliştiricisinden / şirketten geldiğini göz önünde bulundurarak ek yazılımı yüklemenin buna değeceğini düşünebilir..

Bu noktada, kullanıcı kötü amaçlı yazılım yüklemek için kandırıldı.

Kurulum Süreci Trickster’ları ile nasıl başa çıkılır

Her indirdiğinizde kurulum sürecini dikkatlice okumak önemlidir!

Üçüncü taraf yazılımlar yüklediğinizde (güvenilir bir kaynaktan olsa bile), kurulum adımlarını ve mevcut onay kutularını her zaman dikkatlice okuyun.

Birçok kişi yazılımı yükler ve “Önerilen” onay kutusunu seçer. Çoğu durumda, varsayılan yükleme işlemini seçerseniz, diğer yazılım araçlarını da yüklemeyi kabul etmeniz oldukça yaygındır.

Avira Antivirüs Kurulum Penceresi

Görüntü Kaynağı

Bu, ne yüklediğinizi tam olarak bilmeden bile gerçekleşir, çünkü yalnızca isteğe bağlı yazılım, siz araştırma yapmadığınız sürece gösterilmez.

“Gelişmiş” veya “Manuel” onay kutusu gibi terimleri tıklarsanız, araç çubuğu veya arama çubuğu gibi ek yazılımları indirmek veya indirmek için seçebileceğiniz (de) sıklıkla birden fazla seçenek görürsünüz.

Avira Antivirus Kurulumu Gelişmiş Adımları

Dikkatlice okuduğunuzdan emin olun ve sizi başka bir yazılım yüklemeye kandırmaya çalışıp çalışmadıklarını öğrenmek için kurulumun gelişmiş adımlarını her zaman kontrol edin.

2

Kimlik Avı E-postaları & Bağlantılar

Kimlik Avı E-postası Örneği

Kimlik avı e-postaları, insanları kötü amaçlı yazılım indirmeye veya zararlı web sitelerini ziyaret etmeye kandırmanın bir başka popüler yöntemidir.

Tarayıcı korsanının, kötü niyetli ekleri yaymak için rastgele kişilere önemli miktarda e-posta gönderebilir.

Birisi virüslü eki indirdikten sonra, otomatik olarak tarayıcı kaçırma yazılımını yükler.

Tarayıcı ele geçirme yazılımının yüklenmesi, yalnızca kötü amaçlı bir bağlantıya tıklayarak da etkinleştirilebilir..

Bir bağlantı sizi her zaman ziyaret edeceğinizi düşündüğünüz web sitesine yönlendirmez, bunun yerine sizi bir korsanının web sitesine yönlendirir.

Her zaman yanlış bağlantıya tıklanma olasılığı vardır. Bağlantı bir web sitesine, e-postaya, mesajlaşma uygulamasına, foruma, YouTube yorumuna vb. Yerleştirilebilir..

Kimlik Avı E-postaları ve Bağlantılarıyla Nasıl Başa Çıkılır?

Kimlik avı e-postaları genellikle size kimlik avı e-postası olduğunu belirten belirli özelliklere sahiptir. Garip dilbilgisi, vefat eden zengin bir Afrika kuzeni hakkında garip hikayeler ya da “e-posta korumalı]” gibi garip e-posta sonları hakkında konuşuyorum

Basit ve tek çözüm: Gönderen bilinmiyorsa hiçbir zaman e-postalardaki ekleri veya bağlantıları açmayın veya tıklamayın.

Hakkında daha fazla bilgi okuyun kimlik avı e-postaları ve bunlarla nasıl başa çıkılacağı konuyla ilgili derinlemesine yazımda.

İnternette, yalnızca e-posta hesabınızla gelen ekleri ve bağlantıları değil, kötü amaçlı veya zararlı olabilecek birçok bağlantı olduğunu fark etmek de önemlidir..

Bir bağlantıya güvenip güvenemeyeceğinizden emin değilseniz, hemen tıklamayın. Bunun yerine, bir Word belgesine (veya başka bir metin aracına) kopyalayıp yapıştırmak için bağlantıyı sağ tıklayın. İdeal olarak, yalnızca “https” URL’lerini ziyaret etmek istersiniz.

Ardından bunun yasal bir URL olup olmadığını görebilirsiniz. Hala emin değilseniz, bağlantıyı bir Norton’un web sitesi tarayıcısı. Bu araç bağlantıyı analiz edecek ve ziyaret etmenin güvenli olup olmadığını kontrol edecektir.

3

Güvenliği ihlal edilmiş Tarayıcı Uzantısı Yazılımı & Eklenti

Tehlikeli uzatma yazılımından gelen tarayıcı kaçırma yazılımının birçok örneği vardır. Kullanıcılar için ek özellikler ve kullanıcı deneyimi iyileştirmeleri sağlayan üçüncü taraf (genellikle güvenilir taraflar) eklentileri veya diğer tarayıcı yazılımlarından bahsediyorum.

Örneğin, Chris Chrome, “Chrome için Web Geliştiricisi” adlı bir Chrome uzantısının geliştiricisi kimlik avı e-postasının kendisine düştü. Eklentisi dünya çapında 1 milyondan fazla Chrome kullanıcısı tarafından kullanılıyor.

Bilgisayar korsanı, geliştiricinin hesap ayrıntılarını yakalamak için Chris Pederick’i kötü niyetli bir ek açması için kandırdı. Bunu yaparak bilgisayar korsanı Chris Pederick’in hesabına erişti ve eklentiyi değiştirebildi.

Hacker daha sonra eklentiye yeni bir komut dosyası yazdı ve yükledi ve tüm kullanıcılar için güncelledi.

Güvenliği ihlal edilmiş Tarayıcı Uzantısı Yazılımı

Böylece, Chrome için Web Geliştiricisi eklentisi yüklü olan her kullanıcı, otomatik olarak tarayıcı kaçırma yazılımını da yükledi.

Ayrıca, yasal koruma yazılımı gibi davranan kötü amaçlı yazılımdan koruma tarayıcı uzantılarının örnekleri de vardır, ancak aslında bu kötü amaçlı yazılımdan koruma uzantıları, tarayıcınızı gizlice ele geçiren komut dosyalarını gizler.

Bilgisayar korsanlarının kötü amaçlı yazılımdan koruma tarayıcı uzantıları geliştirmesinin ironik olduğunu neredeyse söyleyebiliriz, ancak daha sonra kullanıcılara karşı kullanabilirsiniz, çünkü aslında tarayıcınızı ele geçirmenin bir kapağıdır.

Güvenliği ihlal edilmiş Tarayıcı Uzantılarıyla Nasıl Başa Çıkılır? & Eklenti

Bunlar gibi yöntemler, yüklediğiniz her bir tarayıcı uzantısını veya eklentisini doğrulamanın önemini artırır.

Uzantıları ve eklentileri doğrularken ilerlemenin birkaç yolu vardır. Geliştiriciler ve diğer kullanıcılar tarafından yapılan incelemeleri ve güven işaretlerini kontrol etmek ve geçmişte güvenlik şirketleri tarafından işaretlenip işaretlenmediğini kontrol etmek hem önemlidir.

Öncelikle Google’a yüklemek istediğiniz uzantıyı arayın ve şüpheli herhangi bir bilgi bulabileceğinizi kontrol edin. Değilse, yükleyebileceğinizi söylemek güvenlidir.

Tonlarca olumlu eleştirisi de varsa, büyük olasılıkla temiz bir yazılım aracıdır..

Uzantının ne yapmak istediğini kontrol etmek de önemlidir. Örneğin, JavaScript kodunu engellemek için bir uzantı kullanıyorsanız, uzantının ziyaret ettiğiniz sayfanın tamamını okumak istemesi normaldir.

Ancak, yemek tariflerini kaydetmenize izin veren bir uzantı yüklediyseniz, ancak ziyaret ettiğiniz her web sayfasında ve kişi listenizdeki her şeyi okumak için izin istiyorsa, alarm zillerini çalmalıdır.

Genel olarak, eklentiler ve eklentiler, daha iyi bir kullanıcı deneyimi oluşturmak veya örnekteki gibi geliştiricilere bir şekilde yardımcı olan bazı yararlı özellikler sağlamak için kullanılır..

Ancak, istismarlara ve bilgisayar korsanlarına karşı savunmasız olan yazılım araçları, çoğunlukla bu eklentilerin ve eklentilerin güvenliği büyük olmadığı için.

Gerçekten bir tarayıcı uzantısına ihtiyacınız olup olmadığını belirlediğinizden emin olun, çünkü ihtiyacınız yoksa, bundan kurtulun!

Kendinizi Korumanın Diğer Yolları

Google’ın Güvenli Tarama Listesi

Google, Güvenli Tarama Listesini tanımlar aşağıdaki gibi:

“Güvenli Tarama, istemci uygulamalarının URL’leri Google’ın sürekli güncellenen güvenli olmayan web kaynakları listelerine göre kontrol etmesini sağlayan bir Google hizmetidir. Güvenli olmayan web kaynaklarına örnek olarak sosyal mühendislik siteleri (kimlik avı ve aldatıcı siteler) ve kötü amaçlı yazılım veya istenmeyen yazılım barındıran siteler gösterilebilir. ”

Bu, Google’ın zararlı web sitelerini takip ettiği anlamına gelir. Tespit edildiğinde, web sitesi listeye eklenecektir. Dolayısıyla, bir kullanıcı web sitesini ziyaret etmek isterse bir uyarı mesajı alır.

Google Bildirimi Zararlı Web Sitesi

Görüntü Kaynağı

Bu bildirimi her aldığınızda, ziyaret etmek istediğiniz web sitesini ziyaret etmemek daha iyidir. Google Chrome (tabii ki), Firefox ve Safari gibi en büyük tarayıcı yazılım şirketleri Güvenli Tarama Listesini kullanıyor.

Google, 2006’da Güvenli Tarama Listesi, ancak teşhis aracı, İnternet kullanıcıları için tehdit oluşturan en son web siteleriyle hala sık sık güncellenmektedir.

Ne Öğrendik?

Tarayıcı kaçırma oldukça sık gerçekleşir ve çoğu durumda kullanıcılar tarayıcılarının belirli kötü amaçlı yazılımlara bulaştığını bilmezler..

Bilgisayar korsanları tarayıcıları ele geçirmek için birden çok yöntem kullanır. Hijacking yazılımı bazen üçüncü taraf yazılımların kurulum sürecinde gizlenir, ancak kimlik avı e-postaları ve güvenliği ihlal edilen eklentiler de tarayıcıları kaçırmak için popüler yöntemlerdir.

Bu nedenle, yükleme işlemi adımlarını her zaman dikkatlice okumak ve varsayılan olarak seçilebilecek beklenmedik onay kutularını kontrol etmek önemlidir. Ayrıca, güvenmediğiniz e-postalardaki URL’leri veya ekleri asla açmayın.

Tarayıcı uzantıları söz konusu olduğunda da dikkatli olun, çünkü birçok tarayıcı uzantısı eskidir ve bu nedenle bilgisayar korsanları tarafından hileli faaliyetler için kullanılır. Bilgisayar korsanları, daha sonra kötü amaçlı komut dosyalarıyla enfekte etmek için tarayıcı uzantılarını bile tasarlar.

Web’e her göz attığınızda ve bir web sitesini ziyaret etmeniz engellendiğinde ve Google’ın Güvenli Tarama Listesi bir uyarı mesajı görüntüler, bunu göz ardı etmemek veya web sitesine yine de devam etmemek daha iyidir.

İyi haber şu ki, tarayıcı kaçırma işlemi artık sizin ne olduğunuzu bildiğiniz için sizin başına gelmek zorunda değil. Bunu önlemenin bu yollarını hatırlayın ve hileli hileler için düşmeyeceksiniz!

1 thought on “Tarayıcı Hijacking: Nedir ve Nasıl Önleyebilirsiniz?

  1. ele geçirildiğini anlamak için bazı belirtiler vardır. Örneğin, tarayıcınızın varsayılan ana sayfası veya arama motoru değişebilir. Ayrıca, tarayıcınızda istenmeyen reklamlar veya açılır pencereler görünebilir. Tarayıcınızın yavaşlaması veya çökmesi de bir belirti olabilir. Bu belirtilerden herhangi birini fark ederseniz, tarayıcınızın ele geçirilmiş olabileceğini düşünmelisiniz.

    Tarayıcı Ele Geçirme Yöntemleri & Nasıl Önlenir?
    Tarayıcı ele geçirme yöntemleri arasında kullanıcıları yazılım yükleme işlemiyle kandırmak, kimlik avı e-postaları ve bağlantılar, güvenliği ihlal edilmiş tarayıcı uzantısı yazılımı ve eklentiler yer alır. Bu yöntemlerden korunmak için, yazılım yüklerken dikkatli olmalı, kimlik avı e-postalarına ve bağlantılara tıklamamalı ve güvenliği ihlal edilmiş tarayıcı uzantılarından kaçınmalısınız. Ayrıca, tarayıcınızı güncel tutmalı ve güvenli tarama listeleri kullanmalısınız.

    Kendinizi Korumanın Diğer Yolları
    Tarayıcı ele geçirme riskini azaltmak için, güçlü bir antivirüs yazılımı kullanmalı ve güvenli internet kullanımı alışkanlıkları edinmelisiniz. Örneğin, güvenli olmayan web sitelerine veya e-postalara tıklamamalı ve şüpheli dosyaları indirmemelisiniz. Ayrıca, tarayıcınızın ayarlarını düzenli olarak kontrol etmeli ve güvenliği artırmak için ek gü

Comments are closed.