Awayurl.net

Awayurl.net yanıltıcı bir arama motoru URL'si olarak tanımlanır. Bu özel web sitesi, bilgi güvenliği araştırmacılarının yanıltıcı çevrimiçi platformları incelerken keşfettiği TraceUrl hileli tarayıcı uzantısıyla ilişkilidir. Kullanıcıları yasal web sitelerine yönlendirmek şeklindeki reklamı yapılan amacına rağmen TraceUrl, uygulamada farklı şekilde çalışır. Uzantı, yönlendirme özelliklerinin ötesinde hassas kullanıcı verilerini de toplar.

Awayurl.net Rogue ve Intrusive Tarayıcı Uzantısı Aracılığıyla Tanıtılıyor

TraceUrl uzantısı, genellikle tarayıcı korsanlarıyla ilişkilendirilen bir taktik olanawayurl.net sahte arama motorunun kullanımını teşvik eder. Geleneksel olarak, bu kategoriye giren yazılımlar, belirli tanıtılan web sitelerine yönlendirmeleri zorunlu kılmak için tarayıcı yapılandırmalarını değiştirir. Örneğin, kullanıcılar URL çubuğu aracılığıyla Web araması başlatırken veya yeni tarayıcı sekmeleri veya pencereleri açarken kendilerini şüpheli bir arama motoruna yönlendirilmiş halde bulabilirler.

İlginç bir şekilde TraceUrl uzantısı, tarayıcı ayarlarını değiştirmekten kaçınarak bu kalıptan ayrılıyor. Bunun yerine, 404 hata sayfasıyla veya 502 hatalı ağ geçidi hatasıyla karşılaşmak gibi, kullanılamayan bir web sitesini ziyaret etmeye çalıştıklarında kullanıcıları uzaktaurl.net'e yönlendirir.

İlk bakışta bu davranış, TraceUrl'un reklamı yapılan işlevleriyle uyumlu görünüyor. Bununla birlikte, kullanıcılar uzaktaurl.net'e bir arama sorgusu girdiklerinde meşru Bing arama motoruna yönlendirilirler ve bu da ilk yönlendirmeyi bir miktar gereksiz hale getirir. Uzakurl.net'ten yönlendirme sonrasındaki son açılış sayfasının değişebileceğini ve kullanıcının coğrafi konumu gibi faktörlerden etkilenebileceğini belirtmekte fayda var.

Üstelik TraceUrl, hileli uzantılara özgü veri izleme yeteneklerine sahiptir. Bu uzantılar genellikle tarama ve arama geçmişlerini, tarayıcı çerezlerini, kullanıcı adlarını, şifreleri, kişisel bilgileri, finansal ayrıntıları ve daha fazlasını hedefler ve toplar. Toplanan veriler üçüncü şahıslara satılabilir veya mali kazanç amacıyla kullanılabilir.

Kullanıcılar Nadiren PUP’ları (Potansiyel İstenmeyen Programlar) ve Hileli Uzantıları Bilerek Yüklerler

Bu yazılım varlıkları tarafından kullanılan şüpheli dağıtım teknikleri nedeniyle kullanıcılar nadiren kasıtlı olarak PUP'ları ve hileli uzantıları yükler.

• Ücretsiz Yazılımlarla Paketleme : PUP'ları ve hileli uzantıları dağıtmak için kullanılan en yaygın yöntemlerden biri, yazılım paketlemesidir. Bu istenmeyen programlar, kullanıcıların kasıtlı olarak indirdiği yasal ücretsiz veya paylaşılan yazılımlarla paketlenir. Yükleme işlemi sırasında kullanıcılar istemleri gözden kaçırabilir veya aceleyle gözden geçirebilir, bu da onların yanlışlıkla istenen yazılımla birlikte gelen ek programları yüklemelerine yol açabilir.
• Yanıltıcı Reklamlar : Bazı PUP'lar ve sahte uzantılar, kullanıcıları sistem güncellemesi, güvenlik aracı veya kullanışlı tarayıcı geliştirmesi gibi tamamen başka bir şey yüklediklerine inandıran yanıltıcı reklamlar veya pop-up'lar yoluyla tanıtılır. Şüphelenmeyen kullanıcılar bu aldatıcı reklamlara tıklayabilir ve bilmeden istenmeyen yazılımların indirilmesini ve kurulmasını başlatabilir.

• Sahte İndirme Düğmeleri : Belirli web sitelerinde, özellikle de korsan içerik barındıran veya ücretsiz indirmeler sunanlarda, kullanıcılar meşru indirme bağlantılarını taklit etmek üzere tasarlanmış sahte indirme düğmeleriyle karşılaşabilirler. Bu düğmelere tıklamak genellikle amaçlanan içerik yerine PUP'ların veya hileli uzantıların indirilmesini tetikler.

• Sosyal Mühendislik Taktikleri : Bazı PUP'lar ve sahte uzantılar, kullanıcıları bunları yüklemeye ikna etmek için sosyal mühendislik taktiklerini kullanır. Bu, kullanıcının sistemine virüs bulaştığını iddia eden ve kullanıcıyı sözde bir antivirüs aracını veya güvenli olmayan başka bir güvenlik yazılımını indirmeye teşvik eden sahte uyarıları içerebilir.

• Ele Geçirilen Yükleyiciler : Daha agresif durumlarda, siber suçlular, yazılım geliştiricisinin veya dağıtıcısının bilgisi olmadan PUP'lar veya hileli uzantılar enjekte ederek meşru yazılım yükleyicilerini tehlikeye atabilir. Güvenliği ihlal edilmiş bu yükleyicileri indiren kullanıcılar, istemeden ek istenmeyen yazılımları yüklerler.

• Açık Rıza Eksikliği : Birçok PUP ve hileli uzantı, işlevlerini veya kurulum sırasında gerçekleştirdikleri veri toplama kapsamını açıkça açıklamaz. Kullanıcılar, bu programların etkilerini tam olarak anlamadan veya istenmeyen yazılım yüklediklerinin farkına varmadan bu programların yüklenmesine izin verebilir.

Genel olarak, PUP'lar ve hileli uzantılar tarafından kullanılan dağıtım yöntemleri, kullanıcının açık izni veya bilgisi olmadan sistemlere sızmak için kullanıcı güveninden, farkındalık eksikliğinden ve aldatıcı uygulamalardan yararlanır. Kullanıcılar, distribütörlerinin uyguladığı manipülatif taktikler nedeniyle bu istenmeyen programları yanlışlıkla yüklerler.