Tarayıcı ele geçirme, bir kullanıcının tarayıcı ayarlarının kullanıcının izni olmadan değiştirilmesini içeren yaygın bir siber suç türüdür ve nispeten zararsız görünse de, bir cihaza zararlı kötü amaçlı yazılım ve casus yazılımların yüklenmesine yol açabilir ve bu da ciddi sonuçlara yol açabilir.
İnternet tarayıcınızın herhangi bir uyarı vermeden garip davrandığını fark ettiniz mi? Sayısız can sıkıcı pop-up'tan mı etkilendiniz? Şüpheli görünen web sitelerine mi yönlendiriliyorsunuz? Eğer öyleyse, cihazınız tarayıcı korsanlığından etkilenmiş olabilir. Bu kılavuzda, tarayıcı ele geçirmenin nasıl çalıştığını, bir tarayıcı ele geçiricisinin nasıl kaldırılacağını ve çevrimiçiyken kötü amaçlı yazılım ele geçirme riskinizi nasıl azaltabileceğinizi inceleyeceğiz.
Tarayıcı korsanı virüsü nasıl çalışır?
Tarayıcı ele geçirme, kullanıcının izni olmadan ve çoğu durumda bilgisi olmadan tarayıcının ayarlarını değiştirerek gerçekleşir. Bu ayarların değiştirilmesi, kullanıcıların ziyaret etmek istemedikleri veya ihtiyaç duymadıkları web sitelerine yönlendirilmesine neden olur ve bu web siteleri genellikle kötü amaçlı nitelikte olur.
Tarayıcı korsanı virüsü bir cihazı birçok farklı yoldan enfekte edebilir. Kötü amaçlı bir e-posta ekinin parçası olabilir; paylaşımlı yazılım ve ücretsiz yazılım gibi diğer meşru görünümlü yazılımlarla birlikte paketlenmiş olabilir; veya kasıtlı olarak yanıltıcı ve kafa karıştırıcı hüküm ve koşulları kabul eden kullanıcılar tarafından indirilmiş olabilir.
Tarayıcı ele geçirmenin amaçlanan eylemlerinden bazıları şunlardır:
- Çok sayıda kullanıcının reklamları görüntülemesini veya tıklamasını sağlayarak reklam geliri elde etmek, dolayısıyla etkileşim oranlarını artırmak.
- Kullanıcıları, gerçek web siteleri gibi görünen ancak aslında kötü amaçlı yazılım ve veri hırsızlığı için bir paravan olan sahte web sitelerini kullanmaya kandırmak.
- Web sayfası aracılığıyla cihaza casus yazılım veya fidye yazılımı indirilmesi, kullanıcının kişisel ve finansal verilerini içeren suç faaliyetlerinin gerçekleştirilmesine olanak sağlanması.
Tarayıcı korsanı virüs örnekleri
Tarayıcı korsanlığının nasıl işlediğine ve kullanıcıların bundan nasıl etkilenebileceğine dair bir fikir vermek için son yıllardaki en dikkat çekici korsan yazılım örneklerini derledik:
Roketsekmesi
Bu ele geçirici kötü amaçlı yazılım, ana sayfalar ve arama motorları için varsayılan ayarları değiştiriyor, böylece kullanıcı farkında olmadan aramalar kötü amaçlı alternatiflere yönlendiriliyor. Bu durum, kullanıcıların farklı (ve potansiyel olarak tehlikeli) arama sonuçları almasına, istenmeyen sponsorlu gönderilere ve reklamlara yol açar.
Kupon Sunucusu
Bu virüs, çevrimiçi alışveriş yapanları hedef alıyor ve diğer yazılım yüklemeleriyle birlikte paketlenerek cihazları etkiliyor. Kullanıcıları cazip fırsatlar ve kupon kodları içeren çok sayıda açılır pencere ve afiş reklamla bombardımana tutuyor ve kullanıcıların bunlara tıklamasını umuyor. Amaç, içerik oluşturucular için ortaklık pazarlama geliri elde etmek ve aynı zamanda hassas kişisel verileri toplamaktır.
GoSave
GoSave, Internet Explorer, Chrome ve Firefox gibi en sık kullanılan tarayıcıların çoğunu hedefleyen bir tarayıcı eklentisidir. Kullanıcıları, potansiyel olarak kullanıcıları zararlı web sitelerine yönlendirebilecek değiştirilmiş sonuçlar içeren kendi arama motoruna yönlendiriyor ve aynı zamanda kullanıcıların genel tarama deneyimine istenmeyen reklamlar ekliyor.
Tarayıcı ele geçirmenin etkisi ve riski
Tarayıcı ele geçirme başarılı olduğunda, kullanıcı ve cihazları üzerindeki etkiler geniş kapsamlı ve ciddi olabilir. Farklı ele geçirilmiş kötü amaçlı yazılımların farklı motivasyonları olacaktır, bu da kullanıcıların aşağıdakilerin herhangi birinden veya hepsinden etkilenebileceği anlamına gelir:
Kişisel verilerin çalınması
Tarayıcı ele geçirme, kullanıcıları kişisel verilerini toplayabilen kötü amaçlı yazılımlara ve web sitelerine, ayrıca kullanıcının çevrimiçi etkinliğini izleyebilen casus yazılımlara maruz bırakabilir.
Gizliliğin kaybı
Casus yazılımlar ve hassas bilgilere ulaşma yeteneği, kullanıcıların çevrimiçi faaliyetlerinde gizliliklerini kaybetmelerine neden olabilir ve bu da gelecekte fidye için tutulmalarına yol açabilir.
Mali suç
Tarayıcı korsanlığına bağlı kötü amaçlı yazılım finansal verileri ele geçirmek için kullanılırsa, siber suçlular banka hesaplarına erişebilir ve paralarını boşaltabilir. Ortak pazarlama geliri elde etmeyi amaçlayan tarayıcı ele geçirme eylemleri doğrudan ilgili kullanıcıyı etkilemese de, elde edilen gelirler sıklıkla başka yerlerdeki kötü niyetli veya suç faaliyetlerini desteklemek için kullanılır.
Kötü amaçlı yazılımla ilgili kesintiler
İster bilgisayarı kilitleyen bir fidye yazılımı olsun, ister kullanıcının ihtiyacı olmayan arama sonuçları olsun, bir tarayıcı ele geçirme virüsü kullanıcının günlük aktivitelerinde önemli aksamalara neden olabilir.
Zayıf tarama performansı
Önceki noktayla bağlantılı olarak, ele geçirilen kötü amaçlı yazılım çok sayıda açılır pencere ve afiş reklamı ürettiğinde, tarayıcının ve cihazın genel performansı önemli ölçüde yavaşlar.
Duygusal etki
Yukarıdaki risklerin hepsi, ilgili kullanıcı için çok sıkıntı verici olabilir ve günlük yaşamlarını aksatabilir; ister maddi ve veri kaybıyla karşılaşsınlar, isterse meşru web sitelerine ve çevrimiçi faaliyetlere karşı güvensizlik geliştirsinler.
Tipik tarayıcı korsanı belirtileri nelerdir?
Bazı tarayıcı ele geçirme kötü amaçlı yazılım türleri, bulaştığı cihazda beklenmeyen veya istenmeyen davranışlara yol açabilir. Bu davranış şunları içerebilir (ve bunlarla sınırlı değildir):
- Reklam veya diğer istenmeyen bilgiler içeren çok sayıda açılır pencerenin açılması.
- Varsayılan ana sayfaların ve arama motorlarının uyarı yapılmadan değiştirilmesi ve/veya aramaların aniden başka web sitelerine yönlendirilmesi.
- Kullanıcı tarafından talep edilmeden veya indirilmeden tarayıcı içerisinde yeni araç çubuklarının görüntülenmesi.
- Tarayıcının genel olarak yavaş performansı, web sayfalarının normalden daha uzun sürede yüklenmesi.
- Kullanıcıları talep edilen sayfalar dışında başka sayfalara yönlendiren beklenmeyen web sitesi yönlendirmeleri.
Ancak tarayıcınızın ele geçirildiğinin belirtilerinin her zaman belirgin olmayacağını da belirtmek önemlidir. Bazıları cihazın çalışmasında gözle görülür bir fark yaratmadan arka planda veri toplayıp aktiviteyi izleyecektir; bu nedenle tarayıcı ele geçirilmelerine karşı proaktif önlemler almak çok önemlidir.
Bir tarayıcı korsanı nasıl kaldırılır
Chrome ve diğer önde gelen internet tarayıcılarından tarayıcı korsanlarının kaldırılması çok yönlü bir yaklaşım gerektirir. Tüm ele geçirilen kötü amaçlı yazılımları durduracak tek bir araç yoktur; bu da kullanıcıların tüm alanları kapsayan ayrıntılı bir yaklaşım benimsemeleri gerektiği anlamına gelir. Bir tarayıcı korsanını kaldırmak için aşağıdakileri öneriyoruz:
Anti-virüs ve kötü amaçlı yazılımlara karşı koruma araçlarını kullanın
İlk olarak Kaspersky Premium ve Kaspersky Plus gibi tanınmış araçları kullanarak tam antivirüs ve kötü amaçlı yazılımlara karşı taramalar yapmalısınız. Bu, tarayıcı korsanlığının sonucu olarak ortaya çıkan birçok bilinen reklam yazılımı ve casus yazılım vakasını ortaya çıkaracak ve kötü amaçlı faaliyetlerin önlenmesine yardımcı olacaktır.
Tarayıcıyı yeniden yükleyin
Tarayıcı ele geçirme olayında yer alan kötü amaçlı yazılım özellikle yeniyse, anti-virüs taraması tarafından her zaman tespit edilemeyebilir. Bu nedenle, İnternet tarayıcınızı kaldırıp yeniden yüklemek iyi bir uygulamadır. Bazı durumlarda, ele geçirilen kötü amaçlı yazılım kendini yeniden yükleyebilir; bu durumda farklı bir tarayıcıya geçmek de faydalı olabilir.
Temiz dizinler, çerezler ve DNS önbelleği
Dizinleri ve çerezleri boşaltmak, tarayıcının içine sessizce yerleşmiş herhangi bir tarayıcı ele geçirme virüsünün kökünü kazımaya yardımcı olabilir. Benzer şekilde, DNS önbelleğinin temizlenmesi, kötü amaçlı yazılımlarla kurulmuş olan tüm bağlantıları silebilir ve siber suçluların hassas verilere erişimini kesebilir.
Gereksiz ve şüpheli uzantıları kaldırın
Eğer bir tarayıcı uzantısı veya eklentisi istediğiniz gibi görünmüyorsa, büyük ihtimalle orada olmasına gerek yoktur. Kullanıcının bilmediği ve önemli olmayan tüm bu eklentilerin standart iyi uygulama olarak kaldırılması gerekir, ancak tarayıcı ele geçirme riskinin ortaya çıkması bunu yapmanın özellikle önemli olduğu bir zamandır.
Sistemlerinizi tarayıcı korsanlığından nasıl koruyabilirsiniz?
Tarayıcı korsanlığından etkilenme riskini en aza indirmek birkaç farklı eylem ve en iyi uygulamayı içerir. Çevrimiçi ortamda güvenli davranışa yönelik güçlü ve sorumlu bir yaklaşım benimsemek iyi bir başlangıç noktasıdır; ancak risk azaltmanın son derece yararlı olabilecek başka birçok pratik yolu da vardır:
Ücretsiz ve paylaşımlı yazılımlardan kaçının
Eğer bir indirme ücretsiz olarak sunuluyorsa ve güvenilir bir kaynak veya uygulama mağazası aracılığıyla yapılmıyorsa, o zaman büyük ihtimalle riske değmez. Ücretsiz yazılım indirme sitelerinin kötü amaçlı yazılımlarla dolu olduğu bilinmektedir ve bu sitelerden her zaman uzak durulmalıdır. Yazılım meşru görünse bile, içinde bir tarayıcı korsanı virüsü veya başka bir kötü amaçlı yazılım bulunabilir.
İndirme ayarlarını dikkatlice kontrol edin
Eğer herhangi bir yazılımın indirilmesi gerekiyorsa, indirme işlemi başlamadan önce bu yazılımın ayarları ve detayları araştırılmalıdır. Bu, istenmeyen veya beklenmeyen uygulamaların cihaza girme olasılığını azaltabilir.
Sürekli reklam ve mesajlaşmaya karşı dikkatli olun
Eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, büyük ihtimalle gerçek değildir. Ve eğer aynı teklifler, şirketler veya ürünler tarafından tekrar tekrar hedef alınıyorsanız, o zaman birileri size bir sebepten ötürü sert satış yapmaya çalışıyor demektir. Sürekli karşınıza çıkan herhangi bir kalıcı mesajlaşmayı görmezden gelmeli ve kullanıcılar hiçbir zaman ilgili açılır pencerelere ve bannerlara tıklamamalıdır.
Şüpheli bağlantılara asla tıklamayın
Çevrimiçi ortamda güvende kalmanın en temel prensiplerinden biridir, ancak bu yöntemle başarılı siber suç operasyonlarının sıklığı, bunu tekrarlamaya her zaman değer olduğu anlamına gelir. Bir bağlantı veya e-posta eki doğru görünmüyorsa, o zaman her ne pahasına olursa olsun bundan kaçınılmalı ve kullanıcılar bildikleri ve güvendikleri web sitelerine ve arama motorlarına yönelmelidir.
Tarayıcıları ve uzantıları düzenli olarak güncelleyin
Her türlü yazılım gibi tarayıcılar ve ilgili uzantılar da düzenli olarak güncellenmelidir. Bu, yalnızca potansiyel olarak tehlikeli uzantıların kısa bir süre içinde kaldırılmasını sağlamakla kalmaz, aynı zamanda tarayıcı güncellemelerinde yer alan en son güvenlik önlemlerinden ve özelliklerden yararlanmanızı da sağlar. Ayrıca, Internet Explorer'daki SmartScreen Filtresi gibi tarayıcıların sunduğu ek güvenlik önlemlerinden bazılarını da incelemelisiniz.
JavaScript'i devre dışı bırak
Birçok tarayıcı korsanı kötü amaçlı yazılım türü, kullanıcıları Java programlama diliyle oluşturulmuş ve web sitesine erişildiğinde otomatik olarak çalışan kötü amaçlı etkileşimli öğeler içeren web sitelerine yönlendirir. Tarayıcı ayarlarından JavaScript'i devre dışı bırakmak, bu etkileşimli öğelerin çalışmasını ve potansiyel olarak cihazın kötü amaçlı yazılımlarla bozulmasını önler.
Anti-virüs yazılımı kullanın
Her türlü kötü amaçlı yazılımda olduğu gibi, tarayıcınıza veya cihazınıza bulaşan kötü yazılımları tespit edip kaldırmak için iyi bir anti-virüs çözümü şarttır. Bu anti-virüs çözümü, yeni ve ortaya çıkan tehditlere ve taktiklere karşı da dahil olmak üzere mümkün olan en iyi koruma seviyesini sağlayacak şekilde düzenli olarak çalıştırılmalı ve güncellenmelidir.
İlgili Makaleler:
- Reklam Yazılımı Nedir?
- Truva Atı Nedir?
- Bilgisayar Virüsleri ve Kötü Amaçlı Yazılımlarla İlgili Bilgiler ve SSS
- Spam ve Kimlik Avı
İlgili ürünler:
