İnternette gezinirken, web sayfalarının yüklenmesi çok uzun sürüyor, çok sayıda açılır reklam veya yanlış web sitelerine giden aramalar gibi beklenmedik olaylar fark ettiniz mi? Bu şeyler oluyorsa, tarayıcınız ele geçirilmiş olabilir.
Browser Hijacker, bir korsanlık programı veya yazılım parçası tarayıcınızın kontrolünü ele geçirdiğinde sizi tarayıcı manipülasyonu ve hatta dolandırıcılık biçimlerine açık bıraktığında meydana gelir. Tarayıcı ele geçirme, çevrimiçi ortamda giderek artan bir tehdittir ve kontrol edilmezse kişisel veri ve mali kayıplara neden olabilir.
Microsoft Edge, Firefox, Chrome veya başka bir tarayıcı kullanıyor olsanız da tarayıcı ele geçirme tehdidinin, nasıl tespit edileceğinin, nasıl önleneceğinin ve elbette nasıl kaldırılacağının farkında olmak her zaman önemlidir.
Browser Hijacking Neden Yapılır?
Web sitelerini ziyaret ettiğinizde ve çevrimiçi işlemler gerçekleştirdiğinizde, bu işlemler siber korsanlarına değerli bilgiler ve verilerin yanı sıra para kazanma fırsatı da verebilir.
Bazı bilgisayar korsanları, eğlenmek veya topluluktaki statülerini yükseltmek için Browser Hijacking yapabilir. Ancak çoğunlukla, tarayıcı ele geçirme, para kazanmak için bilgisayarınızda kötü amaçlı programlar çalıştırmakla başlar.
Browser Hijacker Nasıl Bulaşır?
Browser Hijacker, bir arama motoru, tarayıcı eklentileri ve uzantı gibi tarayıcı yardımcı nesnelerinin bir biçimi olarak yüklenen istenmeyen programlardır. Bunlar, kullanıcıların tarama deneyimini geliştirmek için meşru programlar olarak sunulur fakat öyle değildir. Bunun yerine, sosyal mühendislik yoluyla web tarayıcısına sızan ve üzerinde çeşitli değişiklikler yapan potansiyel olarak zararlı bir programın parçasıdır.
Google Chrome, Mozilla, Opera veya Microsoft Edge gibi web tarayıcınız tarayıcı korsanının saldırısına uğradıysa, başlangıç sayfanızı, arama motorunuzu ve bilinmeyen URL’ler ile değiştirilen yeni sekmeyi görebilirsiniz. Bu Browser Hijacker bulaştığının ilk belirtisidir.
1. E-posta bağlantıları: Sizi bilgisayar korsanları tarafından oluşturulan bir web sitesine götüren bir e-postadaki bağlantıya bilmeden tıklarsınız. Oradayken, web sitesindeki kötü amaçlı bir program, tarayıcınızdaki güvenlik açıklarını arayacak ve kötü amaçlı programlar çalıştıracaktır.
2. Ekler: Bir kimlik avı e-postasındaki eki açarak kötü amaçlı yazılım indirebilir veya bu yazılımı barındıran bir web sitesine yönlendirilebilirsiniz.
3. Kötü amaçlı reklamlar: Kötü amaçlı reklamlar güvenli görünür ancak tıklandığında sizi korsanların sitelerine götürebilir ve hatta tarayıcınızdaki güvenlik açıklarını bulabilirler. Bunlara istismar kitleri de denir.
4. Anlamsız fare hareketleri: Fareniz kendi kendine hareket etmeye başlarsa, tarayıcınızın ele geçirildiği ve bilgisayar korsanlarının cihazınıza uzaktan erişim sağladığı anlamına gelebilir.
Birdenbire görmeye alışık olmadığınız pop-up’lar belirmeye başlar ve sizden bir şey satın almanızı veya belirli sayfaları ziyaret etmenizi ister. Bu, tarayıcı kaçırmanın başka bir büyük göstergesidir.
5. Çevrimiçi şifrelerin artık çalışmaması: Tarayıcınızın saldırıya uğradığının ve korsanların tarayıcınızın kontrolünü ele geçirdiğinin çok güçlü bir göstergesidir.
Tarayıcınızda görünen yeni ve beklenmedik tarayıcı araç çubukları da tarayıcının ele geçirildiğini gösterir ve hızlı bir şekilde ele alınmalıdır. Pazarlama kampanyaları, trafik kazanmak için üçüncü taraf sitelere yeniden yönlendirme, tarayıcı uzantıları, eklentiler ve araç çubukları biçimindeki diğer Adware programlarının indirilmesini teşvik etme gibi çeşitli kimlik avı etkinlikleri için virüslü tarayıcılar köle olarak kullanılır. Sadece bunlar ile sınırlı kalmaz, tarayıcı korsanı programı da dahil olmak üzere tarama bilgilerinizi toplayabilir.
Browser Hijacker’dan Nasıl Korunulur?
Browser Hijacker kaldırılması zor ama imkansız değil. Tarayıcı korsanının hem manuel hem de otomatik kaldırma yöntemleri vardır. Ama mesele şu ki, el ile kaldırma istiyorsanız, o zaman hangi korsan programının sisteminizi, kayıtlarını ve bileşenlerini etkilediğinin farkında olmalısınız. Bu, tarayıcı korsanının programını tarayıcınızdan başarıyla kaldırmanıza yardımcı olacaktır.
İpuçlarının farkında olmak ve çevrimiçi varlığınızın güvenli olduğundan emin olmak için biraz zaman ayırmak en iyisi olacaktır. İşte Browser Hijacker’dan korunmanın yolları:
Google Güvenli Tarama, insanların kötü amaçlı bir site veya ağla karşılaştıklarında Google’ın onları uyaracağı güvenli modda çevrimiçi arama yapmalarına olanak tanıyan bir Google hizmetidir. Google, çapraz kontrol ettiği çok sayıda kimlik avı ve kötü amaçlı site listesine sahiptir.
- Bilinmeyen göndericilerden gelen ekleri tıklamayın. Postadaki büyük, anonim bir paketten şüphelenebileceğiniz gibi, göndereni tanımıyorsanız bir e-postayı açmayın.
İyi bir virüsten koruma yazılımı, tarayıcının ele geçirilmesine karşı mücadelede ve cihazınızın güvende olduğundan emin olmak için her zaman önemlidir. - Tarayıcı ve işletim sistemi (OS) güncellemeleri de önemlidir. Tarayıcı ele geçirme, işletim sisteminizdeki ve tarayıcınızdaki güvenlik açıklarını aramakla ilgilidir. Güncellendiklerinden emin olarak bu güvenlik açıklarının bulunmadığından emin olabilirsiniz.
İndirmeden önce dikkat edin. Korsanları sizi ziyaret etmeyi düşünmediğiniz sayfalara göndermeye çalıştığında DNS yeniden yönlendirmesini durdurmak için Alternatif bir DNS Çözümleme Sağlayıcı kullanın