Silver Wave
Siber güvenlik araştırmacıları, yanıltıcı bir Web sayfası tarafından tanıtılan bir yükleyici içinde paketlenmiş Silver Wave uygulamasıyla karşılaştı. Bu yükleyiciye, yanıltıcı reklam ağlarını kullandığı bilinen bir Torrenting web sitesinden kaynaklanan bir yönlendirme aracılığıyla ulaşıldı. Silver Wave Potansiyel Olarak İstenmeyen Programa (PUP) ek olarak kurulum paketi, diğer istenmeyen ve potansiyel olarak güvenli olmayan yazılımları da içeriyordu. Bu keşif, aldatıcı çevrimiçi uygulamalarla ilişkili riskleri vurguluyor ve güvenilmez kaynaklardan yazılım indirirken dikkatli olmanın önemini vurguluyor.
Silver Wave PUP Kurulduktan Sonra İzinsiz Eylemler Gerçekleştirebilir
İstenmeyen uygulamalar, özellikle veri izleme açısından genellikle zararlı yeteneklerle birlikte gelir. Bu uygulamalar sıklıkla tarama geçmişi, arama motoru sorguları, İnternet çerezleri, oturum açma kimlik bilgileri (kullanıcı adları ve şifreler dahil), kişisel olarak tanımlanabilir ayrıntılar ve kredi kartı numaraları gibi hassas bilgileri toplar. Bu veriler daha sonra üçüncü taraflara satılabilir veya çeşitli yollarla kâr amacıyla kullanılabilir.
PUP'lar ayrıca açılır pencereler, afişler, kaplamalar ve diğer reklamlar gibi üçüncü taraf grafik içeriklerinin farklı arayüzlerde görüntülenmesini içeren reklam yazılımı işlevlerine de sahip olabilir. Bu reklamlar genellikle çevrimiçi taktikleri, güvenilmez yazılımları ve hatta kötü amaçlı yazılımları teşvik eder. Bu reklamlara tıklamak, güvenli olmayan yazılımların gizlice indirilmesine veya yüklenmesine yol açabilir. Reklam yazılımları ayrıca yönlendirmeler oluşturarak kullanıcıları istenmeyen web sitelerine yönlendirebilir.
Ayrıca istenmeyen uygulamalar, ana sayfa, varsayılan arama motoru ve yeni sekme/pencere tercihleri gibi tarayıcı ayarlarını değiştirerek tarayıcı korsanları gibi davranabilir. Bu değişiklikler, kullanıcıları yeni sekmeler açtıklarında veya URL çubuğu aracılığıyla arama yaptıklarında belirli web sitelerini ziyaret etmeye zorlar. Genellikle bu desteklenen siteler, gerçek arama işlevinden yoksun olan ve kullanıcıları Google, Yahoo veya Bing gibi meşru arama motorlarına yönlendiren sahte arama motorlarıdır.
Bazı durumlarda Silver Wave gibi PUP'lar, reklam yazılımları, tarayıcı korsanları veya diğer şüpheli yazılımların yanı sıra sistemlere sızarak kullanıcıların cihazlarındaki varlıklarıyla ilişkili riskleri artırabilir. Bu, yazılım indirirken dikkatli olmanın ve potansiyel olarak zararlı uygulamaları belirlemek ve kaldırmak için düzenli olarak güvenlik kontrolleri gerçekleştirmenin önemini vurgulamaktadır.
PUP'lar Çoğunlukla Dağıtımları İçin Şüpheli Taktiklerden Yararlanıyor
PUP'lar kendilerini dağıtmak ve kullanıcıların sistemlerine sızmak için sıklıkla şüpheli taktikler kullanır. PUP'ların dağıtım için kullandığı birkaç yaygın yöntem şunlardır:
- Yazılım Paketleme : PUP'lar genellikle ek bileşenler olarak meşru yazılım indirmeleriyle birlikte gelir. Kullanıcılar ana yazılımı indirip yüklediğinde, kurulum işlemi sırasında devre dışı kalmadıkları sürece bilmeden birlikte verilen PUP'ları da yüklerler. Bu taktik, kullanıcıların tüm bileşenleri dikkatle incelemeden kurulum adımlarını aceleyle tamamlama eğiliminden yararlanır.
- Yanıltıcı Reklam : PUP'ların tanıtımı aldatıcı veya yanıltıcı reklamlar, vaat edilen ücretsiz yazılım, sistem optimizasyon araçları veya diğer cazip teklifler yoluyla yapılabilir. Bu reklamlara tıklamak, kullanıcıların sonuçlarını tam olarak anlamadan PUP'ları indirip yüklemelerine yol açabilir.
- Sahte Yazılım Güncellemeleri : PUP'lar yasal yazılım güncellemeleri veya güvenlik yamaları gibi görünebilir. Kullanıcılar, uygulamalarını en son sürüme güncellemelerini isteyen açılır bildirimlerle veya web siteleriyle karşılaşabilirler. Ancak bu istemlere tıklamak, orijinal güncellemeler yerine PUP'ların yüklenmesine neden olabilir.
- Torrent ve Dosya Paylaşım Siteleri : PUP'lar genellikle korsan yazılım, film veya oyun barındıran torrent veya dosya paylaşım web siteleri aracılığıyla dağıtılır. Kullanıcılar, özellikle yazılım edinmek için resmi kanalları atlıyorlarsa, farkında olmadan istenen içeriğin yanı sıra PUP'ları da indirebilirler.
- Tarayıcı Uzantıları ve Eklentileri : PUP'lar, gelişmiş tarama yetenekleri, reklam engelleme veya kupon tasarrufu gibi yararlı özellikler sağladığını iddia eden tarayıcı uzantıları veya eklentileri olarak gizlenebilir. Ancak bu uzantılar, istenmeyen reklamları görüntülemek veya tarama verilerini toplamak gibi müdahaleci davranışlar sergileyebilir.
- Sosyal Mühendislik Teknikleri : PUP'lar, sahte hata mesajları, sistem açıklarına ilişkin uyarılar veya sahte yazılım etkinleştirme istemleri oluşturma gibi kullanıcıları kendilerini indirmeye ve yüklemeye ikna etmek için sosyal mühendislik tekniklerini kullanabilir.
Genel olarak PUP'lar, sistemlerine yetkisiz erişim sağlamak için yazılım yükleme ve çevrimiçi tarama sırasında kullanıcıların farkındalık veya dikkat eksikliğinden yararlanır. PUP'lara karşı koruma sağlamak için kullanıcılar yazılımı yalnızca güvenilir kaynaklardan indirmeli, tüm yükleme istemlerini dikkatle incelemeli, yazılımı ve işletim sistemlerini güncel tutmalı ve istenmeyen programları tespit edip kaldırmak için saygın kötü amaçlı yazılımdan koruma yazılımı kullanmalıdır.