AdminRotator

Araştırmacılar, yaygın olarak reklam yazılımı olarak bilinen, reklam destekli bir yazılım türü olarak tanımlanan AdminRotator uygulaması biçiminde önemli bir keşif yaptılar. AdminRotator'un özellikle Mac cihazlarını hedeflediğini unutmamak önemlidir. Bu bulgu, Mac kullanıcılarının cihazlarını potansiyel tehditlere veya AdminRotator gibi müdahaleci uygulamalara karşı korumak için daha yüksek farkındalığa ve siber güvenlik önlemlerine duyulan ihtiyacın altını çiziyor. AdminRotator'ı diğerlerinden ayıran şey, bir grup kötü amaçlı yazılım olan AdLoad kötü amaçlı yazılım ailesiyle olan bağlantısıdır.

AdminRotator Gibi Reklam Yazılımları Çok Sayıda İstilacı Eylem Gerçekleştirebilir

Reklam destekli yazılımın kısaltması olan reklam yazılımı, çeşitli arayüzleri reklamlarla doldurmak için özel olarak tasarlanmıştır. Bu reklamlar, pop-up'lar, banner'lar, kuponlar, anketler, katmanlar ve daha fazlası gibi bir dizi üçüncü taraf grafik içeriğini kapsar. Ne yazık ki, bu reklamların temel amacı çevrimiçi dolandırıcılıkları, güvenilmez veya zararlı yazılımları ve hatta kötü amaçlı yazılımları tanıtmaktır. Bu müdahaleci reklamlardan bazıları, tıklandığında gizli indirmeler veya kurulumlar başlatacak kadar ileri gidebilir.

Bu reklamlar aracılığıyla ara sıra meşru ürün veya hizmetlerle karşılaşsanız bile, bunların gerçek geliştiricileri veya herhangi bir resmi tarafça onaylanma ihtimalinin çok düşük olduğunu unutmamak önemlidir. Çoğu durumda, bu tür promosyonlar, gayri meşru komisyonlar elde etmek için bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından düzenlenir.

Üstelik bu hileli uygulamanın veri izleme yeteneklerine sahip olması da muhtemel. Hedeflediği bilgiler tarama ve arama motoru geçmişlerinizi, internet çerezlerinizi, oturum açma bilgilerinizi, kredi kartı numaralarınızı ve daha fazlasını içerebilir. Toplanan bu veriler daha sonra potansiyel olarak siber suçluları içerebilecek üçüncü taraflarla paylaşılabilir veya onlara satılabilir. Bu, reklam yazılımlarıyla ilişkili önemli gizlilik ve güvenlik risklerinin ve kişisel bilgilerinizi korumak için önlem almanın öneminin altını çiziyor.

Reklam Yazılımı Uygulamaları Çoğunlukla Yanıltıcı Dağıtım Taktikleri Yoluyla Kurulumlarını Gizlice Yaparlar

Reklam yazılımı uygulamaları, kurulumlarını kullanıcıların bilgileri veya rızaları olmadan gizlice kullanıcıların cihazlarına aktarmak için genellikle aldatıcı dağıtım taktikleri kullanır. Bu taktikler, sistemlerine etkili bir şekilde sızmak için kullanıcıların güveninden, merakından veya dikkat eksikliğinden yararlanmak üzere tasarlanmıştır. Reklam yazılımı uygulamalarının aldatıcı dağıtım taktikleri kullanmasının yaygın yollarından bazıları şunlardır:

Ücretsiz Yazılımlarla Paketleme : Reklam yazılımları sıklıkla kullanıcıların isteyerek indirdiği meşru ücretsiz yazılım veya uygulamalarla birlikte gelir. İstenilen yazılımın kurulum işlemi sırasında, kullanıcılar ek, istenmeyen reklam yazılımlarının dahil olduğunu gözden kaçırabilir veya fark edemeyebilir. Paket halinde verilen bu reklam yazılımı uygulamaları, varsayılan olarak kurulum için önceden seçilebilir ve kullanıcıların, bunların yüklenmesini önlemek için aktif olarak kapsam dışında kalmayı seçmeleri gerekir.

Yanıltıcı İndirme Düğmeleri : Bazı web siteleri, özellikle de korsan içerik barındıran veya ücretsiz indirmeler sunanlar, istenen içerik için yasal indirme düğmesine benzeyen aldatıcı indirme düğmeleri kullanır. Yanlışlıkla bu yanıltıcı düğmelere tıklayan kullanıcılar farkında olmadan reklam yazılımının indirilmesini ve yüklenmesini tetikler.

Sahte Güncellemeler : Reklam yazılımı yaratıcıları, kötü amaçlı yazılımlarını yasal yazılım güncellemeleri veya sistem geliştirmeleri olarak gösterebilirler. Açılan bildirimler veya yanıltıcı web siteleri aracılığıyla kullanıcılardan bu 'güncellemeleri' yüklemeleri istenebilir. Gerçekte bu güncellemeler kullanıcının sistemini iyileştirmek yerine reklam yazılımı yükler.

Sosyal Mühendislik : Reklam yazılımları, kullanıcıları onları yüklemeleri için kandırmak amacıyla sosyal mühendislik taktiklerini kullanabilir. Bu, kullanıcıları bir sorunu çözme kisvesi altında reklam yazılımını indirip yüklemeye teşvik eden sahte hata mesajları, virüs bulaşmasına ilişkin uyarılar veya güncel olmayan yazılımlarla ilgili uyarıları içerebilir.

E-posta Ekleri ve Bağlantıları : Reklam yazılımı, sahte e-posta ekleri veya bağlantıları aracılığıyla da dağıtılabilir. Şüphelenmeyen kullanıcılar, tıklandığında reklam yazılımının cihazlarına indirilmesini ve kurulmasını başlatan bir ek veya bağlantı içeren bir e-posta alabilir.

Tarayıcı Uzantıları : Reklam yazılımı, gelişmiş işlevsellik veya özellikler vaat eden tarayıcı uzantıları veya eklentileri olarak da kendisini gizleyebilir. Bu uzantıları yükleyen kullanıcılar, bilmeden reklam yazılımına istenmeyen reklamları görüntüleme ve veri toplama izinleri verir.

Kullanıcılar kendilerini reklam yazılımlarından ve benzeri tehditlerden korumak için yazılım indirirken dikkatli olmalı, her zaman güvenilir kaynaklardan indirmeli, yükleme istemlerini dikkatle incelemeli, yazılımlarını ve işletim sistemlerini güncel tutmalı ve güvenilir kötü amaçlı yazılımdan koruma yazılımı kullanmalıdır. Ayrıca, tanımadığınız bağlantılara, e-posta eklerine ve açılır mesajlara tıklama konusunda dikkatli olmak, reklam yazılımı bulaşmasını önlemeye yardımcı olabilir.