AlmaBant Genişliği

Siber güvenlik araştırmacıları RetrievalBandwidth olarak bilinen bir uygulamayı ortaya çıkardı. Bu uygulamanın kapsamlı bir analizinin ardından, işlevselliğinin izinsiz giren reklam yazılımlarıyla uyumlu olduğu ortaya çıktı. Ayrıca analizin bulguları, bu uygulamanın AdLoad kötü amaçlı yazılım ailesiyle bağlantılı olduğunu kesin olarak ortaya koydu. RetrievalBandwidth, araya giren reklamların yayınlanmasını içeren kampanyaları yürüterek çalışır. Uygulama özellikle Mac cihazlarına sahip kullanıcıları hedefliyor.

Alma Bant Genişliği Çok Sayıda İstenmeyen Eylem Gerçekleştirebilir

Reklam yazılımı, farklı arayüzlerde pop-up'lar, afişler, kuponlar, kaplamalar ve benzerleri gibi çeşitli reklam biçimlerini sergilemek için kasıtlı olarak hazırlanmış bir yazılım türüdür. Bu reklamlar, çevrimiçi taktikler, potansiyel olarak zararlı yazılımlar ve hatta kötü amaçlı yazılım örnekleri de dahil olmak üzere bir dizi içeriğin tanıtımını yapma amacına hizmet eder. Bu reklamlardan bazıları, etkileşime girildiğinde kullanıcının iznini almadan indirme veya kurulum başlatan komut dosyalarını tetikleyebilir.

Reklam yazılımıyla yayınlanan reklamlar görünüşte meşru içerik sunsa bile, bunların genellikle yetkisiz komisyonlar kazanmak için bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından kullanıldığını bilmek önemlidir.

Bu hileli reklam yazılımı uygulaması bağlamında, muhtemelen kullanıcı verilerini izleme yeteneği ile donatılmıştır. Bu, ziyaret edilen URL'ler, görüntülenen web sayfaları, arama sorguları, İnternet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar ve hatta kredi kartı numaraları gibi hassas bilgiler gibi çeşitli bilgileri kapsayabilir. Toplanan bu veriler daha sonra üçüncü taraflarla paylaşılabilir veya onlara satılabilir, bu da gizlilik ve güvenlik kaygılarını daha da artıracaktır.

Reklam Yazılımları ve PUP'lar (Potansiyel İstenmeyen Programlar) Çoğunlukla Farkında Olmadan Yüklenir

Reklam yazılımları ve PUP'lar, dağıtım taktikleri ve kullanıcı davranışlarıyla ilgili çeşitli nedenlerden dolayı genellikle kullanıcılar tarafından bilmeden yüklenir:

• Birlikte Gelen Yazılımlar : Reklam yazılımları ve PUP'lar sıklıkla kullanıcıların isteyerek indirip yüklediği meşru yazılımlarla paketlenir. Bu paket, kurulum sihirbazlarının ayrıntılı baskısında belirtilebilir, ancak kullanıcılar acele veya dikkatli okuma eksikliği nedeniyle bunu sıklıkla gözden kaçırırlar.
• Ücretsiz Yazılım ve Paylaşımlı Yazılım : Kullanıcılar genellikle İnternet'ten ücretsiz yazılım veya ücretli uygulamaların deneme sürümlerini indirir. Geliştiricilerin kullanıcılardan doğrudan ücret almadan ürünlerinden para kazanmalarının bir yolu olarak, görünüşte zararsız olan bu indirmelerle birlikte reklam yazılımları ve PUP'lar da gelebilir.
• Yanıltıcı Kurulum İstemleri : Bazı kurulum işlemleri, ek yazılım yüklemeyi kabul eden önceden seçilmiş onay kutuları gibi kasıtlı olarak aldatıcı taktikler kullanır. Her adımı gözden geçirmeden kurulumları aceleyle yapan kullanıcılar, yanlışlıkla reklam yazılımı veya PUP yüklemeyi kabul edebilir.
• Sahte İndirme Düğmeleri : Çeşitli web sitelerinde, gerçekleri taklit eden sahte indirme düğmeleri, kullanıcıların istenen içerik yerine reklam yazılımlarını veya PUP'ları indirmesine yol açabilir.
• Doğrulanmamış Kaynaklar : Doğrulanmamış veya resmi olmayan kaynaklardan yazılım yüklemek, bu kaynaklar güvenlik standartlarına uymayabileceğinden, reklam yazılımlarının veya PUP'ların farkında olmadan yüklenmesi riskini artırır.

Özetle, reklam yazılımlarının ve PUP'ların kurulumu, aldatıcı dağıtım yöntemleri, kullanıcı gözetimi ve potansiyel riskler hakkındaki farkındalık eksikliğinin birleşiminden dolayı sıklıkla bilmeden gerçekleşir. İstenmeyen kurulum riskini en aza indirmek için kullanıcılar dikkatli indirme ve kurulum yapmalı, kurulum talimatlarını dikkatlice okumalı, yazılım indirmeleri için güvenilir kaynaklar kullanmalı ve güvenlik yazılımlarını güncel tutmalıdır.