Arama Sistemi

Araştırmacılar, çok yönlü yapısı nedeniyle endişe yaratan LookupSystem adlı bir uygulamayla karşılaştı. Kapsamlı bir analizin ardından LookupSystem'in reklam yazılımı kategorisine girdiği tespit edildi. Bu uygulama öncelikle agresif reklam kampanyaları yürütmek, izinsiz reklamlarla kullanıcı deneyimlerini bozmak için tasarlanmıştır. Ayrıca uygulamanın AdLoad kötü amaçlı yazılım ailesine bağlı olduğu doğrulandı. Araştırmacılara göre LookupSystem özellikle Mac kullanıcılarını hedef alacak şekilde tasarlandı.

LookupSystem Gibi Reklam Yazılımları Çeşitli Müdahaleci İşlevlere Sahip Olabilir

Reklam yazılımı çeşitli arayüzlerde reklam görüntüler. Bu yazılımın reklam sunması için belirli koşulların gerekli olabileceğini unutmayın (örn. uyumlu tarayıcı/sistem, belirli sitelere ziyaret, vb.). Ancak LookupSystem'in reklam gösterip göstermediğine bakılmaksızın uygulamanın sistemdeki varlığı cihaz/kullanıcı güvenliği için bir tehdit olmaya devam etmektedir.

Reklam yazılımıyla yayınlanan reklamlar çevrimiçi taktikleri, güvenilmez/tehlikeli yazılımları ve hatta kötü amaçlı yazılımları teşvik eder. Reklamlardan bazıları, tıklandığında gizli indirmeler/kurulumlar gerçekleştirmek için komut dosyaları çalıştırabilir.

Bu reklamlar aracılığıyla karşılaşılan herhangi bir gerçek içerik, büyük olasılıkla, yasadışı komisyonlar elde etmek için bağlı kuruluş programlarını kötüye kullanan dolandırıcılar tarafından bu şekilde desteklenmektedir.

LookupSystem uygulamasının muhtemelen veri izleme yetenekleri vardır. Hedeflenen bilgiler şunları içerebilir: ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları, İnternet çerezleri, oturum açma kimlik bilgileri (yani, kullanıcı adları/şifreler), kişisel olarak tanımlanabilir ayrıntılar, kredi kartı numaraları vb. Toplanan veriler daha sonra üçüncü taraflara satılabilir veya başka şekilde kâr amacıyla kötüye kullanılabilir.

PUP'lar (Potansiyel İstenmeyen Programlar) ve Reklam Yazılımları Kullanıcılar Tarafından Nadiren İsteyerek Yüklenir

Reklam yazılımları ve PUP'lar genellikle kullanıcıların cihazlarına ve ağlarına sızmak için şüpheli dağıtım uygulamaları kullanır. Bu yöntemler hedeflerine ulaşmak için güvenlik, kullanıcı psikolojisi ve dijital ortamlardaki güvenlik açıklarından yararlanır. Bu tür yazılımların bu tür uygulamalar aracılığıyla yaygın olarak nasıl dağıtıldığı aşağıda açıklanmıştır:

• Birlikte Gelen Yazılımlar : Reklam yazılımları ve PUP'lar sıklıkla kullanıcıların İnternet'ten indirdiği yasal yazılımlarla bir araya getirilir. Bu paketler genellikle kullanıcıların tam olarak okuyamayacağı hüküm ve koşullarla birlikte gelir ve bu da istenen yazılımın yanı sıra istenmeyen programların da istenmeden yüklenmesine yol açar.
• Ücretsiz ve Paylaşılan Yazılımlar: Zararsız görünen ücretsiz yazılımlar, geliştiricilerin ürünlerinden para kazanmalarının bir yolu olarak reklam yazılımları veya PUP'lar içerebilir. Ücretsiz araçlara ilgi duyan kullanıcılar, yükleme işlemi sırasında farkında olmadan ek yazılım yüklenmesine izin verebilir.
• Yanıltıcı Reklamcılık : Reklam yazılımları ve PUP'lar yanıltıcı reklamlar, vaat eden cazip teklifler veya özel içerikler yoluyla dağıtılabilir. Kullanıcılar, istenmeyen programların indirildiğini bilmeden bu reklamlara tıklayabilirler.
• Sahte Güncellemeler : Reklam yazılımları ve PUP'lar meşru yazılım güncellemeleri gibi görünebilir. Kritik güncellemeleri yüklediklerini düşünen kullanıcılar bunun yerine bilmeden istenmeyen yazılımlar yükleyebilir.
• Tarayıcı Uzantıları : Gelişmiş işlevsellik veya gelişmiş tarama deneyimleri vaat eden bazı tarayıcı uzantıları aslında reklam yazılımı veya PUP olabilir. Kullanıcılar bu uzantıları gerçek amaçlarını anlamadan yükleyebilirler.
• Eşler Arası (P2P) Ağlar : Dosyaların P2P ağları aracılığıyla paylaşılması, kullanıcıları reklam yazılımı veya PUP indirme riskine maruz bırakır. Dolandırıcılıkla ilgili aktörler genellikle bu programları sahte veya tahrif edilmiş dosyalar aracılığıyla dağıtır.
• E-posta Ekleri : Kimlik avı e-postalarındaki ekler, reklam yazılımı veya PUP'lar taşıyabilir. Kullanıcılar farkında olmadan bu ekleri açarak istenmeyen yazılımların indirilmesine neden olabilir.
• Sosyal Mühendislik : Bazı aldatıcı web siteleri veya pop-up'lar, kullanıcıları reklam yazılımı veya PUP'ların indirilmesini başlatan düğmelere veya bağlantılara tıklamaya yönlendirebilir. Taktikler arasında sahte virüs uyarıları veya acil sistem bildirimleri yer alır.

Bu şüpheli uygulamalara karşı korunmak için kullanıcıların yazılım indirirken, internette gezinirken ve reklamlarla etkileşimde bulunurken dikkatli bir yaklaşım sergilemeleri gerekmektedir. Yazılım yüklemeleri sırasında hüküm ve koşulları okumak, saygın indirme kaynaklarını kullanmak, güvenlik yazılımını güncel tutmak ve beklenmedik veya cazip tekliflerle karşılaştığınızda şüpheci davranmak çok önemlidir. Düzenli güvenlik farkındalığı ve eğitimi, reklam yazılımlarının ve PUP'ların cihazlara ve ağlara sızmasını önlemede uzun bir yol kat edebilir.