AssistiveConnection

AssistiveConnection, yakın zamanda siber güvenlik araştırmacılarının incelemesine giren bir reklam yazılımı uygulamasıdır. Bu özel yazılım, AssistiveConnection, müdahaleci reklam kampanyalarıyla dikkat çekiyor. Bilinen bir güvenli olmayan yazılım grubu olan AdLoad kötü amaçlı yazılım ailesine aittir ve Mac cihazlarını hedef alacak ve etkileyecek şekilde özel olarak tasarlanmıştır.

Bunu daha da detaylandırmak gerekirse, AssistiveConnection gibi reklam yazılımı uygulamaları, öncelikli olarak reklamların virüslü sistemlerde agresif bir şekilde görüntülenmesi yoluyla gelir elde etme amacıyla tasarlanmıştır. Bunu genellikle Web tarayıcılarına reklam enjekte ederek, istenmeyen açılır pencerelere neden olarak ve kullanıcıları tanıtım amaçlı web sitelerine yönlendirerek gerçekleştirirler.

AssistiveConnection Gibi İzinsiz Giren Reklam Yazılımları Ciddi Gizlilik Risklerine Neden Olabilir

Reklam destekli yazılımın kısaltması olan reklam yazılımı, web siteleri, masaüstü bilgisayarlar ve diğer çevrimiçi platformlar dahil olmak üzere çeşitli dijital arayüzlerde reklamların görüntülenmesini kolaylaştırmak için tasarlanmış bir yazılım kategorisini temsil eder. Genellikle üçüncü taraf grafik içeriği biçimindeki bu reklamlar, bir dizi ürün ve hizmetin tanıtılmasına yönelik bir araçtır. Yine de sıklıkla çevrimiçi taktiklere, güvenilmez veya tehlikeli yazılımların yayılmasına ve hatta kötü amaçlı yazılımların kullanıcıların sistemlerine girmesine yol açmaktadır. Bu reklamlardan bazıları, kullanıcının açık izni olmadan indirmeleri veya kurulumları başlatan komut dosyalarını çalıştırabildikleri için özellikle güvensizdir.

Bu reklam yerleşimleri aracılığıyla meşru ürün veya hizmetlerle karşılaşmak mümkün olsa da bunların gerçek geliştiricileri tarafından onaylanması veya tanıtılmasının pek mümkün olmadığını vurgulamakta fayda var. Daha ziyade, bu reklamlar, trafiği belirli web sitelerine veya ürünlere yönlendirmek için gayri meşru komisyonlar kazanmak amacıyla bağlı kuruluş programlarını manipüle eden dolandırıcılar tarafından yaygın olarak istismar edilmektedir.

Reklamcılıktaki rolünün yanı sıra, reklam yazılımı genellikle bu kategorideki yazılımların ortak özelliği olan veri izleme işlevleriyle donatılmış olarak gelir. Toplanan veriler, tarama ve arama motoru geçmişleri, İnternet çerezleri, kullanıcı adları, şifreler, kişisel olarak tanımlanabilir ayrıntılar ve hatta kredi kartı numaraları gibi finansal bilgiler dahil olmak üzere çok çeşitli kullanıcı bilgilerini kapsayabilir. Toplanan bu veriler, pazarlama veya başka amaçlarla üçüncü taraflara satılmak veya daha endişe verici durumlarda mali kazanç veya kimlik hırsızlığı amacıyla istismar edilmek gibi çeşitli amaçlarla kullanılabilir.

Kullanıcıların Bilerek Reklam Yazılımları ve PUP'lar (Potansiyel İstenmeyen Programlar) Yükleme Olasılığı Çok Düşüktür

Kullanıcıların bilerek reklam yazılımı ve PUP yüklemesi pek olası değildir:

• • Yanıltıcı Taktikler : Reklam yazılımları ve PUP'lar genellikle aldatıcı ve yanıltıcı taktiklerle dağıtılır. Görünüşte meşru yazılımlarla birlikte paketlenmiş olabilirler veya yararlı tarayıcı uzantıları, ücretsiz oyunlar veya yardımcı araçlar olarak gizlenmiş olabilirler. Kullanıcılar yararlı bir şey indirdiklerine inandırılıyor, ancak daha sonra yanlışlıkla istenmeyen yazılım yüklediklerini keşfediyorlar.

• • Şeffaflık Eksikliği : Reklam yazılımı ve PUP geliştiricileri, gerçek doğalarını ve niyetlerini nadiren açıklar. Genellikle istenmeyen davranışların ayrıntılarını, çoğu kullanıcının kurulumdan önce tam olarak okumadığı uzun şart ve koşulların ayrıntılı baskısında gizlerler. Bu şeffaflık eksikliği, kullanıcıların bilinçli seçimler yapmasını engellemektedir.

• • Sosyal Mühendislik : Bazı reklam yazılımları ve PUP'lar, kullanıcıları manipüle etmek için sosyal mühendislik tekniklerini kullanır. Kullanıcıları yazılımı yüklemeye ikna etmek için korkuyu, aciliyeti veya ödül vaatlerini kullanıyorlar. Örneğin, bir açılır pencere kullanıcının bilgisayarına virüs bulaştığını ve belirli bir programı hemen yüklemesi gerektiğini iddia edebilir.

• • Belirsiz Kurulum Süreçleri : Belirli yazılımların kurulum süreci, kullanıcıların kafasını karıştıracak şekilde kasıtlı olarak tasarlanabilir. Örneğin, kullanıcının yüklemeyi düşünmediği ek yazılım veya özellikleri içerecek şekilde onay kutuları veya düğmeler önceden seçilebilir. Kullanıcılar farkında olmadan bu varsayılanları kabul edebilir ve bu da reklam yazılımının yüklenmesine yol açabilir.

Özetle, reklam yazılımları ve PUP'lar kullanıcıların sistemlerine sızmak için sıklıkla yanıltıcı, şeffaf olmayan ve manipülatif tekniklere dayanır. Bu durum, kullanıcıların bilerek ve isteyerek bu tür yazılımları yüklemelerini son derece olanaksız kılmaktadır. Kullanıcılar bu istenmeyen programların yanıltıcı yapıları ve geliştiricilerin gerçek amaçlarını gizlemek için kullandıkları taktikler nedeniyle genellikle mağdur oluyorlar.