Atechny

Araştırmacılar, potansiyel olarak zararlı ve güvenilmez programların incelenmesi sırasında hileli bir uygulama olan Atechny'nin varlığını ortaya çıkardılar. Yazılımı inceledikten sonra uzmanlar, Atechny'nin müdahaleci reklam kampanyaları düzenleyerek çalıştığını fark etti. Bu nitelikteki reklam yazılımlarının görünürdeki reklam odağının ötesinde ek zararlı yeteneklere sahip olabileceğini kabul etmek önemlidir. Ayrıca araştırmacılar, Atechny'nin Pirrit reklam yazılımı ailesine bağlı olduğunu doğruladı.

Atechny Gibi Reklam Yazılımları Çoğunlukla İstenmeyen ve İstilacı Yeteneklere Sahiptir

Reklam yazılımı uygulamaları, kurulumun ardından genellikle kullanıcıları kuponlar, afişler, anketler, açılır pencereler ve diğer çeşitli biçimler gibi bir reklam yağmuruna tutar. Bu reklamlar sıklıkla ziyaret edilen web sitelerinin temel içeriğini gizleyerek rahatsız edici bir tarama deneyimi yaratır. Daha da önemlisi, bu reklamların, üzerlerine tıklamak zorunda kalmadan kapatılması genellikle zordur ve bunlarla etkileşime geçmek, güvenilmez Web sayfalarının açılmasına veya istenmeyen uygulamaların indirilmesine veya kurulmasına neden olan komut dosyalarının yürütülmesine yol açabilir.

Üstelik potansiyel sonuçlar, başlangıçtaki reklam etkileşimlerinin ötesine uzanır. Bu reklamlara tıklamak, yanlışlıkla ek istenmeyen uygulamaların yüklenmesini tetikleyebilir ve kullanıcıları bir dizi istenmeyen yazılımla karşı karşıya bırakabilir. Bu tür reklamlara isteyerek veya istemeyerek tıklayan kişiler, kendilerini, şüpheli uygulamaları indirmeleri ve yüklemeleri konusunda kandırmak için tasarlanmış dolandırıcılık sayfalarına yönlendirilmiş halde bulabilirler. Bu, kullanıcı etkileşimlerini potansiyel olarak güvenli olmayan amaçlarla kullanan reklam yazılımı taktiklerinin aldatıcı doğasının altını çiziyor.

Ek olarak, yüklü bazı reklam yazılımları, kullanıcıların gezinme alışkanlıkları hakkında gizlice bilgi toplamak için tasarlanmıştır. Bu, IP adresleri, arama sorguları, ziyaret edilen web sitesi adresleri, coğrafi konumlar ve daha fazlası gibi hassas verileri kapsayabilir. Toplanan veriler genellikle, bunları gelir elde etme amacıyla kullanan siber suçluların da aralarında bulunduğu üçüncü taraflarla paylaşılır. Bu bilgilerin kötüye kullanılması kullanıcı gizliliği ve güvenliği açısından önemli bir tehdit oluşturmaktadır.

Doğrulanmamış veya Tanıdık Olmayan Kaynaklardan Uygulama Yüklerken Dikkatli Olun

Reklam Yazılımları ve Potansiyel Olarak İstenmeyen Programlar (PUP'lar), dağıtımları için sıklıkla şüpheli ve aldatıcı yöntemler kullanır. İşte kullandıkları bazı yaygın taktikler:

• Yazılım Paketleme :
• Reklam yazılımları ve PUP'lar genellikle yükleme işlemi sırasında meşru yazılımla birlikte gelir. Kullanıcılar, her bir bileşeni dikkatlice incelemeden, kurulum işlemini hızlı bir şekilde gerçekleştirerek, bilmeden ek programları yüklemeyi kabul edebilirler.
• Ücretsiz ve Shareware Platformlar :
• PUP'lar genellikle ücretsiz ve paylaşılan yazılım platformları aracılığıyla dağıtılır. Bu kaynaklardan ücretsiz yazılım indirip yükleyen kullanıcılar, istemeden PUP'ların istenen uygulamanın yanına yüklenmesine izin verebilir.
• Sahte Yazılım Güncellemeleri :
• Reklam yazılımları ve PUP'lar kendilerini yazılım güncellemeleri veya güvenlik yamaları olarak gizleyebilir. Bu sahte güncellemelere kanan kullanıcılar, farkında olmadan cihazlarına istenmeyen programlar yüklerler.
• Yanıltıcı Reklamlar ve Açılır Pencereler :
• Yanıltıcı reklamlar ve pop-up'lar genellikle kullanıcıların reklam yazılımlarını veya PUP'ları indirip yüklemesine yol açar. Bu reklamlar meşru görünebilir veya kullanıcıları kendileriyle etkileşimde bulunmaya ikna etmek için cazip fırsatlar sunabilir.
• Tarayıcı Uzantıları :
• Bazı reklam yazılımları ve PUP'lar kendilerini görünüşte zararsız tarayıcı uzantıları olarak gizler. Kullanıcılar, yararlı özellikler sağladıklarını düşünerek bu uzantıları yanlışlıkla yükleyebilirler, ancak bunlar genellikle istenmeyen işlevlerle birlikte gelir.
• Sosyal Mühendislik Taktikleri :
• Reklam yazılımı ve PUP dağıtıcıları, kullanıcıları yazılımlarını yüklemeye yönlendirmek için sıklıkla sosyal mühendislik taktiklerini kullanır. Bu, aciliyet hissi yaratan sahte sistem uyarılarını, uyarıları veya istemleri içerebilir.

Bu şüpheli dağıtım yöntemlerine karşı korunmak için kullanıcıların, özellikle resmi olmayan kaynaklardan yazılım indirirken dikkatli olmaları gerekir. Kurulum talimatlarını dikkatlice okumak, şüpheli reklamlara veya pop-up'lara tıklamaktan kaçınmak ve potansiyel tehditleri tespit edip kaldırmak için güvenlik yazılımını düzenli olarak güncellemek çok önemlidir. Ayrıca, reklam yazılımları ve PUP'lar tarafından kullanılan ortak taktiklere ilişkin farkındalığın sürdürülmesi, daha güvenli bir çevrimiçi deneyime katkıda bulunur.