AX Byte Treni
AX Byte Train bir PUP (Potansiyel Olarak İstenmeyen Program) olarak tanımlandı. Bu programlar genellikle kendilerini meşru yazılım olarak gizler ancak zararlı yeteneklere sahiptir. Yakın zamanda yaşanan bir olayda, indirilebilir bir belgesel kisvesi altında AX Byte Train içeren bir yükleyiciyi destekleyen bir dolandırıcılık sayfası vurgulandı. Bu kurulum yalnızca AX Byte Train'i kurmakla kalmadı, aynı zamanda diğer şüpheli yazılımları da içeriyordu.
İçindekiler
Potansiyel Olarak İstenmeyen Uygulamaya Genel Bakış
PUA'lar, belirtildiği gibi, genellikle istenmeyen veya tehlikeli yeteneklerle birlikte gelir. Sıklıkla kullanıcı verilerini izlerler, tarama ve arama motoru geçmişlerini, çerezleri, oturum açma kimlik bilgilerini, kişisel ayrıntıları ve kredi kartı numaralarını toplarlar. Bu hassas bilgiler üçüncü taraflara satılabilir ve ciddi gizlilik riskleri oluşturabilir.
Üstelik birçok PUA, çeşitli arayüzlerde reklam görüntüleyerek veya kullanıcıları şüpheli web sitelerine yönlendirerek reklam yazılımı olarak işlev görür. Bu reklamlar çevrimiçi dolandırıcılığa, güvenilmez yazılımlara ve hatta kötü amaçlı yazılımlara yol açabilir. Bu reklamlara tıklamak, gizli indirmelere veya kurulumlara neden olabilir.
Tarayıcı ele geçirme, PUA'ların bir başka ortak özelliğidir. Bu, tarayıcı ana sayfalarının, arama motorlarının ve yeni sekme URL'lerinin tanıtılan sitelere yeniden atanmasını içerir. Sonuç olarak, kullanıcılar yeni bir sekme açtıklarında veya bir arama sorgusu girdiklerinde bu sayfaları ziyaret etmek zorunda kalıyorlar. Bu sahte arama motorları genellikle Yahoo, Bing veya Google gibi meşru arama motorlarına yönlendirme yapar ancak yanıltıcı ve potansiyel olarak tehlikeli içerik içerebilir.
Potansiyel Olarak İstenmeyen Uygulama Örnekleri
Son zamanlardaki potansiyel olarak istenmeyen uygulamalara örnek olarak BivaApp, AQURA Onyx ve Wave Surge Lite verilebilir. Bu tür yazılımlar genellikle yasal görünür ve yararlı işlevler vaat eder. Ancak nadiren reklamı yapıldığı gibi çalışırlar ve çoğu zaman hiçbir şekilde işlev görmezler. Sahte antivirüs araçları bunun yaygın bir örneğidir.
Yazılım tanıtıldığı gibi çalışsa bile meşruiyetini veya güvenliğini garanti etmez.
Potansiyel Olarak İstenmeyen Uygulamalar Bilgisayarıma Nasıl Yüklendi?
AX Byte Train örneğinde, yükleyicisini "Çernobil – Alevler İçinde Ütopya" (2023) adlı bir belgesel arşivi olarak tanıtan dolandırıcı bir sayfada bulduk. Bu sayfaya hileli reklam ağlarını kullanan bir torrent sitesinden yapılan yönlendirme yoluyla erişildi. Araya giren reklamlar, spam tarayıcı bildirimleri, yanlış yazılmış URL'ler ve yüklü reklam yazılımları da bu tür yönlendirmelere yol açabilir.
"Paketleme" başka bir yaygın dağıtım yöntemidir. Bu, sıradan program yükleyicilerinin istenmeyen veya kötü amaçlı eklemelerle paketlenmesini içerir. Bu kurulumlar genellikle ücretsiz web sitelerinden, dosya barındırma hizmetlerinden, eşler arası ağlardan ve diğer şüpheli kaynaklardan indirilir. Programları dikkatsizce yükleyen, terimleri ve adımları atlayan veya "Hızlı/Kolay" ayarları kullanan kullanıcılar, cihazlarında paketlenmiş içeriğe izin verme konusunda daha büyük risk altındadır.
Araya giren reklamlar istenmeyen yazılımları da yayabilir. Bazı reklamlar, tıklandığında kullanıcının izni olmadan program indirip yüklemek için komut dosyaları çalıştırabilir.
Potansiyel Olarak İstenmeyen Uygulamaların Kurulumu Nasıl Önlenir?
PUA'ları yüklemekten kaçınmak için yazılımı araştırmak ve onu yalnızca resmi veya doğrulanmış kaynaklardan indirmek önemlidir. Yükleme sırasında şartları ve seçenekleri dikkatlice okuyun, "Özel" veya "Gelişmiş" ayarları kullanın ve tüm ek uygulamaları, uzantıları veya özellikleri devre dışı bırakın.
Dolandırıcılık ve kötü amaçlı içerik çoğu zaman yasal ve zararsız göründüğünden, gezinirken dikkatli olun. Araya giren reklamlar, masum görünümlerine rağmen kullanıcıları, dolandırıcılık, yetişkinlere yönelik içerik veya kumar teşvik eden siteler de dahil olmak üzere güvenilmez ve şüpheli web sitelerine yönlendirebilir.
Sürekli reklam veya yönlendirmelerle karşılaşırsanız cihazınızı inceleyin ve tüm şüpheli uygulamaları ve tarayıcı uzantılarını kaldırın. Bilgisayarınıza zaten PUA'lar bulaşmışsa, bunları otomatik olarak ortadan kaldırmak için kötü amaçlı yazılımdan koruma programı kullanarak bir tarama çalıştırın.
