BelirteçKolektifi

Infosec araştırmacıları, TokenCollective uygulamasını araştırırken, asıl amacının kullanıcının deneyimini bozabilecek izinsiz reklamlar görüntülemek olduğunu doğruladı. Sonuç olarak, TokenCollective reklam yazılımı ve PUP (Potansiyel Olarak İstenmeyen Program) olarak sınıflandırıldı. TokenCollective'in Mac cihazlarda etkinleştirilmek üzere tasarlandığını da belirtmek gerekir.

TokenCollective gibi reklam yazılımları Güvenlik ve Gizlilik Risklerine Yol Açabilir

TokenCollective, kullanıcılarına büyük olasılıkla yüksek hacimli araya giren reklamlar gösterecektir. Bu reklamlar, kullanıcıları gizlilik ve güvenliklerinden ödün verebilecek şüpheli web sitelerine yönlendirme potansiyeline sahiptir. Bu web sitelerinden bazıları, ziyaretçileri kandırarak sahte teknik destek numaralarını aramaları, şüpheli uygulamaları indirmeleri veya kredi kartı bilgileri ve kimlik kartı bilgileri gibi hassas bilgiler vermeleri için tasarlanmıştır.

Ayrıca, TokenCollective gibi uygulamalar bazen parolalar, kredi kartı bilgileri ve diğer kişisel veriler gibi hassas bilgilere erişebilir. Bu bilgiler, güvenilir olmayan uygulamaların geliştiricileri tarafından çevrimiçi hesapları, kimlikleri ve parayı çalmak gibi kötü amaçlarla kullanılabilir.

Reklam yazılımı ve TokenCollective gibi uygulamalarla ilişkili potansiyel riskler göz önüne alındığında, uygulamanın işletim sisteminden kaldırılması önemle tavsiye edilir. Kullanıcılar ayrıca yazılım indirirken ve kurarken dikkatli olmalı ve uygulamaları yalnızca güvenilir kaynaklardan indirmelidir.

Reklam Yazılımları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Kurulumlarını Sıklıkla Gizler

Reklam Yazılımları ve Potansiyel Olarak İstenmeyen Programlar (PUP'lar), kurulumlarını kullanıcıların dikkatinden gizlemek için genellikle aldatıcı dağıtım taktikleri kullanır. Bu taktikler şunları içerir:

1. Paketleme: Reklam yazılımları ve PUP'lar genellikle ücretsiz indirmeler veya yazılım güncellemeleri gibi meşru yazılımlarla birlikte gelir. Kullanıcılar, yasal yazılımla birlikte istenmeyen yazılımları da indirdiklerinin farkında olmayabilir.
2. Sahte indirme düğmeleri: Belirli web sitelerinde, kullanıcıları amaçlanan yazılım yerine reklam yazılımı ve PUP'ları indirmeleri için kandırmak için sahte indirme düğmeleri kullanılır.
3. Kötü Amaçlı Reklamcılık: Reklam yazılımları ve PUP'lar, kötü amaçlı reklamlar aracılığıyla da dağıtılabilir. Kötü amaçlı reklamlar genellikle yasal web sitelerinde görünür ve kullanıcıları istenmeyen yazılımları indirip yüklemelerini isteyen sayfalara yönlendirebilir.
4. Sosyal mühendislik: Reklam yazılımları ve PUP'lar, sahte virüs uyarıları veya sistem uyarıları gibi sosyal mühendislik taktikleri aracılığıyla dağıtılabilir. Bu taktikler, kullanıcıları korkutarak yazılımı indirmeleri ve yüklemeleri için tasarlanmıştır.

Genel olarak, reklam yazılımları ve PUP'lar, kurulumlarını kullanıcıların dikkatinden gizlemek için çeşitli taktikler kullanır ve bu da kullanıcıların internetten yazılım indirirken ve kurarken dikkatli olmalarını önemli hale getirir.