Çoklu Lisans İndirimleri
Threat Database Mac Malware Büyüme Desteği

Büyüme Desteği

Mezo'de Mac Malware, Adware, Potentially Unwanted Programs'de
Çevir:
Türkçe

Siber güvenlik araştırmacıları, GrowSupport hileli uygulamasıyla karşılaştı. Bu uygulama, kullanıcıların cihazlarında agresif reklam kampanyaları düzenleyerek çalışır. GrowSupport, özellikle Mac sistemlerini hedeflemek için tasarlanmış gibi görünüyor.

Bu hileli uygulamanın daha yakından incelenmesi, GrowSupport'un reklam yazılımı kategorisine girdiğini ortaya çıkardı. Adware, özünde, reklamları agresif bir şekilde, genellikle müdahaleci bir şekilde kullanıcılara tanıtan yazılımdır. Ayrıca GrowSupport, izinsiz giriş yeteneklerine sahip olması ve yüklendikten sonra istenmeyen eylemleri gerçekleştirmesiyle ünlü bir uygulama grubu olan AdLoad adware ailesiyle ilişkilidir.

GrowSupport Gibi Reklam Yazılımları Çeşitli Verileri Sessizce Toplayabilir

Adware, kurulduktan sonra istenmeyen ve aldatıcı reklam yağmuru oluşturmak için kasıtlı olarak oluşturulmuş bir yazılım kategorisini bünyesinde barındırır. Bu özel yazılım sınıfı, ziyaret edilen web siteleri de dahil olmak üzere bir dizi çevrimiçi arabirimde üçüncü taraf grafik içeriğinin sunumunu kolaylaştırır.

Adware tarafından yayılan müdahaleci reklamların yelpazesi, açılır pencereler, afişler, yer paylaşımları, kuponlar ve daha fazlası gibi çeşitli biçimleri kapsar. Bu görsel öğeler, kullanıcının gezinme deneyimi üzerinde önemli bir etkiye sahiptir ve genellikle etkinliklerini kesintiye uğratır. Bu müdahaleci reklamların temel amacı, ne yazık ki sıklıkla çevrimiçi taktiklere, şüpheli PUP'lara (Potansiyel Olarak İstenmeyen Programlar) ve hatta kötü amaçlı yazılım biçimlerine yönelen bir dizi içeriği tanıtmaktır. Belirli reklam etkileşimlerinin endişe verici bir yönü, genellikle kullanıcının bilgisi veya onayı olmadan, gizli indirmeleri veya kurulumları tetikleme potansiyelidir.

Reklam yazılımı tarafından oluşturulan reklamların zaman zaman kullanıcılara meşru ürün ve hizmetleri tanıtabilmesine rağmen, bu tür bir onaylamanın genellikle resmi geliştiriciler veya distribütörler tarafından onaylanmadığını kabul etmek zorunludur. Gerçek bir onaydan ziyade, bu promosyonlar genellikle, gayri meşru komisyon ücretleri kazanmanın bir yolu olarak bağlı kuruluş programlarını kullanan kötü niyetli kuruluşlar tarafından düzenlenir.

Ayrıca, GrowSupport gibi reklam yazılımı uygulamalarının davranışı, genellikle araya giren reklamlarının ötesine geçer. Birçok reklam yazılımı uygulaması, kullanıcılardan özel ve hassas bilgiler toplayabilir. Hasat verileri, ziyaret edilen web sitelerinin URL'lerini, görüntülenen sayfaların içeriğini, arama motorlarına girilen sorguları, İnternet çerezlerinde saklanan verileri, oturum açma kimlik bilgilerini, kişisel olarak tanımlanabilir bilgileri, kredi kartı numaralarını ve diğer benzer ayrıntıları içerebilir. Reklam yazılımı uygulamalarının operatörleri, elde edilen bilgileri üçüncü taraflarla paylaşmak ve hatta finansal kazanç için satmak da dahil olmak üzere çeşitli şekillerde kullanabilir.

Kullanıcıların Adware ve PUP'ları İsteyerek Kurmaları pek olası değildir

Adware ve PUP'lar, kullanıcıların sistemlerine sızmak için çeşitli aldatıcı ve şüpheli dağıtım yöntemlerine güvenmeleriyle ünlüdür. Bu yöntemler, yetkisiz erişim elde etmek için kullanıcıların güvenini, farkındalık eksikliğini veya ihmalini kullanır. Adware ve PUP'lar tarafından yaygın olarak kullanılan şüpheli dağıtım yöntemlerinden bazıları şunlardır:

  • Birlikte Verilen Yazılım Yükleyicileri : Reklam yazılımları ve PUP'lar genellikle meşru yazılımların yüklenmesini destekler. İnternetten yazılım indiren kullanıcılar, istenen programla birlikte paket halinde oldukları için istemeden ek reklam yazılımları veya PUP'lar yükleyebilirler. Bu, özellikle ücretsiz yazılım yüklemelerinde yaygındır.
  • Aldatıcı Reklam : Kötü amaçlı reklamcılık olarak bilinen güvenli olmayan veya yanıltıcı çevrimiçi reklamlar, kullanıcıları reklam yazılımı veya PUP'lar indirmeye yönlendiren web sitelerine yönlendirebilir. Bu reklamlar genellikle meşru içerik veya cazip teklifler kılığına girer.
  • Kimlik Avı E-postaları ve Spam : Şüpheli e-postalar, tıklandığında reklam yazılımı veya PUP'ların indirilmesini başlatan ekler veya bağlantılar içerebilir. Bu e-postalar, kullanıcıları kendileriyle etkileşime girmeye yönlendirmek için genellikle sosyal mühendislik taktikleri kullanır.
  • Yazılım Güncelleme Dolandırıcılıkları : Kullanıcılar, sahte yazılım güncellemelerini indirmeleri için kandırılabilir. Bu güncellemeler, temel güvenlik yamaları veya popüler yazılımların geliştirilmiş sürümleri olduklarını iddia edebilir, ancak genellikle reklam yazılımlarının veya PUP'ların yüklenmesine yol açarlar.
  • Dosya Paylaşım Ağları : Eşler arası ağlardan veya torrentlerden dosya indiren kullanıcılar, amaçlanan içerikle birlikte bilmeden reklam yazılımı veya PUP'lar edinme riski altındadır.
  • Yanıltıcı Tarayıcı Uzantıları : Yararlı özellikler sağladığını iddia eden bazı tarayıcı uzantıları, aslında kılık değiştirmiş reklam yazılımlarıdır. Bu uzantıları yükleyen kullanıcılar, bilmeden araya giren reklamlara ve değiştirilmiş göz atma davranışlarına maruz kalırlar.
  • Sahte Sistem Uyarıları : Web sitelerindeki sahte sistem uyarıları veya hata mesajları, önemli yazılım güncellemeleri veya güvenlik taramaları kisvesi altında kullanıcıları kandırarak reklam yazılımlarını veya PUP'ları indirmelerini sağlayabilir.

Bu şüpheli dağıtım yöntemlerine karşı korunmak için, kullanıcılar yazılımı indirirken dikkatli olmalı, kurulum istemlerini dikkatlice okumalı, özel kurulum ayarlarını seçmeli, şüpheli reklamlara veya bağlantılara tıklamaktan kaçınmalı ve saygın kötü amaçlı yazılımdan koruma yazılımı kullanmalıdır.

trend

En çok görüntülenen

Yükleniyor...