CompanyOperating

Siber güvenlik araştırmacıları CompanyOperating'in hileli bir uygulama olduğunu tespit etti. Kapsamlı bir analizin ardından bu uzmanlar, CompanyOperating'in genellikle reklam yazılımı olarak bilinen reklam destekli bir yazılım olarak çalıştığı sonucuna varmıştır. Bu uygulamanın özellikle Mac cihazlarını hedeflemek için tasarlandığı dikkat çekicidir. Ayrıca kötü şöhretli AdLoad kötü amaçlı yazılım ailesinin bir üyesi olduğu da belirlendi.

Faaliyet Gösteren Şirket Gizlice Veri Toplayabilir

Reklam yazılımı, kullanıcıların ziyaret ettiği web sitelerine veya farklı arayüzlere pop-up'lar, banner'lar, kuponlar, kaplamalar, anketler ve daha fazlası gibi üçüncü taraf grafik içerikleri ekleyerek çalışır. Reklam yazılımları tarafından sunulan reklamlar genellikle çevrimiçi dolandırıcılıkların, güvenilmez veya güvenli olmayan yazılımların tanıtımını yapar ve hatta kötü amaçlı yazılım dağıtabilir. Bu reklamlara tıklamak, gizli indirmeleri veya kurulumları başlatmak için komut dosyalarını tetikleyebilir.

Bu reklamlar aracılığıyla sunulan, orijinal gibi görünen herhangi bir içeriğin, yasa dışı komisyon kazanmak için bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından büyük olasılıkla desteklendiğini unutmamak önemlidir.

İzinsiz giren reklamcılığın ötesinde, veri takibi reklam yazılımlarının standart bir özelliği olduğundan, bu hileli uygulamanın özel bilgilerin toplanmasıyla da meşgul olması muhtemeldir. Hedeflenen bilgiler ziyaret edilen URL'leri, görüntülenen sayfaları, arama sorgularını, İnternet çerezlerini, oturum açma kimlik bilgilerini, kişisel olarak tanımlanabilir ayrıntıları, kredi kartı numaralarını ve daha fazlasını içerebilir. Toplanan veriler daha sonra üçüncü taraflara yapılan satışlar yoluyla paraya dönüştürülebilir.

Reklam Yazılımı Uygulamaları Tarafından İstismar Edilen Şüpheli Dağıtım Taktiklerini Tanımak Çok Önemlidir

Reklam yazılımı uygulamaları, cihazlara sızmak ve kullanıcıları izinsiz reklamlara boğmak için çeşitli şüpheli dağıtım taktikleri kullanır. Yaygın yöntemlerden bazıları şunlardır:

• • Birlikte Gelen Yazılım : Reklam yazılımları genellikle yükleme işlemi sırasında görünüşte yasal olan yazılımları kullanır. Kullanıcılar, özellikle güvenilmez kaynaklardan yazılım alırken, farkında olmadan istenen uygulamayla birlikte reklam yazılımı da indirebilir.

• • Yanıltıcı Reklamcılık : Reklam yazılımı yaratıcıları, kullanıcıları bağlantılara tıklamaya veya görünüşte zararsız içerik indirmeye yönlendiren yanıltıcı veya aldatıcı reklamlar kullanabilir. Kullanıcılar etkileşime girdikten sonra yanlışlıkla reklam yazılımını cihazlarına yükler.

• • Sahte Güncellemeler : Reklam yazılımı kendisini yasal yazılım güncellemeleri veya yamalar olarak gizleyebilir. Kritik güncellemeleri yüklediklerini düşünen kullanıcılar, sistemlerine yanlışlıkla reklam yazılımı bulaştırabilir.

• • Ücretsiz ve Paylaşılan Yazılımlar : Reklam yazılımları, ücretsiz veya paylaşılan yazılım uygulamalarına eşlik etme eğilimindedir. Bu görünüşte ücretsiz programları indirip yükleyen kullanıcılar, reklam yazılımlarının da kendileriyle birlikte geldiğini görebilir.

• • Sosyal Mühendislik : Reklam yazılımı geliştiricileri, kullanıcıları reklam yazılımını gönüllü olarak yüklemeleri için kandırmak amacıyla sahte bildirimler, uyarılar veya cazip teklifler gibi sosyal mühendislik tekniklerini kullanabilir.

• • Kimlik Avı E-postaları ve Bağlantıları : Reklam yazılımları, güvenli olmayan bağlantılar veya ekler içeren kimlik avı e-postaları yoluyla dağıtılabilir. Bu bağlantılara tıklamak veya ekleri açmak, reklam yazılımlarının yanlışlıkla yüklenmesine yol açabilir.

Bu aldatıcı taktikler yalnızca kullanıcı deneyimini tehlikeye atmakla kalmaz, aynı zamanda reklam yazılımlarının sıklıkla hassas bilgiler toplaması ve etkilenen cihazlarda daha fazla kötü amaçlı aktiviteye kapı açabilmesi nedeniyle gizlilik ve güvenlik risklerine de yol açabilir. Bu nedenle kullanıcılar, bu vicdansız dağıtım yöntemlerinin kurbanı olmamak için yazılım indirirken, reklamlara tıklarken veya çevrimiçi içerikle etkileşimde bulunurken dikkatli olmalıdır.