ControlMethod

Siber güvenlik araştırmacıları, güvenilmez olduğundan şüphelenilen yazılımların incelenmesi sırasında ControlMethod uygulamasıyla karşılaştı. Bu uygulamanın ayrıntılı analizi, Mac cihazlarını hedeflemek için özel olarak tasarlanmış izinsiz reklam yazılımı olma özelliklerini açıkça ortaya çıkardı. Bu tür reklam yazılımları genellikle etkilenen kullanıcıların cihazlarında şüpheli reklam kampanyaları yürüterek çalışır. Ayrıca uzmanlar, ControlMethod'un artık kötü şöhretli AdLoad kötü amaçlı yazılım ailesinin yeni bir üyesi olarak tanımlandığı konusunda uyarıyor.

ControlMethod Gizlilik ve Güvenlik Kaygılarının Artmasına Neden Olabilir

Reklam yazılımı uygulamaları öncelikle geliştiricilerine reklamcılık uygulamaları yoluyla gelir sağlamak üzere tasarlanmıştır. Tipik olarak bu reklam yazılımı programları, ziyaret edilen web sitelerinde veya açılır pencereler, kuponlar, kaplamalar, anketler, afişler ve daha fazlası gibi diğer kullanıcı arayüzlerinde çeşitli türde reklamlar görüntüler. Maalesef bu reklamlar genellikle çevrimiçi dolandırıcılıkların, güvenilmez veya tehlikeli yazılımların ve hatta bazı durumlarda kötü amaçlı yazılımların tanıtımını yapar. Bazı reklam yazılımları, tıklama gibi kullanıcı etkileşimleriyle tetiklenebilir ve bu da gizli indirmeleri veya kurulumları kolaylaştıran komut dosyalarının yürütülmesine yol açabilir.

Orijinal ürün veya hizmetlerin zaman zaman bu platformlar aracılığıyla reklamı yapılabilse de bunların saygın kuruluşlar tarafından bu şekilde resmi olarak onaylanması ihtimalinin düşük olduğunu unutmamak önemlidir. Bu tür onaylar çoğunlukla, tanıtılan içerikle ilişkili bağlı kuruluş programlarından yararlanılarak gayri meşru komisyonlar elde etme girişimlerinden kaynaklanmaktadır.

Ayrıca, reklam yazılımı uygulamaları, veri izleme işlevlerini birleştirmesiyle ünlüdür. Bu yetenekler, tarama ve arama motoru geçmişleri, İnternet çerezleri, kullanıcı adları ve şifreler, kişisel olarak tanımlanabilir ayrıntılar ve hatta kredi kartı numaraları dahil olmak üzere hassas bilgileri toplamalarına olanak tanır. Toplanan veriler daha sonra bu bilgilerin üçüncü taraflara satılması yoluyla para kazanılabilir ve bu da kullanıcı gizliliği ve güvenliği için anlamlı bir tehdit oluşturabilir.

Kullanıcılar Nadiren Kasıtlı Olarak Reklam Yazılımı Uygulamaları Yüklerler

Kullanıcılar reklam yazılımı uygulamalarını nadiren kasıtlı olarak yüklerler çünkü bu müdahaleci uygulamalar genellikle kullanıcıları açık rızaları olmadan aldatan veya yönlendiren şüpheli dağıtım teknikleri kullanır. Reklam yazılımı geliştiricileri sıklıkla kullanıcıların güvenini, farkındalık eksikliğini veya ücretsiz yazılım arzusunu istismar eden taktiklere başvurarak bireylerin bilinçli seçimler yapmasını zorlaştırır. Kullanıcıların istemeden reklam yazılımı uygulamalarına yönelmelerinin bazı yaygın nedenleri şunlardır:

• Birlikte Gelen Yazılım : Reklam yazılımı genellikle kurulum sırasında görünüşte yasal bir yazılımla birlikte gelir. Kullanıcılar, özellikle kurulum istemlerini gözden kaçırdıklarında veya aceleyle ilerlediklerinde, başka bir program yüklerken yanlışlıkla reklam yazılımını yüklemeyi kabul edebilirler.
• Yanıltıcı Reklamcılık : Reklam yazılımı geliştiricileri, farkında olmadan reklam yazılımının indirilmesini ve kurulmasını tetikleyerek kullanıcıları üzerlerine tıklamaya teşvik eden yanıltıcı reklamlar kullanabilir. Bu reklamlar ücretsiz yazılım, sistem optimizasyonları veya diğer cazip teklifler vaat edebilir.

• Sahte Güncellemeler : Reklam yazılımı oluşturucuları, sistemlerinin performansını veya güvenliğini artırmak için kullanıcıları kandırıp bunları indirmeleri ve yüklemeleri için kandırmak amacıyla uygulamalarını yazılım güncellemeleri veya güvenlik yamaları olarak gizleyebilir.

• Yanıltıcı Web Siteleri : Bazı reklam yazılımları, sahte indirme düğmeleri veya yanıltıcı içerik gibi aldatıcı taktikler kullanan web siteleri aracılığıyla dağıtılır ve bu da kullanıcıların istemeden reklam yazılımı indirmesine ve yüklemesine neden olur.

• Sosyal Mühendislik : Reklam yazılımı geliştiricileri, sahte uyarılar, uyarılar veya aciliyet hissi yaratan mesajlar gibi sosyal mühendislik tekniklerini kullanabilir ve kullanıcıları reklam yazılımının yüklenmesiyle sonuçlanan eylemlerde bulunmaya zorlayabilir.

• Ücretsiz ve Paylaşılan Yazılımlar : Kullanıcılar genellikle şartlar ve koşulları iyice incelemeden ücretsiz veya paylaşılan yazılım indirir. Reklam yazılımı geliştiricileri, yazılımlarını görünüşte zararsız ücretsiz uygulamalara yerleştirerek bundan yararlanırlar.

• Üçüncü Taraf Uygulama Mağazaları : Resmi olmayan veya üçüncü taraf uygulama mağazalarından uygulama indiren kullanıcılar, reklam yazılımlarıyla karşılaşma riskini artırır. Bu mağazalar, reklam yazılımlarıyla birlikte gelen popüler uygulamaların değiştirilmiş sürümlerini barındırabilir.

Reklam yazılımı geliştiricileri, kullanıcıların güvenlik açıklarından, dikkat eksikliğinden veya ücretsiz hizmet arzusundan yararlanan taktikler kullanarak, bireylerin bu izinsiz uygulamaları istemeden yüklemekten kaçınmasını zorlaştırır. Reklam yazılımı uygulamaları tarafından kullanılan aldatıcı uygulamalar, kullanıcıların bunları kasıtlı olarak yükleme konusundaki isteksizliğine katkıda bulunur.