DesignationDrive

DesignationDrive, istenmeyen ve yanıltıcı reklamlarla ayrım gözetmeksizin kullanıcıları hedefleyen bir reklam yazılımı uygulaması oluşturur. DesignationDrive'ın birincil amacı, araya giren reklam uygulamaları yoluyla gelir elde etmek, kullanıcıların tarama deneyimlerini kesintiye uğratmak ve potansiyel olarak gizlilik ve güvenliklerinden ödün vermektir. DesignationDrive uygulaması, özellikle Mac aygıtlarını hedefler. Ek olarak, infosec uzmanları, uygulamanın kötü şöhretli AdLoad reklam yazılımı ailesine bir başka ek olduğunu doğrulayabildi.

DesignationDrive Gibi Reklam Yazılımlarının Varlığının Ciddi Olumsuz Sonuçları Olabilir

DesignationDrive dahil olmak üzere reklam yazılımı uygulamaları, çeşitli arabirimlerde reklamlar görüntüleyerek çalışır. Pop-up'lar, yer paylaşımları, afişler, anketler ve daha fazlası gibi bu üçüncü taraf grafik içerikleri, güvenilmez veya zararlı PUP'ların (Potansiyel Olarak İstenmeyen Programlar) yanı sıra, öncelikle çevrimiçi taktikleri teşvik etmeye yönelik araçlar olarak hizmet eder. Bu reklamlar aracılığıyla karşılaşılan herhangi bir meşru ürün veya hizmetin, gerçek geliştiricileri veya yetkili tarafları tarafından onaylanma ihtimalinin çok düşük olduğunu not etmek çok önemlidir. Bunun yerine, onay genellikle yasadışı komisyonlar elde etmek için reklam içeriğiyle ilişkili bağlı kuruluş programlarını kullanan dolandırıcılar tarafından düzenlenir.

Reklam yazılımları tarafından sunulan araya giren reklamlar, tıklandıktan sonra gizli indirmeleri veya kurulumları başlatan komut dosyalarını çalıştırabileceklerinden özellikle endişe verici olabilir. Kullanıcılar farkında olmadan bu eylemleri tetikleyerek kötü amaçlı yazılımların istenmeyen şekilde yüklenmesine veya zararlı komut dosyalarının çalıştırılmasına yol açabilir.

Ayrıca, DesignationDrive ve diğer birçok reklam yazılımı uygulamasının veri izleme işlevleriyle donatılmış olması muhtemeldir. Bu, uygulamanın ziyaret edilen URL'ler, görüntülenen web sayfaları, aranan sorgular, internet tanımlama bilgileri, kullanıcı adları/şifreler, kişisel olarak tanımlanabilir bilgiler, finansal veriler ve daha fazlası dahil olmak üzere etkilenen kullanıcılardan hedeflenen bilgileri toplama yeteneğine sahip olabileceği anlamına gelir. Toplanan bu veriler daha sonra siber suçlular da dahil olmak üzere üçüncü taraflarla paylaşılabilir veya onlara satılabilir, bu da DesignationDrive ve benzeri reklam yazılımı uygulamalarıyla ilişkili gizlilik risklerini daha da artırır.

Reklam Yazılımları ve PUP'lar, Dağıtım İçin Çeşitli Şüpheli Taktiklerden Yararlanıyor

Adware ve PUP'lar, dağıtımları için şüpheli olmayan çeşitli yöntemler kullanır ve bundan şüphelenmeyen kullanıcılardan yararlanır. Bu yöntemler şunları içerir:

• • Yazılım birleştirme : Reklam yazılımları ve PUP'lar genellikle meşru yazılım indirmelerinin üzerine biner. Genellikle ücretsiz yazılım veya paylaşılan yazılım uygulamaları olmak üzere istenen yazılımla birlikte gelirler. Kullanıcılar, farkında olmadan amaçlanan yazılımın yanına yanlışlıkla reklam yazılımını veya PUP'ları yükleyebilir.

• • Aldatıcı reklamlar : Reklam yazılımları ve PUP'lar, kullanıcıları bunları indirmeye veya yüklemeye ikna etmek için aldatıcı reklam tekniklerinden yararlanır. Bu reklamlar, cazip teklifler, sahte yazılım güncellemeleri veya kullanıcıları tıklayıp yükleme işlemini başlatmaya sevk eden yanıltıcı iddialar olarak görünebilir.

• • Sahte indirme düğmeleri : Reklam yazılımı ve PUP'ları barındıran web siteleri yanıltıcı indirme düğmeleri kullanabilir. Bu düğmeler yasal indirme bağlantılarını taklit eder ancak bunun yerine istenmeyen yazılımların indirilmesini başlatır. Kullanıcılar, istedikleri içeriğe eriştiklerini zannederek yanlışlıkla bu butonlara tıklayabilirler.

• • Eşler arası (P2P) dosya paylaşımı : Adware ve PUP'lar, torrent platformları gibi P2P ağları aracılığıyla dağıtılabilir. Bu ağlardan dosya indiren kullanıcılar, bilmeden, istenen içerikle birlikte paketlenmiş reklam yazılımları veya PUP'lar edinebilir.

• • Kötü amaçlı reklamcılık : Kötü amaçlı reklamcılık olarak bilinen kötü amaçlı reklamcılık, meşru web sitelerine aldatıcı veya virüslü reklamlar yerleştirmeyi içerir. Bu reklamlara tıklamak, kullanıcıları reklam yazılımı veya PUP'lar dağıtan web sitelerine yönlendirebilir.

• • Sahte yazılım güncellemeleri : Reklam yazılımları ve PUP'lar kendilerini meşru yazılım güncellemeleri veya güvenlik yamaları olarak gösterebilir. Bu aldatıcı bildirimlere kanan ve sahte güncellemeleri indiren kullanıcılar, bilmeden sistemlerine istenmeyen programlar yüklüyorlar.

• • Sosyal mühendislik teknikleri : Adware ve PUP'lar, kullanıcıları onları yüklemeye ikna etmek için sosyal mühendislik hilelerinden yararlanır. Bu, sahte sistem uyarılarının, açılır mesajların veya potansiyel güvenlik tehditleriyle ilgili uyarıların görüntülenmesini içerebilir ve kullanıcıları reklam yazılımı veya PUP'ların yüklenmesiyle sonuçlanan eylemlerde bulunmaya yönlendirebilir.

PC kullanıcıları, dikkatli davranarak ve güvenlik önlemleri alarak reklam yazılımlarına ve PUP'lara karşı koruma sağlayabilir. Bu önlemler, güvenilir kaynaklardan yazılım indirmeyi, reklamlara ve sahte indirme düğmelerine karşı dikkatli olmayı, yazılımı ve tarayıcıları güncel tutmayı, saygın antivirüs veya kötü amaçlı yazılımdan koruma yazılımı kullanmayı ve olası tehditlere karşı sistemleri düzenli olarak taramayı içerir.