DevFrame
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 20 % (Normal) |
| Etkilenen Bilgisayarlar: | 4 |
| İlk görüş: | September 2, 2021 |
| Son görülen: | June 15, 2022 |
Cihazınızı müdahaleci ve aldatıcı uygulamalardan korumak, güvenlik ve gizliliği korumak için çok önemlidir. Birçok kullanıcı, farkında olmadan tarama deneyimlerini bozan, hassas veriler toplayan ve onları daha fazla siber güvenlik riskine maruz bırakan Potansiyel Olarak İstenmeyen Programlar (PUP'ler) yükler. Mac sistemlerini hedef alan bu müdahaleci uygulamalardan biri de kötü şöhretliAdLoad kötü amaçlı yazılım ailesine bağlı bir reklam yazılımı uygulaması olan DevFrame'dir. DevFrame'in nasıl çalıştığını, ilişkili risklerini ve aldatıcı dağıtım taktiklerini anlamak, cihazınızı güvende tutmak için çok önemlidir.
İçindekiler
DevFrame Nedir? Bu Reklam Yazılımına Daha Yakından Bir Bakış
DevFrame, reklam yazılımı olarak sınıflandırılır, yani ana işlevi istenmeyen reklamları görüntüleyerek geliştiricileri için gelir elde etmektir. Bu uygulama yüklendikten sonra, web sitelerine, masaüstlerine ve diğer kullanıcı arayüzlerine açılır pencereler, afişler, kaplamalar ve anketler gibi müdahaleci reklamlar enjekte eder.
Bu reklamlar genellikle şunları teşvik eder:
- Sahte güvenlik uyarıları ve teknik destek taktikleri de dahil olmak üzere yanıltıcı ve hileli içerik.
- Güvenilmez sistem optimizasyon araçları veya sahte kötü amaçlı yazılım önleme programları gibi şüpheli yazılımlar.
- Kötü amaçlı yazılım veya diğer müdahaleci uygulamaları içerebilen, potansiyel olarak güvenli olmayan indirmeler.
Bu reklamlara tıklamak otomatik indirmeleri tetikleyebilir veya kullanıcıları zararlı web sitelerine yönlendirebilir. Bazı reklamlar meşru görünse bile, siber suçlular genellikle aldatıcı yollarla gelir elde etmek için ortaklık programlarını kötüye kullanarak bunları tanıtır.
Veri Takibi ve Gizlilik Endişeleri
Diğer birçok PUP gibi DevFrame'in de finansal kazanç için kullanıcı verilerini topladığı şüphesi var. Risk altındaki bilgi türleri şunları içerebilir:
- Tarama geçmişi (ziyaret edilen web siteleri, arama sorguları).
- Saklanan oturum açma bilgileri (kullanıcı adları, şifreler).
- Kişisel olarak tanımlanabilir bilgiler (e-posta adresleri, telefon numaraları).
- Finansal veriler (kredi/banka kartı numaraları).
Bu bilgiler üçüncü taraflara satılabilir veya hedefli dolandırıcılık, kimlik hırsızlığı ve diğer güvenli olmayan faaliyetler için kullanılabilir.
DevFrame Gibi PUP'lar Nasıl Kurulur: Aldatıcı Dağıtım Taktikleri
PUP'lar nadiren doğrudan indirmelere güvenir. Bunun yerine, sistemlere sızmak için aldatıcı ve sinsi yöntemler kullanırlar, bunlara şunlar dahildir:
- Yazılım Paketleme: Yaygın Bir Püf Noktası
- Paketleme, istenmeyen uygulamaların meşru yazılımlarla birlikte paketlendiği yaygın olarak kullanılan bir taktiktir. Resmi olmayan web sitelerinden, dosya paylaşım platformlarından veya üçüncü taraf yükleyicilerden ücretsiz yazılım indiren kullanıcılar, farkında olmadan cihazlarına DevFrame veya benzeri reklam yazılımları yükleyebilir. Bu risk, kullanıcılar şunları yaptığında artar:
- Kurulum şartlarını ve koşullarını dikkate almayın.
- 'Özel' veya 'Gelişmiş' seçenekleri yerine 'Hızlı' veya 'Hızlı' ayarlarını kullanarak işlemi hızlandırın.
Ek kurulumları yetkilendiren gizli önceden seçilmiş anlaşmaları kontrol etmeyi başaramadı.
- Kötü Niyetli Reklamlar ve Sahte Promosyonlar
- DevFrame ayrıca müdahaleci açılır pencereler ve yanıltıcı tanıtım sayfaları aracılığıyla da yayılabilir. Bu reklamlar genellikle sahte reklam ağlarından, sahte yazılım güncelleme istemlerinden ve aldatıcı 'resmi' sayfalardan kaynaklanır. Bu tür reklamlara tıklamak, reklam yazılımını doğrudan yükleyebilir veya onu dağıtan web sitelerine yönlendirmeleri tetikleyebilir.
Ek olarak, spam tarayıcı bildirimleri, yanlış yazılmış URL'ler ve tehlikeye atılmış web sitelerinden gelen yönlendirmeler, reklam yazılımı enfeksiyonları için giriş noktası görevi görür. Bazı aldatıcı reklamlar, kullanıcının açık izni olmadan istenmeyen yazılım yükleyen komut dosyalarını bile çalıştırabilir.
Mac'inizi DevFrame ve Benzeri PUP'lardan Koruma
DevFrame gibi reklam yazılımlarının kurulum riskini en aza indirmek için kullanıcılar şunları yapmalıdır:
- Yazılımları yalnızca resmi ve güvenilir sağlayıcılardan indirin.
- İstenmeyen bileşenlerin seçimini kaldırmak için manuel kurulum ayarlarını ('Özel' veya 'Gelişmiş') seçin.
- Şüpheli reklamlara, açılır pencerelere ve sahte güncelleme istemlerine tıklamaktan kaçının.
- Yetkisiz bildirim erişimini kaldırmak için tarayıcı izinlerini düzenli olarak inceleyin.
- PUP'ları taramak ve kaldırmak için güvenilir güvenlik araçlarını kullanın.
Son Düşünceler
Görünüşte zararsız olmasına rağmen DevFrame, kullanıcıları rahatsız edici reklamlarla bombardıman ederek, onları taktiklere maruz bırakarak ve hassas verileri toplayarak önemli bir güvenlik riski oluşturur. Aldatıcı dağıtım taktikleri, onu şüphesiz kullanıcılar için özellikle tehlikeli hale getirir. Dikkatli kalarak ve güvenli tarama alışkanlıkları edinerek, bu tür reklam yazılımlarının cihazınızı ve gizliliğinizi tehlikeye atmasını önleyebilirsiniz.
