DigitalSphere

Infosec araştırmacıları, kullanıcıları başka bir güvenilmez uygulamaya karşı dikkatli olmaları konusunda uyarıyor. Yeni keşfedilen PUP (Potansiyel Olarak İstenmeyen Program), DigitalSphere olarak izlenir ve yalnızca Mac cihazlarını hedeflemek için tasarlanmıştır. Uygulamanın analizi, şüpheli programların reklam yazılımı kategorisine girdiğini ortaya çıkardı.

Adware uygulamaları, birincil amacı kullanıcılara istenmeyen reklamlar göstermek olan sistemlere sızar. Bu özel durumda, DigitalSphere, agresif ve müdahaleci reklam uygulamalarıyla ünlü AdLoad reklam yazılımı ailesinin bir üyesi olarak da tanımlandı.

DigitalSphere Gibi Reklam Yazılımları Ciddi Gizlilik Endişelerine Yol Açabilir

Reklam destekli yazılımın kısaltması olan adware, çeşitli arayüzlerde araya giren reklamların görüntülenmesini kolaylaştırarak çalışır. DigitalSphere tarafından oluşturulan reklamlar açılır pencereler, anketler, afişler, kaplamalar ve daha fazlası olarak görünebilir. Bu reklamlar genellikle çevrimiçi taktikleri, güvenilmez veya zararlı yazılımları ve hatta bazı durumlarda kötü amaçlı yazılımları teşvik eder. Araya giren belirli reklamlara tıklamak, kullanıcının izni veya bilgisi olmadan otomatik indirmelere veya kurulumlara yol açan komut dosyalarının yürütülmesini tetikleyebilir.

Bazı meşru ürün ve hizmetlerin, reklam yazılımı tarafından sağlanan reklamlarda görünebilse de, resmi taraflarca onaylanma ihtimalinin çok düşük olduğunu not etmek önemlidir. Çoğu zaman, bu tür promosyonlar, meşru olmayan komisyonlar kazanmak için içerik bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından yürütülür.

Ayrıca, bu tür hileli uygulamalar genellikle veri izleme yeteneklerine sahiptir ve bu da ciddi gizlilik endişelerine yol açar. DigitalSphere tarafından potansiyel olarak toplanan bilgiler, ziyaret edilen URL'ler, görüntülenen web sayfaları, arama sorguları, internet tanımlama bilgileri, kullanıcı adları ve parolalar, kişisel olarak tanımlanabilir bilgiler, finansal veriler ve daha fazlasını içerebilir. Bu hassas veriler, potansiyel olarak daha fazla gizlilik ihlaline ve hatta kimlik hırsızlığına yol açacak şekilde üçüncü taraf varlıklarla paylaşılabilir veya onlara satılabilir.

PUP'lar ve Adware, Kurulumlarını Kullanıcıların Cihazlarına Gizlice Sızdırıyor

PUP'lar (Potansiyel Olarak İstenmeyen Programlar) ve reklam yazılımları, kullanıcıların cihazlarına gizlice girmek için gizli taktikler kullanmakla ünlüdür. Bu şüpheli uygulamalar, genellikle kullanıcıların açık izni veya bilgisi olmadan bilgisayarlara, akıllı telefonlara ve diğer cihazlara girer. İşte kullandıkları bazı yaygın gizli yükleme yöntemleri:

• • Yazılım Paketleme : PUP'lar ve reklam yazılımları, genellikle meşru yazılım indirmeleriyle birlikte paketlenir. Kullanıcılar istedikleri yazılımı yüklediklerinde, istenmeyen ek programların yüklenmesini bilmeden kabul ederler ve bu da beklenmedik ve hoş olmayan bir sürprizle sonuçlanır.

• • Aldatıcı Yükleyiciler : Bazı PUP'lar ve reklam yazılımları, kullanıcıları bilmeden onları yüklemeyi kabul etmeleri için kandıran aldatıcı yükleme işlemleri kullanır. Kullanıcıları yüklemelerini istemeden kabul etmeye yönlendirmek için kafa karıştırıcı ifadeler, gizli onay kutuları veya yanıltıcı düğmeler kullanabilirler.

• • Sahte Güncellemeler : PUP'lar ve reklam yazılımları, yazılım güncellemeleri veya temel sistem bileşenleri gibi görünebilir. Yazılımlarını güncellemesi istenen kullanıcılar, orijinal güncellemeler olduklarını varsayarak bu istenmeyen programları istemeden yükleyebilirler.

• • Virüslü Web Siteleri ve Yüklemeler : Kötü amaçlı web sitelerini ziyaret etmek veya güvenilir olmayan kaynaklardan dosya indirmek, PUP'ların ve reklam yazılımlarının otomatik olarak yüklenmesine neden olabilir. Bu web siteleri, istenmeyen yazılımları kullanıcı etkileşimi olmadan sessizce yüklemek için otomatik indirmeleri kullanabilir.

• • Kimlik Avı E-postaları ve Bağlantıları : PUP'lar ve reklam yazılımlar, kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları yoluyla dağıtılabilir. Bu bağlantılara tıklamak veya ekleri açmak, istenmeyen yazılımların yüklenmesini tetikleyebilir.

• • Sosyal Mühendislik Teknikleri : Bazı PUP'lar ve reklam yazılımları, kullanıcıları isteyerek yüklemeleri için yönlendirmek için sosyal mühendislik taktikleri kullanır. Kendilerini yardımcı araçlar veya yardımcı programlar olarak sunarak kullanıcıları gönüllü olarak yüklemeye teşvik edebilirler.

Kullanıcılar tetikte kalarak istenmeyen PUP'ların ve cihazlarına gizlice giren reklam yazılımlarının riskini önemli ölçüde azaltabilir.