Dinamik Yardımcı
Şüpheli ve müdahaleci yazılımlara yönelik bir araştırma sırasında araştırmacılar DynamicHelper uygulamasıyla karşılaştı. Uzmanlar analizin ardından bu yazılımın özellikle Mac kullanıcılarına yönelik bir reklam yazılımı işlevi gördüğü sonucuna vardı. Reklam yazılımları, istilacı reklamlar görüntülemek ve potansiyel olarak ek zararlı işlevlere sahip olmak için tasarlanmıştır. Ayrıca DynamicHelper'ın AdLoad kötü amaçlı yazılım ailesinin bir üyesi olduğu belirlendi.
DynamicHelper Kurulduktan Sonra Artan Gizlilik Sorunlarına Neden Olabilir
Reklam yazılımı, geliştiricileri için gelir elde etme temel hedefiyle hazırlanmıştır. Bu genellikle web siteleri ve masaüstü bilgisayarlar gibi çeşitli arayüzlere afişler, açılır pencereler, kaplamalar ve anketler gibi üçüncü taraf görsel içeriklerin eklenmesiyle gerçekleştirilir. Ancak bu reklamlar çevrimiçi taktikleri, şüpheli yazılımları ve hatta kötü amaçlı yazılımları tanıtmak için araç görevi görebilir. Ayrıca bazı reklam yazılımları, reklamlara tıklandığında tetiklenen komut dosyaları aracılığıyla gizli indirmeler veya kurulumlar başlatabilir.
Bu nedenle, bu reklamlar aracılığıyla görülen herhangi bir meşru içerik, muhtemelen, gayri meşru komisyonlar kazanmak için bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından desteklenmektedir.
Ayrıca, reklam destekli yazılımlar genellikle DynamicHelper'da da bulunabilecek bir özellik olan veri izleme yetenekleriyle birlikte gelir. Bu izleme işlevi, ziyaret edilen URL'ler, görüntülenen web sayfaları, arama sorguları, çerezler, kullanıcı adları, şifreler, kişisel olarak tanımlanabilir bilgiler, finansal ayrıntılar ve daha fazlasını içeren çok çeşitli verileri toplayabilir. Toplanan bu veriler daha sonra çeşitli amaçlarla üçüncü taraflarla paylaşılabilir veya satılabilir.
DynamicHelper, Kurulumunu Şüpheli Dağıtım Yöntemleriyle Gizlemeye Çalışabilir
Reklam Yazılımları ve Potansiyel Olarak İstenmeyen Programlar (PUP'lar), kurulumlarını kullanıcıların sistemlerine gizlice sokmak için sıklıkla aldatıcı taktikler kullanır. Kullanabilecekleri bazı yaygın şüpheli dağıtım yöntemleri şunlardır:
- Birlikte Gelen Yazılımlar : Reklam yazılımları ve PUP'lar sıklıkla meşru yazılım indirmeleriyle birlikte gelir. Kullanıcılar, yükleme sürecini dikkatli bir şekilde incelemezlerse ve ek yazılım tekliflerinden vazgeçmezlerse, reklam yazılımını veya PUP'u istenen programın yanına yanlışlıkla yükleyebilirler.
- Yanıltıcı Kurulum İstemleri : Bazı reklam yazılımları ve PUP'lar, kullanıcıları kurulumlarına izin vermeleri için kandıran yanıltıcı kurulum istemleri kullanır. Bu istemlerde, kullanıcıların farkında olmadan istenmeyen yazılımı yüklemeyi kabul etmesini sağlamak için kafa karıştırıcı bir dil, önceden seçilmiş onay kutuları veya aldatıcı tasarım kullanılabilir.
- Sahte Güncellemeler : Reklam yazılımları ve PUP'lar kendilerini meşru yazılım güncellemeleri veya güvenlik yamaları olarak gizleyebilir. Önemli güncellemeleri yüklediklerini düşünen kullanıcılar, bunun yerine farkında olmadan reklam yazılımları veya PUP'lar yükleyebilir.
Genel olarak, reklam yazılımları ve PUP'lar, kurulumlarını sistemlere gizlice sokmak için kullanıcıların farkındalık ve dikkat eksikliğine dayanır. Kullanıcılar, yazılım indirirken dikkatli davranarak, şüpheli bağlantılardan ve eklerden kaçınarak, yazılımlarını güncel tutarak ve saygın kötü amaçlı yazılımdan koruma programlarını kullanarak kendilerini koruyabilirler.