ElementAnalyzer
Araştırmacılar yakın zamanda potansiyel dijital tehditlere yönelik araştırmaları sırasında ElementAnalyzer olarak bilinen endişe verici bir uygulamayı ortaya çıkardılar. Bu yazılımın kapsamlı bir analizi, açıkça AdLoad kötü amaçlı yazılım ailesine ait olan reklam yazılımı olarak gerçek doğasını ortaya çıkardı. Meşru amaçlara hizmet eden zararsız yazılımlardan farklı olarak ElementAnalyzer, öncelikli olarak izinsiz reklam kampanyaları yürütmek ve dolayısıyla kullanıcılara ciddi bir sıkıntı oluşturmak amacıyla tasarlanmıştır.
Bu reklam yazılımının öncelikle Mac aygıtlarını hedef aldığını ve bu durumun onu macOS kullanıcıları için önemli bir endişe kaynağı haline getirdiğini unutmamak gerekir. ElementAnalyzer gibi reklam yazılımları sıklıkla sistemlere sızarak kullanıcıları istenmeyen reklamlara boğar ve dijital deneyimlerini bozar. Bu reklamlar, açılır pencereler ve banner'lardan tarayıcı yönlendirmelerine ve hatta potansiyel olarak zararlı içeriğe kadar çeşitli biçimlerde ortaya çıkabilir.
ElementAnalyzer Artan Gizlilik Risklerine Neden Olabilir
Reklam destekli yazılımın kısaltması olan reklam yazılımı, web siteleri ve diğer çevrimiçi platformlar da dahil olmak üzere çeşitli arayüzlere reklam enjekte ederek çalışan bir yazılım türüdür. Bu reklamlar genellikle çevrimiçi dolandırıcılıkları, güvenilmez veya zararlı yazılımları ve hatta bazı durumlarda kötü amaçlı yazılımları içerebilecek geniş bir içerik yelpazesini destekler. Daha müdahaleci reklam yazılımı reklamlarından bazıları, tıklandığında kullanıcının cihazına gizli indirme veya kurulum başlatan komut dosyalarını çalıştırabilir.
Kullanıcılar bu reklamlar aracılığıyla meşru ürün veya hizmetlerle karşılaşabilirken, bunların geliştiricileri veya diğer resmi taraflar tarafından tanıtılması ihtimalinin oldukça düşük olduğunu unutmamak önemlidir. Bunun yerine, bu tür içeriklerin tanıtımı genellikle gayri meşru komisyonlar kazanmak için bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından gerçekleştirilir.
Reklam yazılımının davranışı belirli koşullara bağlı olarak değişebilir. Örneğin, uyumsuz bir tarayıcı veya sistem tespit etmesi, kullanıcıların belirli coğrafyalarda bulunması veya belirli web sitelerini ziyaret etmeleri gibi belirli koşullar altında, izinsiz giren reklam kampanyaları yayınlamayabilir. Ancak belirli bir reklam yazılımı örneği olan ElementAnalyzer'ın reklam gösterip göstermediğine bakılmaksızın, sistemdeki varlığı cihaz bütünlüğü ve kullanıcı güvenliği açısından hala bir tehdit oluşturmaktadır.
Reklam yazılımları, reklam görüntülemenin yanı sıra genellikle veri izleme yeteneklerine de sahiptir ve ElementAnalyzer da bir istisna değildir. Toplayabileceği veriler, tarama ve arama motoru geçmişleri, İnternet çerezleri, kullanıcı adları ve şifreler, kişisel olarak tanımlanabilir ayrıntılar, finansal bilgiler ve daha fazlası gibi çok çeşitli kullanıcı bilgilerini içerir. Toplanan bu bilgiler daha sonra üçüncü taraflarla paylaşılabilir veya onlara satılabilir, bu da potansiyel olarak kullanıcı gizliliğini ve güvenliğini tehlikeye atabilir.
Kullanıcılar Çoğunlukla Farkında Olmadan Reklam Yazılımları ve PUP'lar (Potansiyel İstenmeyen Programlar) Yüklerler
Reklam yazılımları ve PUP'lar genellikle kurulumlarını kullanıcıların dikkatinden gizlemek için aldatıcı teknikler kullanır. Bu taktikler, kullanıcıları bu istenmeyen yazılım programlarını istemeden yüklemeleri için kandırmak için kullanılır. Reklam yazılımlarının ve PUP'ların kurulumlarını gizlemesinin yaygın yollarından bazıları şunlardır:
-
- Yasal Yazılımla Paketleme : En yaygın yöntemlerden biri, reklam yazılımlarını veya PUP'ları yasal yazılım indirmeleriyle birlikte paketlemektir. Kullanıcılar meşru bir yazılım yüklediğinde, genellikle ek yükleme ekranlarını gözden kaçırır veya hızlı bir şekilde tıklayarak, birlikte verilen reklam yazılımlarını veya varsayılan olarak kurulum için önceden seçilen PUP'ları gözden kaçırırlar.
-
- Yanıltıcı Kurulum Sihirbazları : Bazı reklam yazılımları ve PUP'lar, kullanıcıların istenmeyen bileşenleri tanımlamasını ve seçimini kaldırmasını zorlaştıran yanıltıcı kurulum sihirbazları kullanır. Bu sihirbazlar, kullanıcıları ek yazılım yüklemeyi kabul etmeye yönlendiren kafa karıştırıcı dil veya tasarım öğeleri kullanabilir.
-
- Gizli Onay Kutuları ve Devre Dışı Bırakmalar : Kurulum sırasında reklam yazılımları ve PUP'lar, kullanıcılara ek yazılım yüklemeleri için önceden işaretlenmiş onay kutuları sunabilir. Her kurulum adımını dikkatli bir şekilde incelemeyen kullanıcılar yanlışlıkla bu istenmeyen programların kurulumunu kabul edebilirler. Bu ek kurulumlara ilişkin devre dışı bırakma seçenekleri genellikle gizlidir veya belirgin bir şekilde görüntülenmez.
-
- Sahte İndirme Düğmeleri : Belirli web sitelerinde, özellikle de korsan veya ücretsiz yazılım barındıranlarda, sahte indirme düğmeleri, kullanıcıların istenen yazılım yerine reklam yazılımı veya PUP yükleyicilerini indirmesine yol açabilir. Kullanıcılar bu aldatıcı düğmeleri meşru indirme bağlantıları sanabilir.
-
- Sosyal Mühendislik ve Kimlik Avı Teknikleri : Bazı reklam yazılımları ve PUP'lar, kullanıcıları ihtiyaç duymadıkları yazılımları indirip yüklemeye ikna etmek için sahte güvenlik uyarıları veya açılır mesajlar gibi sosyal mühendislik taktiklerini kullanır. Bu taktikler, kurulumları teşvik etmek için kullanıcıların korkularından veya meraklarından yararlanır.
Reklam yazılımlarına ve PUP kurulumlarına karşı korunmak için kullanıcıların yazılımı indirirken ve yüklerken dikkatli olmaları gerekir. Yazılımı her zaman saygın kaynaklardan indirin, kurulum talimatlarını dikkatlice okuyun ve sisteminize nelerin yükleneceği üzerinde daha fazla kontrole sahip olmak için özel veya gelişmiş kurulum seçeneklerini tercih edin. Ek olarak, güvenilir kötü amaçlı yazılımdan koruma yazılımını düzenli olarak güncellemek ve kullanmak, reklam yazılımlarının ve PUP'ların zarar vermeden önce tespit edilmesine ve kaldırılmasına yardımcı olabilir.