ElementsCentral

Mac kullanıcıları, onları hedefleyen başka bir şüpheli uygulama arayışında olmalıdır. ElementsCentral adlı bu araç, kendisini, daha hızlı ve daha doğru aramalar sunarak kullanıcıların Web'de gezinme biçimine ek iyileştirme sağlayacak kullanışlı bir araç olarak tanımladı. Ancak gerçek, kullanıcıların hemen anlayacağı gibi oldukça farklıdır. ElementsCentral'ın temel amacı, etkilenen Mac cihazlarında müdahaleci bir reklam kampanyası yürüterek içerik oluşturucuları için parasal kazançlar elde etmektir.

ElementsCentral gibi uygulamalar, nadiren kullanıcıların bunları keşfetmesine ve isteyerek indirmesine güvenir. Çoğu durumda, kurulum sürecini kullanıcının dikkatinden gizleyen aldatıcı dağıtım teknikleri kullanırlar. Böyle bir tekniğe donatılacak denir. Uygulama, 'Özel' veya 'Gelişmiş' ayarların altına gömülü, önceden seçilmiş bir seçim olarak, daha popüler başka bir yazılım ürününün yükleyicisinin içinde paketlenmiştir. Bu tür gizli taktiklerin kullanılması, bu uygulamaları ve ElementsCentral'ı yanlarında PUP'lar (Potansiyel Olarak İstenmeyen Programlar) olarak sınıflandırır.

ElementsCentral, Mac sisteminin içine girdikten sonra, pop-up'lar, afişler, kuponlar, metin içi bağlantılar ve daha fazlası gibi birkaç farklı biçimde sunulabilecek çeşitli reklamlar oluşturmaya başlayacaktır. Reklamlar genellikle kullanıcıları kendilerine tıklamaya ikna etmek için tasarlanmış yanıltıcı mesajlar içerir. Ancak, bunu yapmak kullanıcıyı öngörülemeyen güvenlik risklerine maruz bırakabilir. Zorla yönlendirmeler yoluyla kullanıcılar, kimlik avı taktikleri veya kötü amaçlı yazılım tehditleri yayan etki alanları gibi güvenli olmayan sayfalara yönlendirilebilir.

Ek olarak, neredeyse tüm PUP'lar veri toplama işlevleriyle donatılmıştır. PUP, Mac'te mevcutken, kullanıcılar tarama alışkanlıklarının gözetlenmesi riskiyle karşı karşıyadır. Toplanan bilgiler, tıklanan tüm URL'leri, gerçekleştirilen aramaları ve ziyaret edilen web sitelerini içerebilir. Belirli cihaz ayrıntıları - IP adresi, coğrafi konum, ISP vb. de toplanabilir. En tehditkar PUP'lar, ödeme ayrıntıları veya banka/kredi kartı numaraları gibi tarayıcıya kaydedilmiş bilgilere bile erişebilir.