EscapeUpdate

Siber güvenlik araştırmacıları, analiz sonucunda güvenilmez bir reklam yazılımı olarak tanımlanan şüpheli bir yazılım parçası olan EscapeUpdate uygulamasıyla karşılaştı. Bu özel uygulama, Mac kullanıcılarını hedeflemeye özel olarak odaklanarak tasarlanmıştır. Özellikle uzmanlar, EscapeUpdate'in kötü şöhretli AdLoad kötü amaçlı yazılım ailesinin bir parçası olduğunu doğruladı.

Bu uygulama yüklendikten sonra, kullanıcıları istenmeyen ve aldatıcı reklamlarla doldurarak, kullanıcı deneyimini riske atarak ve potansiyel olarak çeşitli siber güvenlik endişelerine yol açarak çalışır. EscapeUpdate'in varlığı, kötü şöhretli AdLoad kötü amaçlı yazılımıyla olan ilişkisi nedeniyle alarmları yükseltiyor ve Mac kullanıcıları için dikkatli olmanın ve sağlam siber güvenlik önlemlerinin önemini vurguluyor.

EscapeUpdate, Kullanıcıları Artan Gizlilik Risklerine Maruz Bırakabilir

Reklam yazılımı, ziyaret edilen web sitelerine ve çeşitli arayüzlere pop-up'lar, kuponlar, kaplamalar ve daha fazlası gibi üçüncü taraf grafik içeriğinin yerleştirilmesini içeren izinsiz reklam kampanyaları düzenleyerek çalışır. Reklam yazılımları tarafından kolaylaştırılan reklamlar genellikle çevrimiçi taktikleri, güvenilmez veya tehlikeli yazılımları ve hatta potansiyel olarak kötü amaçlı yazılımları teşvik eder. Özellikle, bu reklamlardan bazıları, örneğin tıklama yoluyla tetiklenebilir ve bu da kullanıcının iznini almadan indirmeleri veya kurulumları başlatan komut dosyalarının yürütülmesine yol açabilir.

Meşru ürün ve hizmetlerin reklamı bu kanallar aracılığıyla yapılabilse de, bunların geliştiricileri veya yetkili taraflarca bu şekilde resmi olarak onaylanması ihtimalinin düşük olduğunu bilmek önemlidir. Bunun yerine, bu tür onayların yasa dışı komisyon kazanmak için içeriğin bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından gerçekleştirilmesi oldukça muhtemeldir.

Ayrıca, reklam yazılımı uygulamaları sıklıkla özel verilerin izinsiz olarak toplanmasına neden olur. Bu, ziyaret edilen URL'ler, görüntülenen Web sayfaları, arama sorguları, İnternet çerezleri, kullanıcı adları, şifreler, kişisel olarak tanımlanabilir ayrıntılar, finansal veriler ve daha fazlası gibi çok çeşitli bilgileri içerir. Toplanan bilgilerin, potansiyel olarak siber suçlular da dahil olmak üzere üçüncü taraflarla paylaşılması veya bunlara satılması, kullanıcı gizliliği ve güvenliği konusunda ciddi endişelere yol açabilir. Kullanıcılara, kendilerini reklam yazılımlarının müdahaleci ve potansiyel olarak zararlı etkilerinden korumak için dikkatli olmaları ve güçlü siber güvenlik önlemleri almaları tavsiye edilir.

Doğrulanmamış Kaynaklardan Uygulama Yüklerken Dikkatli Olun

Potansiyel Olarak İstenmeyen Programlar (PUP'lar) ve reklam yazılımları genellikle sistemlere sızmak için aldatıcı tekniklerden yararlanan şüpheli uygulamalar yoluyla dağıtılır. PUP'ları ve reklam yazılımlarını yaymak için kullanılan bazı yaygın yöntemler şunlardır:

• • Paket yazılım :

• • PUP'lar ve reklam yazılımları sıklıkla meşru görünen yazılım indirmeleriyle birlikte gelir. Kullanıcılar, kurulum sürecini dikkatli bir şekilde incelemeden istedikleri bir uygulamayı yüklediklerinde, bu istenmeyen programları yanlışlıkla yükleyebilirler. Ek programlar genellikle kurulum paketine dahil edilir ve kullanıcılar, kurulumlarına izin veren önceden seçilmiş onay kutularını gözden kaçırabilir.

• • Aldatıcı Reklam :

• • Web sitelerindeki sahte reklamlar veya yanıltıcı pop-up'lar, kullanıcıları bunlara tıklamaya ikna edebilir ve bu da PUP'ların veya reklam yazılımlarının kasıtsız olarak indirilmesine ve kurulmasına yol açabilir. Bu reklamlar, kullanıcıları yanıltmak amacıyla yasal güncellemeler veya güvenlik uyarıları gibi görünebilir.

• • Sahte Yazılım Güncellemeleri :

• • Siber suçlular, kullanıcıları popüler uygulamalara yönelik güncellemeleri indirip yüklemeye yönlendiren sahte yazılım güncelleme bildirimleri oluşturabilir. Gerçekte bu güncellemeler PUP'lar veya reklam yazılımları içerir. Bu yanıltıcı mesajlara kanan kullanıcılar, farkında olmadan sistemlerine istenmeyen yazılımlar yükleyebilir.

• • Ücretsiz ve Paylaşımlı Yazılım İndirmeleri :

• • PUP'lar ve reklam yazılımları genellikle ücretsiz veya paylaşılan yazılım uygulamalarına eşlik eder. Daha az saygın kaynaklardan yazılım indiren kullanıcılar, farkında olmadan istenen uygulamanın yanı sıra ek istenmeyen programlar da indirebilir. Yazılımı resmi veya güvenilir kaynaklardan edinmek önemlidir.

• • E-posta Ekleri ve Bağlantılar :

• • PUP'lar ve reklam yazılımları, güvenli olmayan ekler veya bağlantılar içeren kimlik avı e-postaları yoluyla dağıtılabilir. Bu bağlantılara tıklamak veya ekleri indirmek, istenmeyen yazılımların yanlışlıkla yüklenmesine yol açabilir.

• • Sosyal mühendislik :

• • Dolandırıcılar, kullanıcıların PUP'ları veya reklam yazılımlarını indirip yüklemelerini sağlamak için sosyal mühendislik taktiklerini kullanıyor. Bu, kullanıcıları istenmeyen programların yüklenmesiyle sonuçlanan eylemlere iten, aciliyet hissi yaratan sahte bildirimleri, uyarıları veya mesajları içerebilir.

PUP'ların ve reklam yazılımlarının yayılmasının kurbanı olmaktan kaçınmak için kullanıcılar yazılım indirirken dikkatli olmalı, yazılımlarını güncel tutmalı, saygın antivirüs veya kötü amaçlı yazılımdan koruma araçlarını kullanmalı ve internette gezinirken şüpheli dosyalara tıklamaktan kaçınmak için dikkatli olmalıdır. bağlantılar veya açılır pencereler. Yüklü programların ve tarayıcı uzantılarının düzenli olarak gözden geçirilmesi, istenmeyen yazılımların belirlenmesine ve kaldırılmasına da yardımcı olabilir.