Çoklu Lisans İndirimleri
Threat Database Mac Malware FormatDash

FormatDash

Mezo'de Mac Malware, Adware, Potentially Unwanted Programs'de
Çevir:
Türkçe

Araştırmacılar, FormatDash uygulamasını keşfetti. Bu yazılımı analiz ettikten sonra, müdahaleci reklam kampanyaları uygulayarak yaratıcıları için gelir elde etmek amacıyla reklam yazılımı oluşturduğunu buldular. Ayrıca, FormatDash, iyi bilinen AdLoad reklam yazılımı soyundan kaynaklanan başka bir şüpheli uygulamayı temsil eder. Uygulamayla ilgili not edilmesi gereken önemli bir husus, özellikle Mac cihazlarını hedeflemeye odaklanmasıdır.

FormatDash'in Varlığı Gizlilik Sorunlarına Yol Açabilir

Reklam yazılımı, açılır pencereler, kuponlar, afişler, anketler, bindirmeler ve daha fazlası gibi çeşitli arabirimlerde üçüncü taraf görsel içeriğin görüntülenmesini kolaylaştırarak çalışır. Bu reklamlar genellikle taktikler, potansiyel olarak zararlı yazılımlar ve hatta kötü amaçlı yazılımlar dahil olmak üzere bir dizi çevrimiçi içeriği desteklemek için platformlar olarak hizmet eder. Bu reklamlardan bazılarının müdahaleci olabileceğini ve etkileşim üzerine, kullanıcının iznini almadan indirmeleri veya kurulumları başlatan komut dosyalarını tetikleyebileceğini belirtmekte fayda var.

Reklam yazılımıyla görüntülenen reklamlar aracılığıyla meşru ürün ve hizmetlere rastlamak mümkün olsa da, bu tekliflerin gerçek geliştiricileri veya resmi kuruluşları tarafından onaylanması muhtemel değildir. Bunun yerine, bu tür promosyonların, yasa dışı komisyonlar elde etmek için içerikle ilişkili bağlı kuruluş programlarını kullanan dolandırıcılıkla ilgili aktörler tarafından düzenlenmesi daha olasıdır.

Ayrıca, bu tür bir hileli uygulama genellikle veri izleme yeteneklerini kapsar. Toplanabilecek ilgili bilgiler, geniş bir kullanıcı verisi yelpazesini içerir:

  • Ziyaret edilen URL'ler
  • Görüntülenen Web sayfaları.
  • Girilen arama sorguları.
  • Giriş kimlik.
  • İnternet çerezleri.
  • Kişisel olarak tanımlanabilir ayrıntılar.
  • Kredi kartı numaraları gibi hassas bilgiler bile.

Toplanan bu veriler daha sonra üçüncü taraflara satılarak finansal kazanç için kullanılabilir ve bu da kullanıcı gizliliği ve güvenliğiyle ilgili endişeleri artırır.

PUP'lar (Potansiyel Olarak İstenmeyen Programlar) ve Reklam Yazılımları, Kurulumlarını Şüpheli Dağıtım Taktikleri Yoluyla Sıklıkla Maskeliyor

PUP'lar ve reklam yazılımları, yükleme işlemlerini gizlemek için şüpheli dağıtım taktiklerini kullanır. Bu taktikler, kullanıcıları bu istenmeyen yazılımları bilmeden cihazlarına yüklemeleri için kandırmayı amaçlamaktadır. PUP'lar ve reklam yazılımları tarafından kullanılan bazı yaygın şüpheli dağıtım taktikleri şunlardır:

  • Birlikte Verilen Yazılımlar : PUP'lar ve reklam yazılımları genellikle meşru yazılım indirmelerinin üzerine biner. Kullanıcılar, görünüşte zararsız bir programı indirebilir, ancak yükleme işlemi sırasında bu programın istenmeyen ek yazılımlar içerdiğini keşfedebilir. Bu, genellikle kullanıcıların gözden kaçırabileceği önceden seçilmiş onay kutuları aracılığıyla yapılır.
  • Yanıltıcı Yükleyiciler : Bazı PUP'lar ve reklam yazılımları, belirsiz veya kafa karıştırıcı seçenekler sunan yanıltıcı yükleyiciler kullanır. Kullanıcılar, istenen bir programın kurulumunu tamamlamaya çalışırken istemeden ek yazılım bileşenleri kurmayı kabul edebilir.
  • Sahte Güncelleme İstemleri : Bu istenmeyen programlar, meşru yazılım güncelleme istemlerini taklit ederek kullanıcıları kritik bir programı güncellemeleri gerektiğini düşünmeye kandırabilir. Bu istemlere tıklamak, meşru güncellemeler yerine PUP'ların veya reklam yazılımlarının yüklenmesine yol açabilir.
  • Aldatıcı Reklamlar : PUP'lar ve reklam yazılımları, sistem mesajlarını veya uyarılarını taklit eden aldatıcı reklamlar kullanabilir. Bu reklamlara tıklayan kullanıcılar, yanlışlıkla istenmeyen yazılımların indirilmesini ve kurulmasını tetikleyebilir.
  • Drive-by Downloads : Kötü amaçlı web siteleri veya güvenliği ihlal edilmiş çevrimiçi reklamlar, kullanıcının izni olmadan PUP'ların ve reklam yazılımlarının otomatik olarak indirilmesini başlatabilir. Bu, kullanıcılar bir web sitesini ziyaret ettiğinde veya bir reklamla etkileşime girdiğinde olabilir.
  • Sosyal Mühendislik : PUP'lar ve reklam yazılımları, kullanıcıları bunları yüklemeye ikna etmek için psikolojik manipülasyon kullanabilir. Bu, yazılımın belirli içeriği görüntülemek için gerekli olduğunu veya özel avantajlar sunduğunu iddia eden mesajları içerebilir.
  • Kimlik Avı E-postaları : Kullanıcılar, görünüşte zararsız yazılım indirmeleri veya güncellemelerine bağlantılar içeren e-postalar alabilir. Bu bağlantılara tıklamak, PUP'ların veya reklam yazılımlarının yüklenmesine yol açabilir.
  • Tarayıcı Uzantıları : Bazı PUP'lar ve reklam yazılımları, tarayıcı uzantıları veya eklentileri olarak dağıtılır. Kullanıcılar, başka yazılımları indirirken veya yanıltıcı istemler yoluyla yanlışlıkla bu uzantıları yükleyebilir.

Kullanıcılar kendilerini bu şüpheli taktiklerden korumak için her zaman güvenilir kaynaklardan yazılım indirmeli, kurulum istemlerini dikkatlice okumalı, gerekmedikçe ek yazılım tekliflerini reddetmeli, işletim sistemlerini ve güvenlik yazılımlarını güncel tutmalı ve bağlantılara veya reklamlara tıklarken dikkatli olmalıdır. , özellikle aşırı agresif veya acil mesajları olanlar.

trend

En çok görüntülenen

Yükleniyor...