GenelYardım Masası

Siber güvenlik uzmanları yakın zamanda GeneralHelpDesk olarak bilinen bir uygulamayı tespit etti. Daha yakından incelendiğinde, bu uygulamanın spesifik işlevselliği nedeniyle doğrudan reklam yazılımı kategorisine girdiği ortaya çıktı. GeneralHelpDesk hakkında özellikle endişe verici olan şey, şüpheli eylemleriyle bilinen bir grup güvenli olmayan yazılım olan AdLoad kötü amaçlı yazılım ailesiyle olan ilişkisidir.

GeneralHelpDesk yalnızca reklam yazılımı profiline uymakla kalmıyor, aynı zamanda diğer zararlı faaliyetlerde bulunma potansiyelini de sergiliyor. Ana odak noktasının Mac kullanıcıları olduğu görülüyor ve bu da onları izinsiz reklam kampanyaları ve potansiyel olarak diğer zararlı eylemler için birincil hedefler haline getiriyor. Bu keşif, Mac kullanıcılarının dikkatli olması gerektiğinin altını çiziyor.

GeneralHelpDesk, Kullanıcıları Gizlilik Risklerine Maruz Bırakabilir

Reklam yazılımı, geliştiricileri için, öncelikle kullanıcıları istenmeyen ve potansiyel olarak güvenilmez reklamlarla doldurarak gelir getirici bir araç olarak hizmet vermektedir. Bu üçüncü taraf grafik öğeleri, ziyaret edilen web sitelerinde ve diğer kullanıcı arayüzlerinde yolunu bulur.

Bu reklamlar ağırlıklı olarak çevrimiçi taktikleri, güvenilmez veya tehlikeli yazılımları ve kötü amaçlı yazılımların kullanıcıların cihazlarına girmesini teşvik eden araçlar olarak hizmet eder. Bu reklamlardan bazıları, etkileşime girildiğinde (örneğin tıklandığında), kullanıcının izni olmadan indirme veya kurulum başlatan komut dosyalarını etkinleştirebilir.

Bu reklamlar aracılığıyla meşru içeriklere rastlamak mümkün olsa da, resmi kurumların tanıtım amacıyla bu tür taktikleri kullanmasının çok düşük bir ihtimal olduğunu belirtmekte fayda var. Çoğu zaman bu onaylar, yasa dışı komisyonlar kazanmak için çeşitli ürünlerle ilişkili ortaklık programlarından yararlanan dolandırıcıların işidir.

Ayrıca, reklam yazılımları genellikle veri izleme yetenekleriyle donatılmış olarak gelir ve bu, GeneralHelpDesk için geçerli olabilecek bir özelliktir. Toplanabilecek bilgi türleri arasında ziyaret edilen URL'ler, görüntülenen web sayfaları, girilen arama sorguları, internet çerezleri, hesap oturum açma bilgileri, kişisel olarak tanımlanabilir ayrıntılar, kredi kartı numaraları ve daha fazlası yer alır. Toplanan bu veriler daha sonra üçüncü taraflarla paylaşılabilir veya onlara satılabilir, bu da kullanıcılar için önemli gizlilik ve güvenlik endişelerine yol açabilir.

Reklam Yazılımları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Tarafından Kullanılan Şüpheli Dağıtım Tekniklerinin Farkında Olun

Reklam yazılımları ve PUP'lar genellikle kullanıcıların sistemlerine sızmak için çeşitli şüpheli dağıtım teknikleri kullanır. Bu taktikler yanıltıcı, müdahaleci ve hatta aldatıcı olabilir ve kullanıcıların bu istenmeyen yazılım türlerini istemeden yüklemelerini amaçlamaktadır. Reklam yazılımları ve PUP'lar tarafından kullanılan bazı yaygın gölgeli dağıtım teknikleri şunlardır:

Birlikte Gelen Yazılımlar : Reklam yazılımları ve PUP'lar sıklıkla meşru yazılım indirmeleriyle birlikte gelir. Kullanıcılar başka bir şey indirip yüklediklerinde bu istenmeyen programları yanlışlıkla yükleyebilirler. Bu paketleme genellikle net bir açıklama yapılmadan yapılır, bu da kullanıcıların kurulum sırasında ek yazılımı kaçırmasını kolaylaştırır.

Sahte İndirme Düğmeleri : Bazı web siteleri, özellikle de korsan içerik veya yazılım çatlakları barındıranlar, yasal indirme düğmesinin görünümünü taklit eden sahte indirme düğmeleri kullanır. Bu sahte düğmelere tıklamak, reklam yazılımlarının veya PUP'ların indirilmesine ve kurulmasına yol açabilir.

Yanıltıcı Yükleyiciler : Reklam yazılımları ve PUP'lar sıklıkla yanıltıcı taktikler kullanan yükleyiciler kullanır. Örneğin, kullanıcılara tarayıcı uzantıları veya araç çubukları gibi isteğe bağlı kurulumlar için varsayılan olarak önceden seçilmiş onay kutuları sunabilirler. Seçenekleri dikkatli bir şekilde incelemeden yükleme işlemini aceleyle yapan kullanıcılar, bu istenmeyen programları yanlışlıkla yükleyebilir.

Kötü amaçlı reklamlar : Kötü amaçlı reklamlar, web sitelerinde görünen sahte reklamlardır. Bu reklamlara tıklamak, reklam yazılımlarının veya PUP'ların yüklenmesine yol açabilir. Kötü amaçlı reklamların arkasındaki reklamverenler, kullanıcıları tıklamaya teşvik etmek için genellikle cazip teklifler veya korkutma taktikleri kullanır.

Tarayıcı Yönlendirmeleri : Bazı reklam yazılımları ve PUP'lar, kullanıcıları kurulum dosyalarını barındıran web sitelerine yönlendirmek için tarayıcı yönlendirmeleri kullanır. Kullanıcılar yanıltıcı reklamlara veya bağlantılara tıkladıktan sonra bu sayfalara ulaşabilirler. Sayfaya girdikten sonra istenmeyen yazılımı indirip yüklemeleri istenebilir.

E-posta Ekleri ve Bağlantıları : Reklam yazılımları ve PUP'lar, güvenli olmayan e-posta ekleri veya bağlantıları aracılığıyla dağıtılabilir. Bu ekleri açan veya kimlik avı e-postalarındaki bağlantılara tıklayan kullanıcılar, istemeden istenmeyen programları cihazlarına indirip yükleyebilir.

Sahte Güncellemeler : Bazı reklam yazılımları ve PUP'lar, yazılım güncellemeleri veya güvenlik araçları gibi davranır. Bu sahte güncellemeleri veya araçları yüklemeleri istenen kullanıcılar, farkında olmadan istenmeyen yazılımlarla sistemlerine zarar verebilir.

Dosya Paylaşım Ağları : Reklam yazılımları ve PUP'lar, kullanıcıların yazılım çatlakları ve medya dosyaları da dahil olmak üzere dosyaları indirdiği eşler arası dosya paylaşım ağlarında bulunabilir. Bu ağlar yaygın bir enfeksiyon kaynağı olabilir.

Reklam yazılımlarına ve PUP'lara karşı korunmak için kullanıcılar yazılım indirirken dikkatli olmalı, şüpheli reklamlara ve bağlantılara tıklamaktan kaçınmalı, yazılımlarını ve işletim sistemlerini güncel tutmalı ve istenmeyen programları tespit edip kaldırmak için saygın kötü amaçlı yazılımdan koruma araçlarını kullanmalıdır. Ayrıca kullanıcı incelemelerini okumak ve indirme kaynaklarının güvenilirliğini kontrol etmek, kullanıcıların çevrimiçi ortamda daha güvenli seçimler yapmasına yardımcı olabilir.