GeneralProjectSearch

GeneralProjectSearch, kullanıcıların Mac cihazlarının içine gizlice girmeye çalışan istilacı bir uygulamadır. Amacı, orada varlığını kurmak ve ardından operatörleri için parasal kazançlar elde ettiği can sıkıcı bir reklam kampanyasına katılmaktır. Bu davranış, reklam yazılımı uygulamalarıyla ilişkili tipik öğeleri taşır.

Şaşırtıcı olmayan bir şekilde, GeneralProjectSearch'ü analiz ettikten sonra, infosec araştırmacıları bunun AdLoad reklam yazılımı ailesinden bir uygulama olduğunu öğrendi. Ayrıca, dağıtımında yer alan şüpheli yöntemler nedeniyle PUP (Potansiyel Olarak İstenmeyen Program) kategorisine de girer. Daha spesifik olarak, GeneralProjectSearch, Adobe Flash Player içinmiş gibi davranan sahte yükleyiciler aracılığıyla sunuluyor.

Adware uygulamaları, yüklü oldukları cihazlara istenmeyen reklamlar göndermek için oluşturulur. Bu tür şüpheli kaynaklarla bağlantılı reklamlara, sağlıklı bir dozda dikkatli olunmadan yaklaşılmamalıdır. Gösterilen reklamlarla etkileşime giren kullanıcılar, sahte web sitelerine, kimlik avı portallarına yönlendirmeleri tetikleyebilir, daha fazla PUP indirmesi başlatabilir, vb.

PUP'larda sıklıkla gözlemlenen bir diğer önemli husus, veri toplama yetenekleridir. Çoğu durumda, bu uygulamalar kullanıcının tarama ve arama geçmişleri gibi tarama bilgilerini hedefler. IP adresleri, coğrafi konum, cihaz türü, tarayıcı türü ve daha pek çok şeyi içeren cihaz ayrıntıları da iletilebilir. Ancak, bazı PUP'lar, kullanıcının Web tarayıcılarında bulunan otomatik doldurma bilgilerine erişebilir. Tipik olarak, bu veriler hassas hesap kimlik bilgilerini, banka bilgilerini, ödeme verilerini veya kredi/banka kartı numaralarını içerir. Bu tür bilgiler üçüncü şahısların kullanımına açık hale gelirse, ciddi gizlilik ve güvenlik endişelerine yol açabilir.