Giriş Bölümü
Araştırmacılar, InputDivision uygulamasıyla karşılaştılar. Bu yazılımın ayrıntılı bir analizi yapıldığında, InputDivision'ın reklam yazılımı uygulamalarında bulunan tipik işlevlerle donatıldığı belirlendi. Adware, kullanıcıların cihazlarında istenmeyen ve muhtemelen şüpheli reklamları görüntülemek için tasarlanmış araya giren yazılım ürünlerini tanımlar. Genellikle yasal uygulamalarla birlikte paketlenir veya şüphelenmeyen kullanıcılara aldatıcı tekniklerle dağıtılır. Ayrıca, InputDivision'ın AdLoad adware ailesine ait olduğu ve özellikle Mac cihazlarını hedef aldığı belirlendi.
InputDivision Gibi Reklam Yazılımı Uygulamalarının Varlığı, Önemli Gizlilik Endişelerine Yol Açabilir
InputDivision tarafından oluşturulan reklamlar, açılır pencereler, afişler, yer paylaşımları, kuponlar, anketler ve daha fazlası gibi üçüncü taraf grafik içeriği biçimini alabilir ve ziyaret edilen web sitelerinde veya diğer arayüzlerde görüntülenebilir. Bu reklamların birincil amacı, çevrimiçi dolandırıcılıkları, güvenilmez PUP'ları (Potansiyel Olarak İstenmeyen Programlar) ve hatta muhtemelen kötü amaçlı yazılımları teşvik etmektir. Kullanıcılar araya giren bazı reklamları tıkladıklarında, farkında olmadan, açık rızaları olmadan indirmeleri veya kurulumları başlatan komut dosyalarını da tetikleyebilirler.
Meşru ürün ve hizmetlerin bu kanallar aracılığıyla zaman zaman reklamı yapılabilse de, bunların orijinal geliştiricileri veya resmi taraflarca onaylanması olası değildir. Çoğu zaman, bu promosyonlar, meşru olmayan komisyonlar kazanmak için reklam içeriğiyle ilişkili bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından gerçekleştirilir.
Ek olarak, InputDivision gibi reklam yazılımları genellikle özel bilgilerin toplanmasıyla ilgilenir. Reklam yazılımları genellikle tarama ve arama motoru geçmişleri, İnternet tanımlama bilgileri, kullanıcı adları, parolalar, kredi kartı numaraları, kişisel olarak tanımlanabilir bilgiler ve daha fazlası gibi hassas verileri hedefler. Toplanan bilgiler daha sonra potansiyel olarak siber suçlular da dahil olmak üzere üçüncü taraflarla paylaşılabilir veya onlara satılabilir.
Reklam yazılımlarının müdahaleci doğası ve varlığıyla ilgili riskler göz önüne alındığında, kullanıcıların sistemlerini ve kişisel bilgilerini korumak için uygun önlemleri almaları çok önemlidir. Bu, saygın kötü amaçlı yazılımdan koruma yazılımı kullanmayı, yazılım ve uygulamaları düzenli olarak güncellemeyi, İnternette gezinirken dikkatli olmayı ve uygulamalara ve web sitelerine verilen izinler konusunda dikkatli olmayı içerir.
Reklam Yazılımları ve PUP'lar, Dağıtımları İçin Sıklıkla Şüpheli Yöntemlerden Yararlanır
Adware ve PUP'lar, kendilerini kullanıcıların cihazlarına dağıtmak için çeşitli şüpheli yöntemler kullanır. Kullanıcıların dikkat etmesi gereken yaygın tekniklerden bazıları şunlardır:
- Yazılım Paketleme : Reklam yazılımları ve PUP'lar genellikle meşru yazılım indirmeleri veya kurulum paketleriyle birlikte gelir. Kullanıcılar istedikleri bir programı yüklediklerinde, bilmeden onunla birlikte gelen reklam yazılımını veya PUP'ları da yüklerler. Bu paket yüklemeler, genellikle kullanıcıların yükleme işlemine çok dikkat etmemesine ve varsayılan ayarları körü körüne kabul etmesine dayanır.
- Aldatıcı Reklamlar : Reklam yazılımları ve PUP'lar, aldatıcı reklamlar veya yanıltıcı indirme bağlantıları aracılığıyla tanıtılabilir. Bu reklamlar, web sitelerinde, sosyal medya platformlarında veya açılır pencerelerde görünebilir, kullanıcıları kandırarak üzerlerine tıklamaları ve istenmeyen yazılımların indirilmesini veya kurulmasını başlatabilir.
- Sahte Güncellemeler ve Yükleyiciler : Reklam yazılımları ve PUP'lar, yazılım güncellemeleri, sistem yardımcı programları veya meşru gibi görünen diğer uygulamalar olarak gizlenebilir. Kullanıcılar, yazılımlarını güncellemelerini veya gerekli bir bileşeni yüklemelerini isteyen bilgi istemleri veya bildirimlerle karşılaşabilir. Yine de, gerçekte, bu istemler, reklam yazılımlarının veya PUP'ların indirilip yüklenmesine yol açar.
- Dosya Paylaşım Ağları ve Torrentler : Adware ve PUP'lar, eşler arası dosya paylaşım ağları veya torrent web siteleri aracılığıyla dağıtılabilir. Bu platformlardan dosya indiren kullanıcılar, yanlışlıkla paylaşılan dosyalarda paketlenmiş ek reklam yazılımları veya PUP'lar indirebilir.
- E-posta Ekleri ve Spam : Reklam yazılımları ve PUP'lar, e-posta ekleri veya spam e-postalardaki bağlantılar aracılığıyla dağıtılabilir. Bu ekleri açan veya bağlantılara tıklayan şüphelenmeyen kullanıcılar, istemeden istenmeyen yazılımları indirip yükleyebilir.
Yazılım indirirken veya kurarken, İnternette gezinirken ve e-posta ekleri veya bağlantılarıyla etkileşimde bulunurken dikkatli olmak çok önemlidir. Saygın kötü amaçlı yazılımdan koruma yazılımı kullanmak, işletim sistemlerini ve uygulamaları güncel tutmak ve yazılım indirmelerinin kaynaklarına ve meşruiyetine dikkat etmek gibi proaktif önlemler almak, yanlışlıkla reklam yazılımlarının ve PUP'ların yüklenmesini önlemeye yardımcı olabilir.