Multi-License Discount Quote
Tehdit Veritabanı Mac Malware GlobalLetterSearch

GlobalLetterSearch

Mezo'de Mac Malware, Adware, Potansiyel Olarak İstenmeyen Programlar'de
Çevir:
Türkçe

Bilgi güvenliği araştırmacıları, müdahaleci veya güvenilmez davranışlar sergileyen şüpheli uygulamaların analizi sırasında GlobalLetterSearch'ü belirledi. Bu uygulama özellikle Mac kullanıcıları için şüpheli reklam kampanyaları yürütmek ve dolayısıyla onu reklam yazılımı olarak sınıflandırmak için tasarlanmıştır. GlobalLetterSearch'ün birincil işlevi, kullanıcılara istenmeyen ve potansiyel olarak güvenli olmayan reklamlar sunarak geliştiricileri için gelir elde etmektir. Ayrıca, kötü şöhretli AdLoad kötü amaçlı yazılım ailesiyle de ilişkilendirilmiştir.

GlobalLetterSearch Artan Gizlilik ve Güvenlik Kaygılarına Neden Olabilir

Reklam destekli yazılımın kısaltması olan reklam yazılımı, açılır pencereler, anketler, kuponlar, kaplamalar ve daha fazlası gibi üçüncü taraf grafik içeriğinin ziyaret edilen web sitelerine veya çeşitli arayüzlere eklenmesini kolaylaştırır. Görüntülenen bu reklamların temel amacı çevrimiçi taktikleri, güvenilmez veya güvenli olmayan yazılımları ve kötü amaçlı yazılımları tanıtmaktır. Belirli reklamlara tıklamak, komut dosyalarının yürütülmesini tetikleyebilir ve bu da kullanıcının cihazına gizli indirmelere veya kurulumlara yol açabilir.

Bu reklamlar aracılığıyla sunulan herhangi bir meşru içeriğin, gerçek geliştiriciler veya diğer resmi kuruluşlar tarafından onaylanma ihtimalinin düşük olduğunu unutmamak önemlidir. Bunun yerine promosyon genellikle, tanıtılan ürünle ilişkili bağlı kuruluş programlarından yararlanarak gayri meşru komisyonlar arayan dolandırıcılar tarafından düzenlenir.

Potansiyel olarak GlobalLetterSearch dahil olmak üzere reklam yazılımı uygulamaları, veri izleme işlevleriyle ünlüdür. Bu, ziyaret edilen URL'ler, görüntülenen sayfalar, yazılan arama sorguları, İnternet çerezleri, hesap oturum açma bilgileri, kişisel olarak tanımlanabilir ayrıntılar ve hatta kredi kartı numaraları gibi bilgileri toplayabilecekleri anlamına gelir. Bu hassas veriler üçüncü taraflarla paylaşılabilir veya üçüncü taraflara satılabilir, bu da kullanıcı gizliliği ve güvenliğiyle ilgili endişeleri artırır.

Kullanıcılar Çoğunlukla Farkında Olmadan Reklam Yazılımları ve PUP'lar (Potansiyel İstenmeyen Programlar) Yüklerler

Kullanıcılar genellikle dolandırıcıların şaibeli dağıtım teknikleri kullanması sonucunda farkında olmadan reklam yazılımları ve PUP'lar yükler. Bu aldatıcı uygulamalar, kullanıcının güvenini ve farkındalık eksikliğini istismar ederek kurulumların meşru görünmesini sağlar. Bazı yaygın taktikler şunları içerir:

  • Birlikte Gelen Yazılımlar : Reklam yazılımları ve PUP'lar, yükleme işlemi sırasında sıklıkla görünüşte zararsız veya popüler yazılımlarla birlikte paketlenir. Kullanıcılar yükleme sırasında ek onay kutularını veya devre dışı bırakma seçeneklerini gözden kaçırabilir ve bu da istenmeyen programların istenmeden yüklenmesine yol açabilir.
  • Sahte Güncellemeler : Sahtekar aktörler genellikle meşru yazılım güncelleme istemlerini taklit eder. Kullanıcılar, mevcut yazılımları için önemli güncellemeler yüklediklerini düşünerek farkında olmadan reklam yazılımlarını veya PUP'ları indirip yükleyebilirler.
  • Yanıltıcı Reklam Kampanyaları : Görünüşte yararlı veya çekici yazılımların tanıtımını yapan reklamlar, kullanıcıları aldatıcı web sitelerine yönlendirebilir. Kullanıcılar, belirli faydalar vaat eden uygulamaları indirmeye ve yüklemeye teşvik edilebilir, ancak sonuçta sistemlerinde istenmeyen programlar bulunabilir.
  • Ücretsiz ve Paylaşılan Yazılımlar : Kullanıcılar genellikle resmi olmayan kaynaklardan ücretsiz veya paylaşılan yazılım indirir. Bu kaynaklar, kullanıcının bilgisi olmadan ek istenmeyen yazılımlar eklemek için yükleme işlemini değiştirebilir.
  • Sahte Web Siteleri : Güvenliği ihlal edilmiş veya hileli web sitelerinin ziyaret edilmesi, kullanıcının izni olmadan otomatik indirmeleri veya kurulumları tetikleyebilir. Pop-up'lar ve yanıltıcı istemler, kullanıcıları reklam yazılımlarının veya PUP'ların yüklenmesine yol açacak eylemleri gerçekleştirmeleri için kandırabilir.
  • Kimlik Avı Teknikleri : Kimlik avı e-postaları veya mesajları, kullanıcıları istenmeyen programların indirilmesini ve kurulmasını başlatan kötü amaçlı bağlantılara veya eklere tıklamaya yönlendirebilir.
  • Sosyal Mühendislik : Bazı dağıtım teknikleri, kullanıcı davranışlarını psikolojik taktikler yoluyla manipüle etmeye dayanır. Kullanıcılar, güveni istismar ederek veya aciliyet duygusu yaratarak reklam yazılımı veya PUP yüklemeye ikna edilebilir.
  • Dosya Paylaşım Ağları : Güvenilmeyen veya eşler arası dosya paylaşım ağlarından içerik indirmek, kullanıcıları Reklam Yazılımları ve PUP'lar da dahil olmak üzere paket yazılımları indirme riskine maruz bırakır.

Bu taktiklerin kurbanı olmamak için kullanıcıların, özellikle yabancı kaynaklardan yazılım indirirken ve yüklerken dikkatli olmaları gerekir. Kurulum istemlerini iyice okumak, yazılımı resmi web sitelerinden güncel tutmak ve saygın güvenlik yazılımı kullanmak, reklam yazılımlarının ve PUP'ların yanlışlıkla yüklenmesini önlemeye yardımcı olabilir.

trend

'Microsoftsupport.co' Pop-Up Dolandırıcılığı

Fake Warning Messages, Rogue Websites
Microsoftsupport.co, teknik destek taktiği çalıştırmak için kullanılan şüpheli bir web sitesinin adresidir. Dolandırıcıların amacı, sayfaya gelen herhangi bir kullanıcıyı verilen numarayı aramaya ikna etmektir. Bu amaçla, endişe verici mesajlar içeren çok sayıda açılır pencere oluşturulabilir ve ziyaretçilere sunulabilir. Mesajlar, Windows veya belirli bir Microsoft ürünüyle ilgili iddia edilen...

En çok görüntülenen

Yükleniyor...