GridMapper

Araştırmacılar, Potansiyel İstenmeyen Programları (PUP'lar) analiz ederken GridMapper'la karşılaştı ve onu güvenilmez bir uygulama olarak tanımladı. Daha yakından incelendiğinde GridMapper'ın özellikle Mac sistemleri için tasarlanmış bir tür reklam yazılımı olduğu ortaya çıktı. Ayrıca araştırmalar, bu yazılımın AdLoad kötü amaçlı yazılım ailesiyle ilişkisini doğruladı. Bu uygulama, müdahaleci reklam kampanyalarını yürütmek için hazırlanmıştır ve ek zararlı işlevler barındırabilir.

GridMapper Kullanıcıları Güvenli Olmayan İçeriklere ve Web Hedeflerine Maruz Bırakabilir

Reklam yazılımı genellikle ziyaret edilen web sitelerinde veya diğer arayüzlerde reklam sunarak çalışır. Bu reklamlar genellikle çevrimiçi dolandırıcılıkların, güvenilmez veya tehlikeli yazılımların ve hatta bazı durumlarda kötü amaçlı yazılımların tanıtımını yapar. Bu reklamlara tıklamak, komut dosyalarının yürütülmesini tetikleyebilir ve bu da gizli indirmelere veya kurulumlara yol açabilir.

Bu reklamlar aracılığıyla karşılaşılan meşru görünen herhangi bir içerik, gayri meşru komisyonlar kazanmak için bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından destekleniyor olabilir.

GridMapper gibi reklam destekli yazılımlar genellikle veri izleme yeteneklerine sahiptir. Bu, ziyaret edilen URL'ler, görüntülenen web sayfaları, arama sorguları, internet çerezleri, kullanıcı adları/şifreler, kişisel olarak tanımlanabilir ayrıntılar ve finansal veriler gibi çeşitli bilgileri toplayabileceği anlamına gelir. Bu hassas bilgiler daha sonra üçüncü taraflarla paylaşılabilir veya üçüncü taraflarca satın alınabilir ve bu da önemli bir gizlilik ve güvenlik riski oluşturur.

Reklam Yazılımı Uygulamaları, Kurulumlarında Çoğunlukla Gölgeli Dağıtım Uygulamalarından Yararlanır

Reklam yazılımı uygulamaları, sistemlere sızmak ve kurulumlarını gerçekleştirmek için sıklıkla şüpheli dağıtım uygulamalarını kullanır. Yaygın yöntemlerden biri, reklam yazılımının görünüşte meşru yazılım indirmeleriyle paketlendiği paketlemeyi içerir. Kullanıcılar şüphelenmeden istenen yazılımı yükler, ancak bilmeden onunla birlikte reklam yazılımını da yükler.

Diğer bir taktik ise reklamların meşru sistem bildirimlerine veya istemlerine benzeyecek şekilde tasarlandığı aldatıcı reklamların kullanılmasıdır. Kullanıcılar, meşru bir eylem gerçekleştirdiklerini düşünerek bu yanıltıcı reklamlara tıklayabilir, ancak sonuçta farkında olmadan reklam yazılımı yükleyebilirler.

Bazı reklam yazılımı uygulamaları yanıltıcı pazarlama tekniklerine de başvurmakta, kendilerini yararlı yardımcı programlar olarak sunmakta veya kullanıcıları bunları indirmeye ve yüklemeye teşvik etmek için arzu edilen işlevler vaat etmektedir. Bu aldatıcı taktikler, kullanıcıları istemeden reklam yazılımı yüklemeyi kabul etmeye yönlendirir.

Ek olarak, hileli web siteleri veya güvenliği ihlal edilmiş çevrimiçi platformlar, tıklandığında kullanıcının bilgisi veya izni olmadan reklam yazılımının indirilmesini ve kurulmasını başlatan gizli indirme düğmeleri veya bağlantıları barındırabilir.

Reklam yazılımı uygulamaları, kurulumlarını gerçekleştirmek için genellikle paketlemeye, aldatıcı reklamlara, yanıltıcı pazarlamaya ve gizli indirme yöntemlerine güvenerek, sistemlerine erişim sağlamak için kullanıcıların şüphelenmeyen eylemlerinden yararlanır.