Çoklu Lisans İndirimleri
Threat Database Mac Malware GüvenceForcast

GüvenceForcast

Mezo'de Mac Malware, Adware, Potentially Unwanted Programs'de
Çevir:
Türkçe

Infosec araştırmacıları AssuranceForcast uygulamasıyla karşılaştılar ve kapsamlı bir incelemenin ardından bu uygulamanın reklam yazılımının tipik özelliklerine sahip olduğunu belirlediler. Bu özel yazılım, geliştiricilerinin, kullanıcıları istenmeyen ve yanıltıcı reklamlarla doldurarak gelir elde etmelerine yönelik bir araç olarak hizmet etmek üzere karmaşık bir şekilde tasarlanmıştır. Özellikle AssuranceForcast'in AdLoad kötü amaçlı yazılım ailesiyle ilişkili olduğu belirlendi. Öncelikle çabalarını Mac kullanıcılarına odaklıyor ve reklam odaklı taktikleriyle bu demografiden yararlanmayı hedefliyor.

AssuranceForcast Ciddi Gizlilik Risklerine Neden Olabilir

Reklam yazılımı uygulamaları, çeşitli kullanıcı arayüzlerinde izinsiz reklamların sunulmasını kolaylaştıran programlar olarak çalışır. Bu reklamlar, temel amacı çevrimiçi taktikler, potansiyel risklere sahip şüpheli yazılımlar ve bazen de dahil olmak üzere çeşitli içerikleri tanıtmak olan pop-up'lar, kuponlar, kaplamalar, afişler ve anketler gibi üçüncü taraf grafik içeriklerini içerebilir. , hatta zararlı yazılımlar.

Ayrıca, izinsiz giren reklamların belirli türleri, tıklama gibi kullanıcı etkileşimi tarafından tetiklenen ve komut dosyalarının yürütülmesine yol açan eylemleri başlatma kapasitesine sahiptir. Bu komut dosyaları, kullanıcının bilgisi veya izni olmadan yazılımların indirilmesini veya kurulmasını gizlice tetikleyebilir.

Daha da önemlisi, bu reklamların zaman zaman meşru ürün veya hizmetleri sergilemesine rağmen resmi onay alma ihtimalinin düşük olduğunu belirtmekte fayda var. Tipik olarak, bu tür tanıtım çabaları, yasa dışı komisyon kazanmak için içerik programları içindeki bağlantılardan yararlanan dolandırıcı aktörler tarafından yönetilir.

Ayrıca, AssuranceForcast'in de dahil olduğu bir kategori olan reklam destekli yazılımlar, genellikle hassas bilgilerin toplanmasıyla ilgilenmektedir. Toplanan verilerin kapsamı, bir bireyin göz atma geçmişini, arama motoru etkinliklerini, İnternet çerezlerini, oturum açma kimlik bilgilerini, kişisel olarak tanımlanabilir bilgileri ve hatta kredi kartı numaraları gibi finansal verileri içerebilir. Toplanan bu veriler, üçüncü taraf kuruluşlara satılmaya veya kâr amaçlı amaçlarla istismar edilmeye yatkındır, dolayısıyla kullanıcılar için önemli gizlilik endişeleri doğurur.

Reklam Yazılımları ve PUP'lar (Potansiyel İstenmeyen Programlar) Çoğunlukla Şüpheli Yollarla Yayılır

Reklam yazılımları ve PUP'lar dağıtım için çeşitli şüpheli yöntemler kullanır; genellikle şüphelenmeyen kullanıcılardan yararlanır ve yazılım sistemlerindeki güvenlik açıklarından yararlanır. Bu taktikler, tespit edilmekten kaçınırken cihazlara sızmalarını kolaylaştırmak için tasarlanmıştır. Reklam yazılımlarının ve PUP'ların dağıtıldığı bazı yaygın yöntemler şunlardır:

  • Birlikte Gelen Yazılımlar : Reklam yazılımları ve PUP'lar sıklıkla meşru yazılım indirmeleriyle birlikte gelir. Yükleme işlemi bu paket eklentileri her zaman açıkça göstermediğinden, kullanıcılar bilmeden bu istenmeyen programları istenen yazılımın yanına yükleyebilir.
  • Yanıltıcı Yükleyiciler : Bazı yükleyiciler, kullanıcıları istenen yazılımla birlikte reklam yazılımlarını veya PUP'ları yüklemeyi kabul etmeye yönlendirmek için belirsiz onay kutuları veya yanıltıcı düğme etiketleri gibi aldatıcı teknikler kullanır.
  • Sahte Güncellemeler : Reklam yazılımları ve PUP'lar meşru yazılım güncellemeleri gibi görünebilir. İşletim sistemleri veya yazılımları için güncellemeler yüklediklerini düşünen kullanıcılar, farkında olmadan cihazlarına istenmeyen programlar yükleyebilir.
  • Yanıltıcı Reklamlar : Sahte yazılım güncellemelerini veya ücretsiz teklifleri tanıtan güvenli olmayan reklamlar, kullanıcıların bu reklamlara tıkladıklarında reklam yazılımlarını veya PUP'ları indirmelerine yol açabilir.
  • E-posta Ekleri : Kimlik avı e-postalarındaki veya spam mesajlarındaki ekler, açıldığında alıcının cihazına reklam yazılımı veya PUP'lar yükleyen yürütülebilir dosyalar taşıyabilir.
  • Tarayıcı Uzantıları : Bazı tarayıcı uzantıları ek özellikler vaat eder ancak aslında reklam yazılımlarının veya PUP'ların kullanıcının tarayıcısına ve cihazına girmesi için ağ geçitleri görevi görür.
  • Sosyal Mühendislik : Siber suçlular, kullanıcıları yararlı araçlar veya uygulamalar kisvesi altında gönüllü olarak reklam yazılımları veya PUP'lar indirip yüklemeleri konusunda kandırmak için sosyal mühendislik taktiklerini kullanabilir.
  • Sahte Sistem Yardımcı Programları : Sahte sistem optimizasyonu veya güvenlik araçları, performans iyileştirmeleri veya gelişmiş güvenlik vaat ederek genellikle kullanıcıları reklam yazılımlarını veya PUP'ları indirmeleri için kandırır.

Kullanıcılar kendilerini reklam yazılımlarından ve PUP'lardan korumak için güvenli gezinme alışkanlıkları uygulamalı, yalnızca saygın kaynaklardan yazılım indirmeli, yükleme istemlerini dikkatle incelemeli, işletim sistemlerini ve yazılımlarını güncel tutmalı ve istenmeyen programları tespit edip önlemek için güvenilir antivirüs veya kötü amaçlı yazılımdan koruma çözümleri kullanmalıdır. cihazlarına sızmasını önler.

trend

En çok görüntülenen

Yükleniyor...