Hareket Optimize Edici

Siber güvenlik uzmanları, olarak bilinen bir yazılım uygulamasının varlığını gün ışığına çıkardı.

MotionOptimizer. Uygulamanın derinlemesine bir analizinin ardından, MotionOptimizer'ın istenmeyen ve araya giren reklamlar üreten bir tür yazılım olan reklam yazılımı kategorisine girdiği ortaya çıktı. Özellikle, bu özel uygulama, AdLoad reklam yazılımı ailesine bağlanmıştır. MotionOptimizer ile ilgili daha fazla araştırma, odak noktasının öncelikle macOS işletim sisteminde çalışan cihazlara yönelik olduğunu ortaya çıkardı.

MotionOptimizer Gibi Reklam Yazılımları Önemli Güvenlik ve Gizlilik Risklerine Yol Açabilir

Adware, kullanıcılara istenmeyen ve genellikle yanıltıcı reklamlar sunarak içerik oluşturucuları için gelir elde etme birincil amacı ile çalışır. Pop-up'lar, yer paylaşımları, kuponlar, anketler ve afişler gibi çeşitli biçimlerde gelen bu reklamlar, üçüncü taraf grafik içeriklerden oluşmaktadır. Web sitelerinde ve arayüzlerde stratejik olarak görüntülenirler ve kullanıcıların dikkatini ve katılımını çekmeye çalışırlar.

Reklam yazılımı tarafından sağlanan reklamların doğası, sıklıkla çevrimiçi dolandırıcılıkları, şüpheli PUP'ları (Potansiyel Olarak İstenmeyen Programlar) ve hatta bazı durumlarda kötü amaçlı yazılımları teşvik etmek için araçlar olarak hizmet ettiklerinden endişe verici bir hal alır. Belirli reklamların, kullanıcı tıklamaları yoluyla etkinleştirilmesi ve ardından gizli indirme ve kurulumları başlatan komut dosyalarının çalıştırılması potansiyeli özellikle endişe vericidir.

Göz önünde bulundurulması gereken dikkate değer bir husus, yasal ürün ve hizmetlerin bu reklam alanlarında zaman zaman ortaya çıkabilmesine rağmen, bu bağlamdaki sunumlarının saygın kuruluşlar tarafından onaylanma ihtimalinin çok düşük olmasıdır. Bunun yerine, bu onayların, gayri meşru komisyon ücretleri elde etmenin bir yolu olarak bağlı kuruluş programlarından yararlanmayı amaçlayan vicdansız kişiler tarafından kullanılması daha olasıdır.

Ayrıca, MotionOptimizer'a dikkat çekersek, uygulamanın veri izleme işlevleriyle donatılabileceğini varsaymak mantıklıdır. Adware genellikle gözlerini tarama geçmişleri, arama motoru etkinlik günlükleri, IP adresleri, oturum açma kimlik bilgileri, kişisel tanımlayıcılar ve hatta kredi kartı numaraları gibi finansal ayrıntılar dahil olmak üzere bir dizi hassas bilgiyi toplamaya diker. Toplanan veriler, üçüncü taraflara satılarak veya diğer dolandırıcılık faaliyetlerinin bir parçası olarak kullanılabilecekleri için değerli bir meta görevi görür.

Kullanıcılar Nadiren Adware ve PUP'ları Bilerek Yükler

Aldatıcı taktikler ve farkındalık eksikliği nedeniyle kullanıcılar nadiren reklam yazılımlarını ve PUP'ları bilerek yüklerler. Bu şüpheli dağıtım tekniklerinin etkinliğine birkaç faktör katkıda bulunur:

• Aldatıcı Yükleme Yöntemleri : Reklam yazılımları ve PUP'lar, kullanıcıları istemeden yüklemeleri için kandırmak için genellikle yanıltıcı yükleme yöntemleri kullanır. Görünüşte yasal yazılım paketlerinin içine saklanabilir veya güvenilir uygulamaları taklit ederek kullanıcıların orijinal ve güvenli olmayan yazılımları ayırt etmesini zorlaştırabilirler.
• Birlikte Verilen Yazılımlar : Reklam yazılımları ve PUP'lar genellikle kullanıcıların yüklemek istediği yasal yazılımlarla birlikte gelir. Yükleme işlemi sırasında kullanıcılar, istenmeyen ek programların yüklenmesine izin veren ince yazıları veya önceden seçilmiş onay kutularını gözden kaçırabilir.
• Yanıltıcı Vaatler : Reklam yazılımları ve PUP'lar, kullanıcıları bunları yüklemeye ikna etmek için genellikle cazip özellikler veya avantajlar vaat eder. Bu vaatler arasında daha hızlı sistem performansı, gelişmiş güvenlik veya gelişmiş işlevsellik yer alabilir. Kullanıcılar bu iddiaların cazibesine kapılabilir ve olası riskleri gözden kaçırabilir.
• Agresif Reklamcılık : Bazı reklam yazılımları ve PUP'lar, bir kullanıcının sistemine virüs bulaştığını iddia eden ve onları koruma için belirli bir programı indirmeye teşvik eden açılır pencereler gibi agresif reklam teknikleri kullanır. Kullanıcılar baskıya yenik düşebilir ve önerilen yazılımı, etkilerini tam olarak anlamadan yükleyebilir.
• Kurulumdan Sonra Müdahaleci Davranış : Bir kez kurulduktan sonra, reklam yazılımları ve PUP'lar izinsiz davranışlar sergileyerek kullanıcıları aşırı reklam bombardımanına tutar, web aramalarını yeniden yönlendirir veya tarayıcı ayarlarını değiştirir. Bu değişiklikler aniden meydana gelebilir ve kullanıcıların kaynakları konusunda kafalarının karışmasına neden olabilir.
• Yükleme İşleminin Karmaşıklığı : Bazı reklam yazılımları ve PUP'lar, kullanıcıların bunları yüklemekten kaçınmak için gereken adımları çözmesini zorlaştıran karmaşık yükleme süreçleri kullanır. Dikkatli olan kullanıcılar bile, kafa karıştırıcı arayüz nedeniyle yanlışlıkla kuruluma devam edebilir.
• Teknik Bilgi Eksikliği : Çoğu kullanıcı, yazılım yüklemelerinin nasıl çalıştığına dair derinlemesine bir anlayışa sahip değildir ve potansiyel reklam yazılımı veya PUP yüklemesinin belirtilerini fark etmeyebilir. Bu teknik uzmanlık eksikliği, onları kasıtsız kurulumlara karşı daha duyarlı hale getirebilir.
• Hızlı Çevrimiçi Etkinlikler : Günümüzün hızlı çevrimiçi ortamında, kullanıcılar genellikle ayrıntıları tam olarak gözden geçirmeden yükleme istemlerine tıklar. Bu acele, istemeden istenmeyen yazılımların yüklenmesini kabul etmeye yol açabilir.

Özünde, reklam yazılımı ve PUP yaratıcıları tarafından kullanılan kasıtlı taktikler, kullanıcıların farkındalık eksikliği, teknik uzmanlık ve aceleye getirilmiş çevrimiçi davranışlarla birleştiğinde, bu istenmeyen programların genellikle bilmeden yüklendiği senaryoya katkıda bulunur. Buna karşı koymak için, kullanıcılar yazılım indirirken ve kurarken dikkatli ve bilgili bir yaklaşım benimsemeli, güvenlik yazılımlarını düzenli olarak güncellemeli ve potansiyel olarak istenmeyen yazılımların çeşitli biçimleri hakkında kendilerini eğitmelidir.