InitialSprint

Siber güvenlik araştırmacıları, Mac kullanıcılarını hedef alan başka bir müdahaleci uygulama tespit etti. InitialSprint adlı bu yazılım ürünü, reklam yazılımlarıyla ilişkili tipik yeteneklerle donatılmıştır. Araştırmacılar, InitialSprint'in AdLoad ailesinin bir parçası olduğunu da doğruladığından, bu büyük bir sürpriz olmamalı.

Adware uygulamaları, kullanıcıların cihazlarında araya giren ve istenmeyen reklamların sunulması yoluyla operatörleri için parasal kazançlar sağlamak üzere tasarlanmıştır. Bu PUP'lar (Potansiyel Olarak İstenmeyen Programlar) normal kanallar aracılığıyla nadiren dağıtılır, kullanıcıların bunları isteyerek indirmesi ve kurması pek olası değildir. Bunun yerine, PUP'lar çoğunlukla yazılım paketleri veya hatta tamamen sahte yükleyiciler/güncellemeler gibi gizli taktikler yoluyla yayılır.

Mac'te dağıtıldığında, InitialSprint cihazdaki kullanıcı deneyimini önemli ölçüde etkileyebilir. Oluşturduğu reklamlar, şüpheli ve potansiyel olarak güvenli olmayan yerleri tanıtırken kullanıcıların normal faaliyetlerini bozabilir. Kullanıcıları onlarla etkileşime girmeye ikna etmek için, reklamlar çeşitli tıklama tuzağı veya sosyal mühendislik taktikleri içerebilir.

Kullanıcılar ayrıca çoğu PUP'un veri izleme rutinlerine sahip olabileceğini akılda tutmalıdır. Müdahaleci uygulamalar, Mac'te gerçekleştirilen tarama etkinliklerini gözetliyor ve tüm tarama geçmişini, arama geçmişini ve tıklanan URL'leri iletiyor olabilir. PUP'ların çok sayıda cihaz ayrıntısını toplaması ve hatta bazı durumlarda tarayıcıların otomatik doldurma verilerinden hesap veya bankacılık kimlik bilgileri gibi hassas bilgileri alması nadir değildir.