Multi-License Discount Quote
Tehdit Veritabanı Mac Malware İşlev Günlüğü

İşlev Günlüğü

Mezo'de Mac Malware, Adware, Potansiyel Olarak İstenmeyen Programlar'de
Çevir:
Türkçe

Güvenlik araştırmacıları yakın zamanda potansiyel olarak zararlı ve şüpheli uygulamaları araştırırken FunctionLog adlı bir yazılım keşfettiler. FunctionLog özellikle Mac bilgisayar kullanıcılarını hedefler ve reklam yazılımlarının tipik özelliklerini sergiler. Birincil amacı agresif reklam kampanyaları yürütmek, izinsiz reklamlarla kullanıcıların faaliyetlerini kesintiye uğratmaktır. Dahası, araştırmacılar FunctionLog'un AdLoad kötü amaçlı yazılım ailesinin bir üyesi olduğunu belirleyerek onun daha geniş siber güvenlik tehditleriyle bağlantısını vurguladı.

FunctionLog'un Yüklenmesi Gizlilik ve Güvenlik Kaygılarının Artmasına Neden Olabilir

Reklam yoluyla gelir elde etmek için tasarlanmış bir yazılım biçimi olan reklam yazılımı, çeşitli arayüzlere açılır pencereler, kuponlar ve kaplamalar gibi üçüncü taraf grafik içerikleri yerleştirerek çalışır. Bu zararsız gibi görünse de, reklam yazılımları tarama kalitesini ve sistem performansını önemli ölçüde düşürebilir. Ayrıca, gösterdiği reklamlar genellikle güvenilmez ve hatta güvensiz içerikleri teşvik ederek kullanıcılar için risk oluşturur.

Özellikle endişe verici olan, reklam yazılımlarının etkileşim üzerine komut dosyalarını tetikleyerek kullanıcının izni olmadan gizli indirmelere veya kurulumlara yol açma potansiyelidir. Buna ek olarak, reklam yazılımları yoluyla karşılaşılan reklamlar, genellikle yasadışı komisyonlar kazanmak için bağlı kuruluş programlarından yararlanan dolandırıcıların kolaylaştırdığı orijinal ürün veya hizmetlerin sahte tanıtımını yapabilir.

Araya giren reklamcılığın ötesinde reklam yazılımları, bu tür yazılımların ortak özelliği olan veri izleme yeteneklerine de sahip olabilir. Bu işlevsellik, reklam yazılımlarının ziyaret edilen URL'ler, görüntülenen Web sayfaları, arama sorguları, tarayıcı çerezleri, oturum açma kimlik bilgileri, kredi kartı numaraları ve daha fazlası dahil olmak üzere hassas kullanıcı bilgilerini toplamasına olanak tanır. Bu tür veriler daha sonra üçüncü taraflara satış yoluyla para kazanılabilir, bu da kullanıcıları gizlilik risklerine ve potansiyel kimlik hırsızlığına maruz bırakır.

PUP'lar (Potansiyel İstenmeyen Programlar) ve Reklam Yazılımları Şüpheli Dağıtım Teknikleri Yoluyla Yayılabilir

PUP'lar ve reklam yazılımları genellikle çeşitli şüpheli dağıtım teknikleri yoluyla yayılır, şüphelenmeyen kullanıcılardan yararlanır ve sistemlerdeki güvenlik açıklarından yararlanır. Yaygın dağıtım yöntemlerinden bazıları şunlardır:

  • Birlikte Verilen Yazılımlar : PUP'lar ve reklam yazılımları sıklıkla meşru yazılım indirmeleriyle birlikte gelir. Kullanıcılar, istenen bir uygulamayı yüklerken, yükleme işlemini dikkatli bir şekilde incelemeden bu istenmeyen programları yanlışlıkla yükleyebilirler. Birlikte verilen yazılımlar genellikle PUP'ların ve reklam yazılımlarının varlığını küçük baskılarda veya hizmet şartlarında gizleyerek kullanıcıların istemeden bunların kurulumunu kabul etmelerine yol açar.
  • Kötü Amaçlı Reklam : Kötü amaçlı reklam, güvenli olmayan reklamların meşru web siteleri veya reklam ağları üzerinden yayılmasını içerir. Bu reklamlar, kullanıcıları PUP'ları veya reklam yazılımlarını barındıran web sitelerine yönlendirebilir veya onları doğrudan güvenli olmayan yazılımları indirmeye yönlendirebilir. Kötü amaçlı reklam kampanyaları, kullanıcının izni olmadan otomatik indirmeleri başlatmak için genellikle web tarayıcılarındaki veya güncel olmayan yazılımlardaki güvenlik açıklarından yararlanır.
  • Sahte Güncellemeler : PUP'lar ve reklam yazılımları, yasal yazılım güncellemeleri veya güvenlik yamaları gibi görünerek kullanıcıları bunları indirip yüklemeleri için kandırabilir. Bu sahte güncellemeler genellikle ikna edici görünür ve resmi görünümlü logolar ve bildirimler görüntüler, ancak bunun yerine kullanıcıların cihazlarına istenmeyen yazılımlar yüklerler.
  • Dosya Paylaşım Ağları : PUP'lar ve reklam yazılımları, kullanıcıların diğer kullanıcıların cihazlarından yazılım, medya veya diğer dosyaları indirdiği Eşler Arası (P2P) dosya paylaşım ağları aracılığıyla da dağıtılabilir. Dolandırıcılıkla ilgili aktörler, PUP'ları ve reklam yazılımlarını popüler veya arzu edilen içerik olarak gizleyerek kullanıcıları bilmeden bunları indirmeye ve yüklemeye teşvik edebilir.
  • E-posta Ekleri ve Bağlantıları : Kimlik avı e-postaları, kullanıcıları PUP'ları veya reklam yazılımlarını cihazlarına indirmeye yönlendiren ekler veya bağlantılar içerebilir. Bu e-postalar çoğu zaman alıcıları ekleri açmaya veya bağlantılara tıklamaya ikna etmek için sosyal mühendislik taktiklerini kullanır, bu da daha sonra istenmeyen yazılımların indirilmesini ve kurulmasını başlatır.
  • Sosyal Mühendislik : PUP'lar ve reklam yazılımı geliştiricileri, kullanıcıları yazılımlarını isteyerek yüklemeleri için kandırmak için yanıltıcı taktikler kullanabilir. Bu, kullanıcının cihazına kötü amaçlı yazılım bulaştığını iddia eden sahte bildirimleri veya bir koşul olarak PUP'ların veya reklam yazılımlarının yüklenmesini gerektiren ücretsiz yazılım veya hizmet tekliflerini içerebilir.

    • Genel olarak, PUP'lar ve reklam yazılımları, yanıltıcı uygulamaların bir kombinasyonu yoluyla yayılır; cihazlara ve ağlara yetkisiz erişim elde etmek için kullanıcıların sistemlere ve yazılımlara olan güvenini ve güvenlik açıklarını istismar eder. Dikkatli olmak ve şüpheli indirmelerden kaçınmak ve yazılımı güncel tutmak gibi en iyi güvenlik uygulamalarını kullanmak, bu istenmeyen programların yanlışlıkla yüklenmesi riskini azaltmaya yardımcı olabilir.

    trend

    En çok görüntülenen

    Yükleniyor...