İşlev Günlüğü
Güvenlik araştırmacıları yakın zamanda potansiyel olarak zararlı ve şüpheli uygulamaları araştırırken FunctionLog adlı bir yazılım keşfettiler. FunctionLog özellikle Mac bilgisayar kullanıcılarını hedefler ve reklam yazılımlarının tipik özelliklerini sergiler. Birincil amacı agresif reklam kampanyaları yürütmek, izinsiz reklamlarla kullanıcıların faaliyetlerini kesintiye uğratmaktır. Dahası, araştırmacılar FunctionLog'un AdLoad kötü amaçlı yazılım ailesinin bir üyesi olduğunu belirleyerek onun daha geniş siber güvenlik tehditleriyle bağlantısını vurguladı.
FunctionLog'un Yüklenmesi Gizlilik ve Güvenlik Kaygılarının Artmasına Neden Olabilir
Reklam yoluyla gelir elde etmek için tasarlanmış bir yazılım biçimi olan reklam yazılımı, çeşitli arayüzlere açılır pencereler, kuponlar ve kaplamalar gibi üçüncü taraf grafik içerikleri yerleştirerek çalışır. Bu zararsız gibi görünse de, reklam yazılımları tarama kalitesini ve sistem performansını önemli ölçüde düşürebilir. Ayrıca, gösterdiği reklamlar genellikle güvenilmez ve hatta güvensiz içerikleri teşvik ederek kullanıcılar için risk oluşturur.
Özellikle endişe verici olan, reklam yazılımlarının etkileşim üzerine komut dosyalarını tetikleyerek kullanıcının izni olmadan gizli indirmelere veya kurulumlara yol açma potansiyelidir. Buna ek olarak, reklam yazılımları yoluyla karşılaşılan reklamlar, genellikle yasadışı komisyonlar kazanmak için bağlı kuruluş programlarından yararlanan dolandırıcıların kolaylaştırdığı orijinal ürün veya hizmetlerin sahte tanıtımını yapabilir.
Araya giren reklamcılığın ötesinde reklam yazılımları, bu tür yazılımların ortak özelliği olan veri izleme yeteneklerine de sahip olabilir. Bu işlevsellik, reklam yazılımlarının ziyaret edilen URL'ler, görüntülenen Web sayfaları, arama sorguları, tarayıcı çerezleri, oturum açma kimlik bilgileri, kredi kartı numaraları ve daha fazlası dahil olmak üzere hassas kullanıcı bilgilerini toplamasına olanak tanır. Bu tür veriler daha sonra üçüncü taraflara satış yoluyla para kazanılabilir, bu da kullanıcıları gizlilik risklerine ve potansiyel kimlik hırsızlığına maruz bırakır.
PUP'lar (Potansiyel İstenmeyen Programlar) ve Reklam Yazılımları Şüpheli Dağıtım Teknikleri Yoluyla Yayılabilir
PUP'lar ve reklam yazılımları genellikle çeşitli şüpheli dağıtım teknikleri yoluyla yayılır, şüphelenmeyen kullanıcılardan yararlanır ve sistemlerdeki güvenlik açıklarından yararlanır. Yaygın dağıtım yöntemlerinden bazıları şunlardır:
- Birlikte Verilen Yazılımlar : PUP'lar ve reklam yazılımları sıklıkla meşru yazılım indirmeleriyle birlikte gelir. Kullanıcılar, istenen bir uygulamayı yüklerken, yükleme işlemini dikkatli bir şekilde incelemeden bu istenmeyen programları yanlışlıkla yükleyebilirler. Birlikte verilen yazılımlar genellikle PUP'ların ve reklam yazılımlarının varlığını küçük baskılarda veya hizmet şartlarında gizleyerek kullanıcıların istemeden bunların kurulumunu kabul etmelerine yol açar.
Genel olarak, PUP'lar ve reklam yazılımları, yanıltıcı uygulamaların bir kombinasyonu yoluyla yayılır; cihazlara ve ağlara yetkisiz erişim elde etmek için kullanıcıların sistemlere ve yazılımlara olan güvenini ve güvenlik açıklarını istismar eder. Dikkatli olmak ve şüpheli indirmelerden kaçınmak ve yazılımı güncel tutmak gibi en iyi güvenlik uygulamalarını kullanmak, bu istenmeyen programların yanlışlıkla yüklenmesi riskini azaltmaya yardımcı olabilir.