Karakter Kaydı

Siber güvenlik araştırmacıları, Mac kullanıcılarını, özellikle kendilerini hedef alan CharacterRecord adlı yeni bir müdahaleci uygulama konusunda uyarıyor. Analiz sonucunda, CharacterRecord'un güvenilmez reklam yazılımı programlarında bulunan tipik özelliklere sahip olduğu keşfedildi. Esasen, CharacterRecord'un bir kez yüklendikten sonra kullanıcıları sürekli olarak izinsiz ve son derece şüpheli reklamlarla bombardıman etmesi bekleniyor. Ayrıca uygulamanın AdLoad kötü amaçlı yazılım ailesinin bir parçası olduğu doğrulandı.

CharacterRecord Gibi Reklam Yazılımları Çoğunlukla Müdahaleci ve İstenmeyen İşlevlere Sahiptir

Reklam yazılımı, ziyaret edilen web siteleri ve masaüstü bilgisayarlar gibi çeşitli arayüzleri reklamlarla doldurarak izinsiz reklam kampanyaları yürütmek için özel olarak tasarlanmıştır. Bu reklamlar genellikle çevrimiçi taktikleri, şüpheli yazılımları ve hatta kötü amaçlı yazılımları teşvik eder. Bu reklamları ziyaret etmek, kullanıcının cihazına sessizce güvenli olmayan yazılımlar indirip yükleyen komut dosyalarını tetikleyebilir.

Bu reklamlar aracılığıyla meşru ürün veya hizmetlerle karşılaşmak mümkün olsa da bunların resmi kaynaklar tarafından bu şekilde onaylanması pek olası değildir. Dolandırıcılar çoğunlukla bu ürün veya hizmetleri tanıtarak gayri meşru komisyonlar kazanmak için bağlı kuruluş programlarından yararlanır.

Ayrıca, reklam yazılımı tipik olarak CharacterRecord'da da bulunabilen veri izleme işlevlerini içerir. Bu, yazılımın ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları, internet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir bilgiler, finansal veriler ve daha fazlası gibi bilgileri topladığı anlamına gelir. Toplanan bu veriler daha sonra üçüncü taraflarla paylaşılabilir veya onlara satılabilir, bu da kullanıcı gizliliği ve güvenliği için ciddi bir tehdit oluşturabilir.

Reklam Yazılımları ve PUP'lar (Potansiyel İstenmeyen Programlar) Kurulumlarında Çoğunlukla Şüpheli Taktiklerden Yararlanır

Reklam yazılımları ve PUP'lar, kullanıcıları bunları yüklemeleri için kandırmak amacıyla sıklıkla çeşitli şüpheli taktiklere başvurur. Kullandıkları bazı yaygın yöntemler şunlardır:

• Yasal Yazılımlarla Paketleme : Reklam yazılımları ve PUP'lar sıklıkla kullanıcıların internetten indirdiği yasal yazılımlarla birlikte paketlenir. Yükleme işlemi sırasında kullanıcılar, yükleme istemlerini gözden kaçırabilir veya aceleyle tıklatarak, istemeden birlikte verilen reklam yazılımını veya PUP'ları yüklemeyi kabul edebilir.
• Yanıltıcı Reklamcılık : Reklam yazılımları ve PUP'lar, kullanıcıları bunları indirmeye ikna etmek için sıklıkla aldatıcı reklam teknikleri kullanır. Bu, yararlı yazılım veya hizmetler sunduğunu iddia eden ancak aslında reklam yazılımlarının veya PUP'ların yüklenmesine yol açan yanıltıcı pop-up reklamları içerebilir.
• Sahte Sistem Uyarıları : Reklam yazılımları ve PUP'lar, kullanıcıları sözde güvenlik tehditleri veya sistem hataları konusunda uyaran sahte sistem uyarıları veya bildirimleri görüntüleyebilir. Bu uyarılar genellikle kullanıcılardan, reklam yazılımı veya PUP olduğu ortaya çıkan iddia edilen sorunları düzeltmek için yazılım indirip yüklemelerini ister.

Genel olarak, reklam yazılımları ve PUP'lar, kullanıcıları kendilerini yüklemeleri için kandırmak amacıyla aldatma ve manipülasyona dayanır; genellikle kullanıcıların kurulum işlemi sırasındaki farkındalık eksikliğinden veya ayrıntılara dikkat etme eksikliğinden yararlanır.