Multi-License Discount Quote
Tehdit Veritabanı Mac Malware Kesir Konsolu

Kesir Konsolu

Mezo'de Mac Malware, Adware, Potansiyel Olarak İstenmeyen Programlar'de
Çevir:
Türkçe

Infosec araştırmacıları, FractionConsole olarak bilinen Potansiyel Olarak İstenmeyen Programı (PUP) ortaya çıkardı. Detaylı bir analizin ardından bu uygulamanın Mac kullanıcılarını hedef alan reklam yazılımı olduğu belirlendi. FractionConsole, agresif reklamları ve potansiyel veri izleme yetenekleri nedeniyle kullanıcılar için sürekli ve kalıcı bir tehdit oluşturan kötü şöhretli AdLoad kötü amaçlı yazılım ailesinin bir parçasıdır.

FractionConsole Nasıl Çalışır?

FractionConsole öncelikle kullanıcıların cihazlarında izinsiz reklamlar görüntüleyerek çalışır. Bu reklamlar kaplamalar, afişler, kuponlar, açılır pencereler ve anketler dahil olmak üzere çeşitli biçimlerde görünebilir. Reklam yazılımı, bu reklamları web sitelerine, masaüstü arayüzlerine veya diğer uygulamalara enjekte ederek kullanıcı deneyimini bozar.

  • Kaplamalar ve Bannerlar : Web sitesi içeriğinin üstünde görünen ve genellikle görünümü engelleyen reklamlar.
  • Kuponlar ve Açılır Pencereler : Ekranda aniden beliren fırsatlar veya istemler sunan reklamlar.
  • Anketler : Kullanıcı bilgilerini toplamak veya sahte sitelere yönlendirmek için tasarlanmış sahte anketler.

Reklam Yazılımı Reklamlarıyla İlişkili Riskler

FractionConsole tarafından görüntülenen reklamlar sadece sinir bozucu değil; aynı zamanda zararlı da olabilirler. Genellikle taktikleri, güvenilmez yazılımları ve hatta kötü amaçlı yazılımları teşvik ederler. Bu reklamlara tıklamak, gizli indirmeler veya kurulumlar gerçekleştiren komut dosyalarını tetikleyerek kullanıcının sistemini daha da tehlikeye atabilir.

Bazı reklamlar meşru ürün veya hizmetlerin tanıtımını yapsa da, bu onaylar genellikle resmi taraflardan alınmaz. Bunun yerine dolandırıcılar, bu aldatıcı yollarla içerik tanıtımı yaparak komisyon kazanmak için bağlı kuruluş programlarından yararlanır.

Veri İzleme Yetenekleri

FractionConsole gibi reklam yazılımları genellikle veri izleme işlevleri içerir. Hedeflenebilecek veri türleri şunları içerir:

  • Ziyaret Edilen URL'ler ve Görüntülenen Web sayfaları: Kullanıcı tercihlerini anlamak için tarama geçmişini izleme.
  • Arama Sorguları: Kullanıcıların çevrimiçi olarak ne aradığını izleme.
  • İnternet Çerezleri: Oturum bilgilerini toplamak ve tarama etkinliğini izlemek için çerezlere erişim.
  • Hesap Oturum Açma Kimlik Bilgileri: Kullanıcı adlarını ve şifreleri yakalama.
  • Kişisel Olarak Tanımlanabilir Bilgiler (PII): İsimler, adresler ve iletişim bilgileri gibi ayrıntıların toplanması.
  • Kredi Kartı Numaraları: Mali bilgilerin hileli kullanım amacıyla toplanması.

    • Toplanan bu veriler, üçüncü taraflara satılarak para kazanılabilir ve etkilenen kullanıcılar için önemli gizlilik ve güvenlik riskleri oluşturabilir.

    Şüpheli Dağıtım Yöntemleri

    PUP'lar ve FractionConsole gibi reklam yazılımları, kullanıcıların cihazlarına gizlice sızmak için genellikle aldatıcı dağıtım yöntemlerine güvenir. Yaygın yöntemlerden bazıları şunlardır:

    • Birlikte Verilen Yazılımlar : Reklam yazılımları sıklıkla meşru yazılım indirmeleriyle birlikte gelir. Kullanıcılar, özellikle kurulum istemlerini dikkatlice okumazlarsa veya özel kurulum seçeneklerini tercih etmezlerse, birincil yazılımı yüklediklerinde farkında olmadan reklam yazılımını yükleyebilirler.
    • Sahte Yazılım Güncellemeleri : Kullanıcılar, Adobe Flash Player veya Web tarayıcıları gibi popüler yazılımlar için sahte güncelleme bildirimleri yoluyla reklam yazılımı yükleme konusunda kandırılabilir. Bu güncellemeler genellikle reklam yazılımının indirildiği sahte sitelere yönlendirir.
    • Kötü amaçlı reklamcılık : Reklam yazılımı, meşru web sitelerindeki dolandırıcılıkla ilgili reklamlar (kötü amaçlı reklamcılık) yoluyla dağıtılabilir. Bu reklamlar, kullanıcıları reklam yazılımını otomatik olarak indirip yükleyen sitelere yönlendirir.
    • Kimlik Avı E-postaları : Sahte ekler veya bağlantılar içeren kimlik avı e-postaları da reklam yazılımı sunabilir. Bu e-postalar çoğu zaman güvenilir kaynaklardan geliyor gibi görünmektedir ve kullanıcıları reklam yazılımını yükleyen bağlantılara tıklamaya veya ekleri açmaya yönlendirmektedir.

    FractionConsole, saldırgan reklam yazılımı davranışı ve veri izleme potansiyeli nedeniyle Mac kullanıcıları için önemli bir tehdittir. Operasyonunu ve oluşturduğu riskleri anlamak, kullanıcıların kendilerini korumaları açısından çok önemlidir. Kullanıcılar, PUP'lar ve reklam yazılımları tarafından kullanılan şüpheli dağıtım yöntemlerinin farkında olarak, cihazlarını ve kişisel bilgilerini bu tür tehditlerden korumak için proaktif adımlar atabilir.

    trend

    En çok görüntülenen

    Yükleniyor...