LoyalShroud
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 20 % (Normal) |
Etkilenen Bilgisayarlar: | 15 |
İlk görüş: | January 30, 2023 |
Son görülen: | August 31, 2023 |
Infosec araştırmacıları, kullanıcılardan yararlanmaya çalışan başka bir müdahaleci uygulamayla karşılaştı. Bu yeni PUP (Potansiyel Olarak İstenmeyen Programlar), LoyalShroud olarak adlandırılır ve özellikle Mac kullanıcılarını hedeflemek için tasarlanmıştır. Uygulama, reklam yazılımlarının - kullanıcıların cihazlarında reklamlar oluşturarak geliştiricileri için gelir elde etmekle görevli şüpheli programların - tipik davranışıyla ilişkili ana özellikleri gösterir. Ek olarak, LoyalShroud'un üretken AdLoad adware ailesine ait olduğu onaylandı.
LoyalShroud ve Diğer PUP'lar Gizlilik Endişelerine Neden Olabilir
Reklam destekli yazılımın kısaltması olan Adware, izinsiz giren reklam kampanyalarına katılarak çalışır. Bu tür yazılımlar, çevrimiçi dolandırıcılıkları, güvenilmez veya zararlı yazılımları ve hatta kötü amaçlı yazılımları teşvik etme amacıyla çeşitli arayüzlerde reklamlar görüntüler. Araya giren bu reklamlara tıklamak, gizli indirmeler veya kurulumlar gerçekleştiren komut dosyalarının yürütülmesine de yol açabilir.
Bazı orijinal ürün veya hizmetlerin reklamı bu araç aracılığıyla yapılsa da, bunlar dolandırıcılar tarafından bağlı kuruluş programlarını kötüye kullanmanın ve gayri meşru komisyonlar elde etmenin bir yolu olarak kullanılır.
Belirli bir sistemin tarayıcı veya sistem özelliklerinin uyumsuz olması, belirli web sitelerinin ziyaret edilmemesi veya diğer koşulların karşılanmaması gibi belirli durumlarda reklam destekli yazılımların reklam göstermeyebileceğinin vurgulanması gerekir. Ancak LoyalShroud uygulaması reklam göstermese dahi bir sistem üzerinde bulunması cihaz ve kullanıcı güvenliğini tehdit etmektedir.
Ek olarak, bu hileli uygulama genellikle veri izleme işlevleri içerir. Toplanan veriler, tarama ve arama motoru geçmişlerini, internet çerezlerini, kişisel olarak tanımlanabilir bilgileri, kullanıcı adlarını ve şifreleri, kredi kartı numarasını ve daha fazlasını içerebilir. Toplanan bu bilgiler, potansiyel olarak siber suçlular da dahil olmak üzere üçüncü taraflarla kolayca paylaşılabilir veya onlara satılabilir.
PUP'lar Genellikle Aldatıcı Taktiklerle Kurulur
PUP'ların ve reklam yazılımlarının dağıtımı, kullanıcıların cihazlarına erişim elde etmek için aldatıcı taktiklerin kullanılmasını içerir. Bu taktikler, kullanıcıları yanlışlıkla sistemlerine istenmeyen yazılımlar yüklemeleri için kandırmayı amaçlar.
Yaygın bir taktik, PUP'ların veya reklam yazılımlarının meşru yazılım yüklemeleriyle birlikte paketlendiği paket oluşturmadır. Kullanıcılar, pakete ek yazılımların dahil edildiğinden habersiz olabilir ve yükleme işlemi sırasında istenmeyen programların yüklenmesini gözden kaçırabilir veya istemeden kabul edebilirler.
Diğer bir aldatmaca taktiği ise yanıltıcı reklamcılık ve aldatıcı pazarlama uygulamalarını içerir. Reklamlar, kullanıcıları reklamlara tıklamaya ikna etmek için yanlış iddialar veya abartılar gösterebilir. Bu reklamlar genellikle kendilerini meşru teklifler veya sistem uyarıları olarak gizleyerek, kullanıcıları belirli yazılımları indirmeleri veya var olmayan sorunları çözmek için belirli eylemlerde bulunmaları gerektiğine inandırır.
Kullanıcıları PUP'ları veya reklam yazılımlarını yüklemeye yönlendirmek için sosyal mühendislik teknikleri de kullanılır. Örneğin, korkutma yazılımı, sahte güvenlik uyarıları veya virüs uyarıları sunarak kullanıcılara korku aşılar ve onları, genellikle kötü amaçlı veya istenmeyen olan, önerilen yazılımı indirmeye ve yüklemeye zorlar.
Ek olarak, yanıltıcı yazılım yükleyicileri, yükleme işlemi sırasında aldatıcı ifadeler veya net olmayan onay kutuları kullanabilir, bu da kullanıcıların ek programları anlamasını veya yüklemeyi reddetmesini zorlaştırır.
Bu aldatıcı taktikler, kullanıcıların bilinçsizliğinden veya dikkatsizliğinden yararlanmayı, onları cihazlarına istemeden PUP'lar veya reklam yazılımları yüklemeleri için kandırmayı amaçlamaktadır. Kullanıcılar, kendilerini bu aldatıcı uygulamalardan korumak için dikkatli olmalı, yazılım yükleme işlemlerini dikkatlice incelemeli ve şüpheli veya yanıltıcı reklamlara karşı şüpheyle yaklaşmalıdır.