Metatogger Music Collection

'Kırık' yazılım sağladığı iddia edilen web sitelerine yönelik bir araştırma sırasında, bilgi güvenliği araştırmacıları Metatogger Müzik Koleksiyonu'nu içeren bir yükleyiciye rastladılar. Başvuruyu inceledikten sonra, izinsiz bir Potansiyel Olarak İstenmeyen Program (PUP) olarak nitelendirildiği sonucuna vardılar. Bu yükleme paketi diğer şüpheli ve potansiyel olarak zararlı yazılımlarla birleştirilebilir. PUP'lar genellikle kendi başlarına istenmeyen ve zararlı işlevlere sahiptir.

Metatogger Müzik Koleksiyonu Artan Gizlilik Risklerine Yol Açabilir

PUP'lar genellikle meşru ve yararlı araçlar gibi görünürler. Örneğin, sahte kötü amaçlı yazılımdan koruma programları, kullanıcıların tam işlevsellik için etkinleştirme anahtarları satın almasını gerektirir, ancak satın alma işleminden sonra bile vaat edilen özellikler çalışmaz durumda kalır.

Bu PUP'lar genellikle tarama geçmişi, arama motoru sorguları, çerezler, oturum açma kimlik bilgileri, kişisel bilgiler ve kredi kartı numaraları gibi çeşitli hassas bilgileri hedefleyen veri izleme yetenekleriyle birlikte gelir. Toplanan veriler daha sonra potansiyel olarak siber suçlular da dahil olmak üzere üçüncü taraflara satılarak paraya dönüştürülebilir.

Üstelik istenmeyen uygulamalar, reklam yazılımı işlevselliğini içerebilir ve kullanıcıları pop-up'lar, katmanlar ve banner'lar gibi üçüncü taraf grafik içerikleriyle bombardımana tutabilir. Bu reklamlar genellikle kötü amaçlı yazılımlar da dahil olmak üzere aldatıcı ve güvenli olmayan içeriğin tanıtımını yapar. Bunlara tıklamak, gizli indirme ve kurulumlara yönelik komut dosyalarını tetikleyebilir.

Ek olarak PUP'lar, ana sayfa, varsayılan arama motoru ve yeni sekme sayfaları gibi ayarları değiştirerek tarayıcıları ele geçirebilir. Bu, kullanıcıların meşru arama sonuçları üretemeyen sahte arama motorlarına yönlendirilmelerine ve çoğunlukla Google, Yahoo veya Bing gibi gerçek arama motorlarına yönlendirilmelerine neden olur.

Kullanıcılar Cihazlarına İzinsiz PUP'lar Yüklediklerini Farkında Olmayabilir

Kullanıcılar, bu uygulamaların kullandığı aldatıcı dağıtım teknikleri nedeniyle farkında olmadan cihazlarına izinsiz giren PUP'lar yükleyebilir. Kullanıcılar PUP'ları yüklediklerini şu şekilde fark etmeyebilirler:

• Paket Yazılım : PUP'lar genellikle kullanıcıların kasıtlı olarak indirdiği meşru yazılımlarla birlikte gelir. Yükleme işlemi sırasında kullanıcılar, ek yazılımın dahil edildiğini ortaya çıkaran istemleri gözden kaçırabilir veya aceleyle tıklatarak PUP'u istenen programla birlikte yanlışlıkla yükleyebilir.
• Yanıltıcı Reklamlar : Bazı PUP'lar aldatıcı bir şekilde tanıtılır, yararlı araçlar gibi görünerek veya baştan çıkarıcı özellikler sunulur. Kullanıcılar, PUP tarafından yapılan yanlış vaatler veya abartılı iddialarla yanıltılabilir ve bu da onların, müdahaleci doğasını tam olarak anlamadan yazılımı indirip yüklemelerine yol açabilir.
• Önceden Kontrol Edilmiş Kutular : Çoğu durumda PUP yükleyicileri, ek yazılım veya tarayıcı uzantılarının yüklenmesine izin veren önceden işaretlenmiş kutular içerir. Kurulum sürecinin her adımını dikkatli bir şekilde incelemeyen kullanıcılar, yanlışlıkla PUP'u birincil yazılımla birlikte kurmayı kabul edebilirler.

• Sahte Güncellemeler : PUP'lar kendilerini yasal yazılım güncellemeleri veya güvenlik yamaları olarak gizleyerek kullanıcıları bunları indirip yüklemeleri için kandırabilir. Şüphelenmeyen kullanıcılar, PUP'un müdahaleci davranışından habersiz, güncellemeyi yükleyerek cihazlarının güvenliğini veya performansını artırdıklarına inanabilirler.

• Üçüncü Taraf İndirme Siteleri : Kullanıcılar, popüler programların korsan veya resmi olmayan sürümlerini barındıran üçüncü taraf web sitelerinden yazılım indirirken PUP'larla karşılaşabilir. Bu siteler istenen yazılımı PUP'larla birlikte paketleyebilir veya kullanıcıların farkında olmadan istenmeyen programları indirmesine ve yüklemesine yol açan aldatıcı reklamların tanıtımını yapabilir.

• Sosyal Mühendislik Taktikleri : Bazı PUP'lar, kullanıcıları yazılımı indirip yüklemeye teşvik etmek için sahte hata mesajları veya uyarılar gibi sosyal mühendislik taktiklerini kullanır. Bu mesajlar aciliyet veya korku hissi yaratarak kullanıcıları, sonuçlarını tam olarak düşünmeden harekete geçmeye zorlayabilir.

Genel olarak, PUP'lar tarafından kullanılan şaibeli dağıtım teknikleri, kullanıcıları kolaylıkla aldatabilir ve cihazlarına kasıtsız kurulum yapılmasına yol açabilir. İzinsiz giren PUP'ların yanlışlıkla kurulmasını önlemek için kullanıcıların yazılımı indirirken dikkatli olmaları ve kurulum istemlerini dikkatle incelemeleri önemlidir.