Motor Pro

Kapsamlı bir inceleme yürüttükten sonra, EnginePro uygulamasının reklam yazılımı olarak sınıflandırıldığı belirlendi. EnginePro araya giren reklam kampanyaları yürüterek işlev görür ve birincil reklam sunma işlevinin ötesinde ek izinsiz giren yeteneklere sahip olabilir. Uygulamanın AdLoad kötü amaçlı yazılım ailesine ait olduğu da doğrulandı. EnginePro, Mac kullanıcılarını hedeflemek için özel olarak tasarlanmıştır.

EnginePro Gibi Reklam Yazılımları Genellikle Güvenlik ve Gizlilik Sorunlarına Yol Açar

Reklam yazılımı uygulamaları, öncelikle, ziyaret edilen web sitelerinde ve çeşitli arayüzlerde açılır pencereler, afişler, yer paylaşımları, kuponlar ve diğer reklam biçimleri gibi reklamların görüntülenmesini kolaylaştırarak işlev görür.

Bu reklamlar ağırlıklı olarak çevrimiçi taktikleri, güvenilmez veya zararlı yazılımları vb. destekler. Bu reklamlardan bazılarına tıklamak, kullanıcının bilgisi veya izni olmadan gizli indirmeler veya kurulumlar gerçekleştiren komut dosyalarının yürütülmesini bile tetikleyebilir.

Zaman zaman bu kanallar aracılığıyla yasal ürün veya hizmetlerin reklamı yapılabilse de, bunların gerçek geliştiricileri veya yetkili taraflarca tanıtılması pek mümkün değildir. Bunun yerine, bu promosyonların, meşru olmayan komisyonlar kazanmak için bağlı kuruluş programlarını kullanan dolandırıcılar tarafından gerçekleştiriliyor olması kuvvetle muhtemeldir.

Ayrıca, EnginePro'nun hassas kullanıcı bilgilerini toplaması da olasıdır. Reklam destekli yazılımlar genellikle tarama ve arama motoru geçmişleri, internet tanımlama bilgileri, kullanıcı adları, kişisel olarak tanımlanabilir bilgiler, şifreler, kredi kartı numaraları ve daha fazlası gibi verileri hedefler. Bu hassas bilgiler daha sonra üçüncü taraflara satılabilir veya başka bir şekilde kar amaçlı amaçlarla kullanılabilir.

PUP'lar (Potansiyel Olarak İstenmeyen Programlar) ve Reklam Yazılımları Kurulumlarını Kullanıcının Dikkatinden Sıklıkla Gizler

PUP'ların ve reklam yazılımlarının dağıtımı, kullanıcıları aldatmayı ve sistemlerine gizlice istenmeyen yazılımlar yüklemeyi amaçlayan çeşitli gölgeli taktikler içerir. Bu taktikler, potansiyel olarak zararlı programların erişimini ve etkisini en üst düzeye çıkarmak için kullanıcı davranışındaki ve sistem güvenliğindeki güvenlik açıklarından yararlanır.

Yaygın bir taktik, PUP'ların ve reklam yazılımlarının meşru yazılım yüklemeleriyle birlikte paketlendiği paket oluşturmadır. Kullanıcılar, yükleme sürecinden aceleyle geçerek veya hüküm ve koşulları dikkatli bir şekilde okumayarak genellikle bilmeden bu ek programları yüklemeyi kabul eder. Bu gruplama tekniği, kullanıcıların indirdikleri yazılım paketlerini kapsamlı bir şekilde incelemeden hızlı kurulumları tercih etme eğiliminden yararlanır.

Kullanılan bir başka taktik de yanıltıcı reklamların ve aldatıcı indirme düğmelerinin kullanılmasıdır. Bu reklamlar, meşru düğmeleri veya bildirimleri taklit etmek, kullanıcıları bunlara tıklamaları için kandırmak ve PUP'ların ve reklam yazılımlarının indirilmesini veya kurulmasını başlatmak için tasarlanmıştır. Bu tür reklamlar genellikle şüpheli veya güvenilir olmayan web sitelerinde bulunur ve gerçek içerikten ayırt edilmesi zor olabilir.

Ek olarak, PUP'ları ve reklam yazılımlarını dağıtmak için kötü amaçlı web siteleri ve güvenliği ihlal edilmiş çevrimiçi platformlar kullanılır. Kullanıcılar, kötü amaçlı bağlantılar veya yanıltıcı arama motoru sonuçları aracılığıyla bu sitelere yönlendirilebilir. Kullanıcılar bu sitelere girdikten sonra, onları istenmeyen programları indirmeye veya yüklemeye ikna eden yanıltıcı istemlere veya açılır pencerelere maruz kalabilir.

Ayrıca, kullanıcıları PUP'ları ve reklam yazılımlarını gönüllü olarak yüklemeye ikna etmek için sosyal mühendislik teknikleri kullanılır. Bu, sahte sistem uyarıları, korkutma taktikleri veya ücretsiz yazılım veya hizmet teklifleri gibi taktikleri içerebilir. Saldırganlar, kullanıcıların duygularını manipüle ederek veya arzularını belirli faydalar için kullanarak, onları istenmeyen programların yüklenmesiyle sonuçlanan eylemlerde bulunmaya ikna eder.

Genel olarak, PUP'ların ve reklam yazılımlarının dağıtımı, kullanıcı güvenlik açıklarından, farkındalık eksikliğinden ve görünüşte meşru kaynaklara olan güvenden yararlanan bir dizi gölgeli taktik içerir. Bu taktikler, kullanıcıları aldatmayı ve potansiyel olarak istenmeyen veya zararlı programları sistemlerine yüklemek için eylemlerini manipüle etmeyi amaçlar.