Multi-License Discount Quote
Tehdit Veritabanı Mac Malware OptimalAnalyzer

OptimalAnalyzer

Mezo'de Mac Malware, Adware, Potansiyel Olarak İstenmeyen Programlar'de
Çevir:
Türkçe

Siber güvenlik araştırmacıları olası Potansiyel Olarak İstenmeyen Programları (PUP'lar) araştırırken OptimalAnalyzer uygulamasını keşfettiler. Daha derine indikten sonra uygulamanın genellikle reklam yazılımlarıyla ilişkilendirilen tipik özellikler sergilediğini buldular. Esas itibarıyla OptimalAnalyzer, müdahaleci reklamlar yoluyla geliştiricilerine kar sağlamak üzere tasarlanmıştır.

Ayrıca araştırmacılar, OptimalAnalyzer'ın özellikle Mac kullanıcılarını hedeflediğine dikkat çekiyor. Bir diğer kritik keşif ise uygulamanın AdLoad kötü amaçlı yazılım grubuna bağlı olması, reklam yoluyla gelir elde etmeye yönelik dolandırıcılık amacını daha da vurguluyor.

OptimalAnalyzer Kurulduktan Sonra Ciddi Gizlilik Sorunlarına Neden Olabilir

Reklam yazılımı genellikle ziyaret edilen web sitelerinde veya çeşitli arayüzlerde açılır pencereler, kuponlar, afişler, kaplamalar ve daha fazlası gibi üçüncü taraf grafik içerikleri sunarak çalışır. Bu reklamlar genellikle çevrimiçi taktiklerin, güvenilmez veya zararlı yazılımların ve hatta bazı durumlarda kötü amaçlı yazılımların tanıtımını yapar. Bu reklamlara tıklamak, kullanıcının izni olmadan indirme veya kurulum işlemlerini gerçekleştirecek komut dosyalarını tetikleyebilir.

Meşru ürün veya hizmetlerin reklamı zaman zaman bu kanallar aracılığıyla yapılabilse de, herhangi bir resmi tarafın bunları bu şekilde onaylaması pek olası değildir. Bunun yerine, bu tür onayların, tanıtılan içerikle ilişkili bağlı kuruluş programlarından yararlanarak gayri meşru komisyonlar kazanmayı amaçlayan dolandırıcılar tarafından gerçekleştirilmesi daha olasıdır.

Ek olarak, reklam destekli yazılım tipik olarak OptimalAnalyzer uygulaması için de geçerli olabilecek veri izleme işlevlerini içerir. Bu veri takibi, ziyaret edilen URL'ler, görüntülenen web sayfaları, arama sorguları, tarayıcı çerezleri, kullanıcı adları ve şifreler, kişisel olarak tanımlanabilir bilgiler, kredi kartı numaraları ve daha fazlasını içeren çok çeşitli bilgileri kapsayabilir. Toplanan veriler daha sonra üçüncü taraflara satılarak paraya dönüştürülebilir ve bu da kullanıcılar için önemli gizlilik endişelerine yol açar.

Reklam Yazılımları ve PUP'lar Genellikle Kurulumlarını Şüpheli Dağıtım Taktikleri Yoluyla Gizliyor

Reklam yazılımları ve PUP'lar, kurulumlarını kullanıcıların cihazlarına gizlice sokmak için genellikle şüpheli dağıtım taktikleri kullanır. Bunu genellikle şu şekilde yapıyorlar:

  • Birlikte Gelen Yazılımlar : Reklam yazılımları ve PUP'lar sıklıkla meşru yazılım indirmeleriyle birlikte gelir. Kullanıcılar, her adımı dikkatli bir şekilde incelemeden yükleme işlemlerini aceleyle gerçekleştirirlerse, bunları yanlışlıkla istenen yazılımın yanına yükleyebilirler.
  • Sahte Güncellemeler : Reklam yazılımları ve PUP'lar, yazılım güncellemeleri veya sistem yardımcı programları gibi görünebilir. Kullanıcılardan, sistemlerinin düzgün çalışması veya güvenliği için gerekli olduğuna inandıkları için bu güncellemeleri indirip yüklemeleri istenir.
  • Yanıltıcı Reklamlar : Hileli reklamlar, kullanıcıları kendilerine tıklamaları için kandırabilir ve bu da reklam yazılımlarının veya PUP'ların otomatik olarak indirilmesine ve yüklenmesine yol açabilir. Bu reklamlar genellikle kullanıcıları tıklamaya teşvik etmek için cazip teklifler veya ödüller vaat eder.
  • Ücretsiz ve Paylaşılan Yazılımlar : Reklam yazılımları ve PUP'lar, ücretsiz veya paylaşılan yazılım uygulamalarıyla birlikte gelebilir. Yazılımın bu ücretsiz veya deneme sürümlerini indirip yükleyen kullanıcılar, yükleme işlemi sırasında dikkatli bir şekilde devre dışı bırakmadıkları sürece bilmeden reklam yazılımları veya PUP'lar da yükleyebilirler.
  • Sosyal Mühendislik Taktikleri : Reklam yazılımları ve PUP'lar, kullanıcıları sistemlerine virüs bulaştığına veya risk altında olduğuna inandırmak için sahte uyarılar veya bildirimler gibi sosyal mühendislik taktiklerini kullanabilir. Daha sonra kullanıcılardan güvenlik önlemleri adı altında güvenli olmayan yazılımları indirmeleri ve yüklemeleri istenir.
  • Kimlik Avı E-postaları ve Bağlantıları : Kullanıcılar, reklam yazılımları veya PUP'lar barındıran web sitelerine bağlantılar içeren kimlik avı e-postaları alabilir. Bu bağlantılara tıklamak, güvenli olmayan yazılımların otomatik olarak indirilmesine ve kurulmasına yol açabilir.

Bu taktikleri kullanarak, reklam yazılımları ve PUP'lar, çoğu zaman onların bilgisi veya rızası olmadan, kullanıcıların cihazlarına gizlice sızabilirler. Kullanıcılar, bu güvenli olmayan programların kurbanı olmaktan kaçınmak için, özellikle tanıdık olmayan veya şüpheli kaynaklardan gelen yazılımları indirirken veya bağlantılara tıklarken dikkatli olmalı ve dikkatli davranmalıdır.

trend

VENOM Airdrop Dolandırıcılığı

Fake Error Messages, Fake Warning Messages, Malware
"VENOM Airdrop" dolandırıcılığı, test amacıyla VENOM tokenlerinin ücretsiz dağıtımını vaat ederek şüphelenmeyen kişileri hedef alıyor. Meşru bir girişim gibi görünmekte ve genellikle bir güvenilirlik havası vermek için sahte sosyal medya hesaplarından yararlanmaktadır. Ancak kullanıcılar dijital cüzdanlarını bu dolandırıcılık planına bağladığında, bu sistem, kurbanların varlıklarını siber...

En çok görüntülenen

Yükleniyor...