OptimalValue

Bilgi güvenliği araştırmacıları, istilacı ve güvenilmez Mac uygulamalarına yönelik bir araştırma sırasında OptimalValue hileli uygulamasıyla karşılaştı. OptimalValue'yu analiz eden uzmanlar, bunun reklam yazılımlarında bulunan tipik özellikleri gösterdiğini tespit etti. Reklam yazılımı, yüklendikleri cihazlarda istenmeyen reklam kampanyaları başlatarak yaratıcıları için gelir elde etme amacıyla tasarlanmış şüpheli programları ifade eder. Bir diğer önemli bulgu ise OptimalValue'nun AdLoad kötü amaçlı yazılım ailesinin bir üyesi olmasıdır.

OptimalValue'un Varlığı Gizlilik ve Güvenlik Kaygılarının Artmasına Neden Olabilir

Reklam yazılımı, kullanıcıları istenmeyen ve potansiyel olarak güvenli olmayan reklamlarla boğmak için özel olarak tasarlanmıştır. Kaplamalar, açılır pencereler, afişler ve kuponlar gibi bu üçüncü taraf grafik öğeleri, ziyaret edilen web sitelerinde veya diğer arayüzlerde belirgin bir şekilde görüntülenir. Reklamlar genellikle çevrimiçi taktikleri, güvenilmez veya tehlikeli yazılımları ve ciddi durumlarda kötü amaçlı yazılımları bile tanıtıyor. Bu reklamlara tıklamak, kullanıcının açık izni olmadan indirme veya kurulum başlatan komut dosyalarını tetikleyebilir. Bu kanallar aracılığıyla reklamı yapılan görünürde meşru ürün veya hizmetler, büyük olasılıkla, gayri meşru komisyonlar kazanmak için bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından tanıtılmaktadır.

Ek olarak, reklam yazılımı olarak tanımlanan OptimalValue muhtemelen veri izleme işlevlerini de içeriyor. Reklam yazılımları genellikle kullanıcıların göz atma ve arama geçmişlerini, internet çerezlerini, kullanıcı adlarını/şifrelerini, kredi kartı numaralarını ve hatta kişisel olarak tanımlanabilir ayrıntıları hedef alır ve bunlardan bilgi toplar. Toplanan bu bilgiler daha sonra yasadışı amaçlarla potansiyel olarak siber suçlular da dahil olmak üzere üçüncü taraflara bölünebilir veya onlar tarafından satın alınabilir. Kullanıcılar, reklam yazılımlarının neden olabileceği gizlilik risklerine karşı dikkatli olmalı ve kişisel bilgilerini yetkisiz erişim ve istismardan korumak için ciddi önlemler almalıdır.

PUP'lar (Potansiyel İstenmeyen Programlar) ve Reklam Yazılımları Yanıltıcı Teknikler Yoluyla Dağıtılıyor

PUP'lar ve reklam yazılımları, kullanıcılar tarafından tespit edilmekten kaçınmak ve kurulum olasılığını artırmak için genellikle yanıltıcı tekniklerle dağıtılır. Bu taktikler, yazılım indirirken veya yüklerken kullanıcıların güvenini ve dikkat eksikliğini istismar eder. PUP'ları ve reklam yazılımlarını gizlice dağıtmak için kullanılan standart yöntemler şunlardır:

• Yazılım Paketleme : En yaygın yöntemlerden biri, PUP'ları ve reklam yazılımlarını meşru yazılım indirmeleriyle bir araya getirmektir. Kullanıcılar istenen yazılımı indirip yüklediğinde, kurulum sürecini dikkatlice okumazlarsa bilmeden birlikte verilen PUP'ları veya reklam yazılımlarını da yükleyebilirler. Çoğu zaman, bu istenmeyen programlar, varsayılan olarak önceden seçilen isteğe bağlı "ekstralar" olarak dahil edilir ve bu da kullanıcıların bunları yanlışlıkla yüklemesine neden olur.

• Yanıltıcı Kurulum Sihirbazları : PUP'lar ve reklam yazılımları, yüklenen ek yazılımlarla ilgili bilgileri gizleyen yanıltıcı kurulum sihirbazları kullanır. Kafa karıştırıcı ifadeler kullanabilir veya önemli ayrıntıları küçük harflerle gizleyebilirler, bu da kullanıcıların istenmeyen kurulumlardan vazgeçmesini zorlaştırır.

• Sahte Yazılım Güncellemeleri : Yazılım güncellemeleri veya indirmeler arayan kullanıcılar, web sitelerinde sahte güncelleme uyarıları veya yanıltıcı indirme bağlantılarıyla karşılaşabilir. Bu bağlantılara tıklamak, yasal yazılım güncellemeleri gibi görünen PUP'ların veya reklam yazılımlarının yanlışlıkla indirilmesine ve kurulmasına yol açabilir.

• Yanıltıcı Reklamlar ve Açılır Pencereler : PUP'lar ve reklam yazılımları, meşru sistem uyarılarını veya mesajlarını taklit eden aldatıcı reklamlar veya açılır pencereler aracılığıyla dağıtılabilir. Bu reklamlara tıklamak istenmeyen yazılımların indirilmesini tetikleyebilir.

• Kimlik Avı E-postaları ve Spam : Bazı PUP'lar ve reklam yazılımları, kimlik avı e-postaları veya spam kampanyaları aracılığıyla dağıtılır. Bu tür e-postalar, erişildiği takdirde istenmeyen programların yüklenmesine yol açabilecek güvenli olmayan ekler veya bağlantılar içerebilir.

• Ücretsiz Yazılım ve Dosya Paylaşım Platformları : PUP'lar ve reklam yazılımları, kullanıcıların yazılım veya medya indirdiği ücretsiz yazılım veya dosya paylaşım platformlarında da bulunabilir. Deneyimsiz kullanıcılar, istenen içerikle birlikte paket halindeki PUP'ları veya reklam yazılımlarını yanlışlıkla indirebilir.

• Sahte Sistem Optimize Ediciler ve Güvenlik Araçları : Scareware taktikleri, kullanıcıları sistemlerine virüs bulaştığına veya kötü performans gösterdiğine inandırmak için kandırmak için kullanılır. Daha sonra PUP'lar veya reklam yazılımları olduğu ortaya çıkan sahte sistem optimize edicileri veya güvenlik araçlarını indirip yüklemeleri istenir.

• Sosyal Mühendislik Taktikleri : PUP'lar ve reklam yazılımları, kullanıcıları istenmeyen yazılımları indirip yüklemeye teşvik etmek için sahte anketler, yarışmalar veya hediyeler gibi sosyal mühendislik taktiklerini kullanabilir.

Bu yanıltıcı dağıtım tekniklerine karşı korunmak için kullanıcıların internetten yazılımlara erişirken dikkatli olmaları gerekir. Yazılımı her zaman saygın kaynaklardan indirin, kurulum talimatlarını dikkatlice okuyun, birlikte verilen yazılımların seçimini kaldırmak için özel veya gelişmiş kurulum seçeneklerini tercih edin, yazılımı ve işletim sistemlerini güncel tutun ve istenmeyen programları tespit edip kaldırmak için meşru kötü amaçlı yazılımdan koruma yazılımı kullanın. Ayrıca, siber suçlular tarafından kullanılan yaygın taktikler hakkında bilgi sahibi olmak, kullanıcıların istenmeyen kurulumları fark etmesine ve bunlardan kaçınmasına yardımcı olabilir.