PositivePlatform

Siber güvenlik uzmanları, araştırma çalışmaları sırasında PositivePlatform adlı bir uygulamayı keşfetti. Kapsamlı bir analizin ardından PositivePlatform'un genellikle reklam yazılımı olarak bilinen reklam destekli yazılım olarak sınıflandırıldığı belirlendi. Temel olarak bu uygulama, müdahaleci ve çoğunlukla istenmeyen reklam kampanyalarını yürütmek amacıyla tasarlanmıştır.

PositivePlatform'u normal reklam yazılımlarından ayıran şey, AdLoad kötü amaçlı yazılım ailesiyle olan ilişkisidir. AdLoad, çeşitli reklam yazılımı türlerini ve potansiyel olarak istenmeyen programları (PUP'lar) kullanıcıların cihazlarına dağıtma konusunda uzmanlaşmış, iyi bilinen bir güvenli olmayan yazılım grubudur. Bu bağlantı, PositivePlatform'un doğası ve potansiyel riskleri hakkında endişeleri artırmaktadır.

PositivePlatform'un öncelikli hedeflerinin Mac kullanıcıları olduğunu belirtmekte fayda var. Mac sistemleri giderek daha popüler hale geliyor ve bu da onları siber suçlular ve kötü amaçlı yazılım geliştiricileri için çekici bir hedef haline getiriyor. Mac kullanıcılarına yönelik bu odaklanma, Mac cihazlarını kullanan bireyler ve kuruluşlar için dikkatli olmanın ve sağlam siber güvenlik uygulamalarının önemini vurgulamaktadır.

PositivePlatform'un Varlığı Ciddi Gizlilik Sorunlarına Yol Açabilir

Reklam yazılımı, üçüncü taraf grafik içeriğinin web sitelerinde ve çeşitli kullanıcı arayüzlerinde görüntülenmesini kolaylaştıran bir yazılım türüdür. Bu içerik genellikle pop-up reklamlar, banner'lar, kaplamalar, anketler ve daha fazlası gibi unsurları içerir. Reklam yazılımı, kullanıcılara reklamları tanıtarak gelir elde etmek için tasarlanmıştır.

Ancak reklam yazılımları tarafından görüntülenen reklamlar her zaman zararsız değildir. Çoğu durumda çevrimiçi taktikleri, güvenilmez veya tehlikeli yazılımları ve hatta potansiyel kötü amaçlı yazılımları desteklerler. Bu izinsiz giren reklamlardan bazıları, tıklandığında, kullanıcının izni olmadan indirmeleri veya kurulumları başlatmak için komut dosyalarını çalıştırmak gibi zararlı eylemlerde bulunabilir. Bu, istenmeyen ve zararlı yazılımların kullanıcının cihazına yanlışlıkla yüklenmesine neden olabilir.

Reklam yazılımları aracılığıyla reklamı yapılan görünüşte meşru ürünler veya hizmetler bile, genellikle sahtekarlıkla komisyon kazanmak için bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından tanıtılmaktadır. Bu, kullanıcıların reklamlarla karşılaştıklarında, orijinal teklifleri tanıtıyor gibi görünseler bile dikkatli ve şüpheci davranmaları gerektiği anlamına gelir.

Ayrıca reklam yazılımı uygulamaları genellikle özel bilgiler toplar ve bu davranış PositivePlatform için de geçerli olabilir. Reklam yazılımlarının toplayabileceği ilgi çekici veriler, tarama ve arama motoru geçmişleri, İnternet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar ve hatta kredi kartı numaraları gibi çok çeşitli hassas bilgileri içerir. Toplanan bu bilgiler, üçüncü taraflara satılmak veya yasa dışı yollarla kâr amacıyla kullanılmak da dahil olmak üzere çeşitli şekillerde kullanılabilir.

PUP'lar (Potansiyel İstenmeyen Programlar) ve Reklam Yazılımları Genellikle Şüpheli Dağıtım Tekniklerini Kullanır

PUP'ların ve reklam yazılımlarının şüpheli dağıtım teknikleri kullandıkları bilinmektedir. Bu taktikler genellikle kullanıcıların sistemlerine, tam anlayışları veya rızaları olmadan gizlice sızmak için tasarlanmıştır. PUP'lar ve reklam yazılımları tarafından kullanılan bazı yaygın şüpheli dağıtım yöntemleri şunlardır:

Yazılım Paketleme : PUP'lar ve reklam yazılımları sıklıkla meşru yazılım indirmeleriyle birlikte paketlenir. Kullanıcılar bu istenmeyen programları, indirmeyi ve yüklemeyi amaçladıkları yazılımın yanına farkında olmadan yükleyebilirler. Bu paketleme taktiği genellikle kullanıcıların yükleme işlemi sırasında dikkatli davranmamasına dayanır.

Yanıltıcı Reklamlar ve Açılır Pencereler : PUP'lar ve reklam yazılımları bazen aldatıcı çevrimiçi reklamlar ve açılır pencereler aracılığıyla dağıtılır. Bu reklamlar meşru teklifler veya sistem bildirimleri gibi görünerek kullanıcıları kandırarak bunlara tıklamalarını sağlayabilir ve istenmeyen indirmeleri başlatabilir.

Güvenli Olmayan Web Siteleri : Kullanıcılar, kötü veya aldatıcı içerik barındıran web sitelerini ziyaret ederken PUP'larla ve reklam yazılımlarıyla karşılaşabilir. Bu web siteleri, istenmeyen yazılımları kullanıcıların bilgileri olmadan otomatik olarak cihazlarına yüklemek için arabadan indirme tekniklerini kullanabilir.

Sahte Yazılım Güncellemeleri : PUP'lar ve reklam yazılımları, yazılım güncellemeleri veya güvenlik yamaları gibi görünebilir. Gerçekte güvenli olmayan programlar olan bu sahte güncellemeleri kullanıcılardan indirip yüklemeleri istenir.

Sosyal Mühendislik : Bazı dağıtım teknikleri, sahte anketler, yarışmalar veya ödül hediyeleri gibi sosyal mühendislik taktiklerini içerir. Kullanıcılar bu etkinliklere katılmaya teşvik edilir ve bu da PUP'ların ve reklam yazılımlarının yanlışlıkla yüklenmesine yol açar.

E-posta Ekleri ve Bağlantıları : PUP'lar ve reklam yazılımları genellikle e-posta ekleri veya kimlik avı e-postalarındaki bağlantılar yoluyla dağıtılır. Bu ekleri açan veya bağlantılara tıklayan şüphelenmeyen kullanıcılar, yanlışlıkla istenmeyen yazılımları yükleyebilir.

Dosya Paylaşım Ağları : Eşler Arası (P2P) dosya paylaşım ağlarından dosya indiren kullanıcılar, bilmeden aradıkları dosyalarla birlikte verilen PUP'ları ve reklam yazılımlarını indirebilir.

PUP'lara ve reklam yazılımlarına karşı korunmak için, özellikle doğrulanmamış kaynaklardan yazılım indirirken veya yüklerken dikkatli olmak gerekir. Kurulum istemlerini dikkatlice okumak, yazılımı güncel tutmak ve saygın kötü amaçlı yazılımdan koruma araçlarını kullanmak da bu şüpheli dağıtım teknikleriyle ilişkili risklerin azaltılmasına yardımcı olabilir.