ProjectorDigital

Araştırmacılar, araştırmaları sırasında ProjectorDigital olarak bilinen bir uygulamanın maskesini düşürmeyi başardılar. Bu uygulamanın kapsamlı bir analizini yaptıktan sonra, bunun genellikle reklam yazılımı olarak adlandırılan reklam destekli yazılım kategorisine girdiğini doğruladılar. ProjectorDigital'in özellikle dikkat çekici yanı, AdLoad kötü amaçlı yazılım ailesinin bir üyesi olmasıdır. Özellikle Mac cihazlarını hedeflemeye odaklanarak tasarlanan bu güvenli olmayan yazılım, bu işletim sisteminde etkili bir şekilde çalışacak şekilde uyarlanmıştır.

ProjectorDigital Gibi Reklam Yazılımı Uygulamalarının Varlığı Ciddi Gizlilik Risklerine Neden Olabilir

Reklam yazılımı, çeşitli arayüzleri reklamlarla doldurarak çalışır. Bu yazılımın izinsiz reklam kampanyalarını başlatabilmesi için uyumlu bir tarayıcıya veya sisteme sahip olmak, belirli web sitelerini ziyaret etmek vb. gibi belirli koşulların karşılanması gerekebilir. Ancak ProjectorDigital'in gerçekte reklam gösterip göstermediğine bakılmaksızın, yalnızca varlığı önemli bir tehdit oluşturmaktadır.

Reklam yazılımları tarafından sunulan reklamlar öncelikle çevrimiçi taktikleri, güvenilmez veya tehlikeli yazılımları ve hatta bazen kötü amaçlı yazılımları tanıtmaya yönelik araçlar olarak hizmet eder. Bu izinsiz reklamlara tıklamak, gizli indirmeleri veya kurulumları başlatan komut dosyalarının yürütülmesini tetikleyebilir.

Bu reklamlar aracılığıyla meşru içeriğe rastlasanız da, saygın taraflarca bu şekilde resmi olarak onaylanma ihtimalinin çok düşük olduğunu anlamanız çok önemlidir. Çoğu zaman bu onaylar, ürünlerle ilişkili bağlı kuruluş programlarından yararlanarak yasa dışı komisyonlar kazanmayı amaçlayan dolandırıcılar tarafından gerçekleştirilmektedir.

Ayrıca ProjectorDigital uygulaması, reklam destekli yazılımlarda standart özellikler olan veri izleme yeteneklerine sahip olabilir. Hedeflediği veriler, tarama ve arama motoru geçmişleri, İnternet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar, kredi kartı numaraları ve daha fazlasını içeren çok çeşitli belirli bilgileri kapsayabilir. Toplanan bu veriler daha sonra üçüncü taraflarla paylaşılabilir veya onlara satılabilir, bu da ciddi gizlilik endişelerine yol açabilir.

Kanıtlanmamış Kaynaklardan Uygulama Yüklerken Dikkat Edin

Reklam Yazılımları ve Potansiyel Olarak İstenmeyen Programlar (PUP'lar), kullanıcıların cihazlarına rızaları olmadan sızmak için sıklıkla çeşitli şüpheli dağıtım teknikleri kullanır. Bu teknikler, erişimlerini en üst düzeye çıkarmak ve istenmeyen yazılımları mümkün olduğu kadar çok sisteme yüklemek için tasarlanmıştır. İşte bazı yaygın yöntemler:

• • Yazılım Paketleme : Bu, reklam yazılımları ve PUP'lar tarafından kullanılan en yaygın tekniklerden biridir. Bu yöntemde, istenmeyen yazılım, kullanıcıların kasıtlı olarak indirip yüklediği meşru veya istenen yazılımla birlikte paketlenir. Yükleme işlemi sırasında kullanıcılar, ek yazılımın "isteğe bağlı" veya "önerilen" bir bileşen olarak sunulduğunu fark etmeyebilir ve yanlışlıkla istenen programla birlikte reklam yazılımını veya PUP'u yüklerler.

• • Yanıltıcı İndirme Düğmeleri : Bazı web siteleri, yasal içerik veya yazılım güncellemeleri indirdiklerini düşünerek kullanıcıları yanıltarak onları tıklamaya yönlendiren aldatıcı indirme düğmeleri veya bağlantıları barındırır. Bunun yerine, bu düğmeler reklam yazılımlarının veya PUP'ların indirilmesini ve kurulmasını başlatır.

• • Sahte Yazılım Güncellemeleri : Reklam yazılımları ve PUP'lar, yazılım güncellemeleri veya güvenlik yamaları gibi görünebilir. Kullanıcılar, önemli olduğuna inandıkları güncellemeleri indirip yüklemeleri için kandırılıyor, ancak sistemlerine istenmeyen yazılım yüklediklerini öğreniyorlar.

• • E-posta Ekleri ve Bağlantıları : Kimlik avı e-postalarındaki kötü amaçlı e-posta ekleri ve bağlantılar, kullanıcıların reklam yazılımlarını veya PUP'ları indirmesine yol açabilir. Bu e-postalar genellikle alıcıları bağlantılara tıklamaya veya ekleri açmaya ikna etmek için sosyal mühendislik tekniklerini kullanır.

• • Eşler Arası (P2P) Dosya Paylaşımı : Reklam yazılımları ve PUP'lar, P2P ağlarında paylaşılan dosyalar aracılığıyla dağıtılabilir. Bu ağlardan dosya indiren kullanıcılar, indirilen içerikle birlikte gelen istenmeyen yazılımları bilmeden yükleyebilir.

Kullanıcıların kendilerini bu şüpheli dağıtım tekniklerinden korumak için yazılım indirirken ve yüklerken dikkatli davranmaları, işletim sistemlerini ve yazılımlarını güncel tutmaları, saygın güvenlik yazılımları kullanmaları ve şüpheli bağlantılara tıklamaktan veya güvenilmez kaynaklardan içerik indirmekten kaçınmaları gerekir.