SearchEmpire
SearchEmpire uygulamasının analizi sırasında, siber güvenlik uzmanları, uygulamanın reklam yazılımı uygulamalarında gözlemlenen tipik şekilde çalıştığını keşfetti. Bu, ana amacının, şüphelenmeyen kullanıcılara müdahaleci ve şüpheli reklamlar sunmak etrafında döndüğü anlamına gelir. Birçok PUP (Potansiyel Olarak İstenmeyen Programlar) ve reklam yazılımı, veri toplama gibi potansiyel olarak zarar verebilecek ek işlevler de içerir. Bir diğer önemli gerçek ise, SearchEmpire'ın özellikle Mac cihazlarını hedeflemek için tasarlanmış olmasıdır.
SearchEmpire ve Diğer PUP'lar SIKLIKLA Gizlilik Sorunlarına Neden Olur
SearchEmpire gibi reklam yazılımları, genellikle doğası ve biçimi değişebilen bir dizi reklam sunar. Bu tür reklamlar, açılır pencereleri, afişleri ve metin içi reklamları içerebilir. Bu reklamlar, çeşitli ürünleri, hizmetleri veya potansiyel olarak istenmeyen programları tanıtma amacına hizmet eder.
SearchEmpire tarafından kolaylaştırılan görüntülenen reklamlar, kullanıcıları sponsorlu web sitelerine, çevrimiçi mağazalara, kimlik avı sitelerine veya gölgeli amaçlarla diğer hedeflere yönlendirebilir. Bu yönlendirmelerin arkasındaki birincil amaç, SearchEmpire yaratıcıları için genellikle tıklamalar, reklam gösterimleri veya bağlı kuruluş pazarlama programlarına katılım gibi yöntemlerle gelir elde etmektir.
Ayrıca, SearchEmpire gibi reklam yazılımlarının ek zararlı yeteneklere sahip olabileceğini kabul etmek çok önemlidir. Örneğin, veri toplama faaliyetlerinde bulunabilir, kredi kartı bilgileri, şifreler ve tarama geçmişi gibi hassas bilgileri toplayabilir. Ayrıca, reklam yazılımının varlığı, sistemin yavaşlamasına neden olarak cihazın genel performansını olumsuz etkileyebilir.
Kullanıcılar Bilerek PUP'ları ve Reklam Yazılımlarını Nadiren Yükler
PUP'ların ve reklam yazılımlarının dağıtımı, genellikle sistemlere sızmak ve kullanıcıları aldatmak için çeşitli taktikler içerir. Yaygın bir taktik, PUP'ların veya reklam yazılımlarının meşru yazılım yüklemeleriyle birlikte paketlendiği paket oluşturmadır. Kullanıcılar, yükleme sürecini dikkatli bir şekilde gözden geçirmez ve ek teklifleri devre dışı bırakmazlarsa, bilmeden bu istenmeyen programları istenen yazılımın yanına yükleyebilirler.
Başka bir taktik, web sitelerinde aldatıcı reklamlar ve yanıltıcı indirme düğmeleri içerir. Siber suçlular genellikle meşru yazılım veya içeriği taklit eden yanıltıcı reklamlar veya sahte indirme düğmeleri oluşturur. Bu aldatıcı öğelere tıklamak, yanlışlıkla PUP'ların veya reklam yazılımlarının yüklenmesine yol açabilir.
Kimlik avı e-postaları ve güvenilir olmayan ekler de PUP'ları ve reklam yazılımlarını dağıtmak için bir yöntem olarak hizmet eder. Saldırganlar, saygın kaynaklardan meşru iletişim kılığında e-postalar göndererek, kullanıcıları PUP'lar veya reklam yazılımı yükleyicileri içeren kötü amaçlı ekleri açmaları için kandırabilir.
Sosyal mühendislik teknikleri de yaygın olarak kullanılmaktadır. Dolandırıcılar, kullanıcıları bağlantılara tıklamaya veya nihayetinde PUP'lar veya reklam yazılımları dağıtan dosyaları indirmeye ikna eden ikna edici mesajlar veya bildirimler oluşturabilir.
Ek olarak, dosya paylaşım ağları, eşler arası platformlar ve yasal olmayan yazılım indirme kaynakları, PUP'lar ve reklam yazılımı dağıtımı için kötü şöhretli kanallardır. Güvenilmeyen kaynaklardan yazılım veya dosya indirmek, yanlışlıkla istenmeyen programların yüklenmesi riskini büyük ölçüde artırır.
