ShutterIsland

Siber güvenlik araştırmacıları, araştırma çalışmaları sırasında ShutterIsland adlı bir uygulamaya rastladılar. Bu uygulamanın kapsamlı bir analizini yaptıktan sonra, bunun reklam destekli yazılımlarla bağlantısıyla bilinen reklam yazılımı kategorisine girdiğini belirlediler. Özellikle ShutterIsland'ın öncelikle Mac cihazlarını hedeflemeye yönelik olması, Mac ekosistemindeki kullanıcılar için özel bir endişe oluşturmaktadır.

ShutterIsland gibi reklam yazılımları genellikle temel amacı kullanıcıları istenmeyen reklamlarla bombardımana tutmak, potansiyel olarak çevrimiçi etkinliklerinde aksamalara neden olmak ve gizliliklerinden ödün vermek olan sistemlere sızar. Sonuç olarak, Mac kullanıcılarının bu tür tehditlere karşı dikkatli olmaları ve uygun güvenlik önlemlerini uygulamaları zorunlu hale geliyor.

ShutterIsland Gizlilik ve Güvenlik Kaygılarının Artmasına Neden Olabilir

Reklam yazılımı, yaratıcıları için kazançlı bir araç görevi görüyor ve kullanıcıları istenmeyen ve sıklıkla yanıltıcı reklamlarla bombalayarak gelir elde ediyor. Açılır pencereler, kuponlar, afişler, kaplamalar ve daha fazlasını içeren çeşitli reklam formatlarını görüntülemek üzere tasarlanan reklam yazılımı, çeşitli arayüzlere sızar.

Reklam yazılımları tarafından yayılan reklamlar genellikle çevrimiçi taktiklerden güvenilmez yazılımlara ve potansiyel kötü amaçlı yazılımlara kadar şüpheli ve hatta tehlikeli içeriklerin tanıtımını yapar. Bu izinsiz giren reklamlardan bazılarına tıklamak, kullanıcının izni olmadan gizli indirme veya kurulum başlatan komut dosyalarını etkinleştirebilir.

Bu tür yollarla reklamı yapılan meşru ürün veya hizmetlerin, bu taktikleri kullanan geliştiricileri tarafından onaylanması pek olası değildir. Çoğu zaman bu onaylar, yasa dışı komisyon kazanmak için bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından düzenlenmektedir.

Üstelik bu hileli uygulamanın veri izleme özelliklerini de içermesi oldukça muhtemel. Bu, tarama ve arama geçmişleri, İnternet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar ve kredi kartı numaraları gibi hassas bilgilerin toplanmasını içerebilir. Daha sonra, toplanan bu veriler üçüncü taraflarla paylaşılabilir veya onlara satılabilir; bu da potansiyel olarak etkilenen kullanıcılar için gizlilik ve güvenlik ihlallerine yol açabilir.

PUP'lar (Potansiyel İstenmeyen Programlar) ve Reklam Yazılımları, Kurulumlarını Kullanıcıların Dikkatinden Gizleyebilir

PUP'lar ve reklam yazılımları genellikle kurulumlarını kullanıcıların dikkatinden gizlemek için çeşitli taktikler kullanır ve böylece başarılı sızma olasılığını artırır. Kullanabilecekleri bazı yaygın yöntemler şunlardır:

• Yasal Yazılımla Paketleme : PUP'lar ve reklam yazılımları, yasal yazılım indirmeleriyle birlikte paketlenebilir. Yükleme işlemi sırasında kullanıcılar, yükleme istemlerini gözden kaçırabilir veya aceleyle tıklatarak, istemeden ek istenmeyen programları yüklemeyi kabul edebilir.
• Yanıltıcı Kurulum İstemleri : Bazı PUP'lar ve reklam yazılımları, kullanıcıların kafasını karıştırmak veya yanıltmak için tasarlanmış kurulum istemleri sunabilir. Örneğin, kullanıcıların hizmet şartlarını kabul etmek veya yazılımı güncellemek gibi tamamen başka bir şeyi kabul ediyormuş gibi görünmesini sağlamak için aldatıcı dil veya tasarım öğeleri kullanabilirler.

• Önceden Seçilmiş Kurulum Seçenekleri : Kurulum işlemi sırasında PUP'lar ve reklam yazılımları, kurulumlarına izin veren seçenekleri önceden seçebilir. Kurulum sürecinin her adımını dikkatli bir şekilde incelemeyen kullanıcılar bilmeden bu varsayılan seçenekleri kabul edebilir.

• Özel Kurulum Ayarlarında Gizlenme : PUP'lar ve reklam yazılımları, kurulumlarını reddetme seçeneğini gizleyen özel kurulum ayarları sunabilir. İstenmeyen programlardan kaçınmak amacıyla özel kurulumları tercih eden kullanıcılar, kendilerine net çıkış seçenekleri sunulmadığında yine de bu programları yanlışlıkla kurabilirler.

• Kamufle Edilmiş Dosya Adları ve İşlemleri : Bazı PUP'lar ve reklam yazılımları, meşru sistem dosyalarına veya uygulamalarına çok benzeyen dosya adları ve işlemleri kullanabilir. Bu, kullanıcıların bunları manuel olarak tanımlamasını ve kaldırmasını zorlaştırabilir.

Genel olarak PUP'lar ve reklam yazılımları, kurulumlarını kullanıcıların dikkatinden gizleme, kurulum sürecindeki güvenlik açıklarından yararlanma ve kullanıcıların sistemlere fark edilmeden gizlice girme davranışlarından yararlanma konusunda ustadır. Kullanıcıların, yazılımı indirirken ve yüklerken dikkatli olmaları, yükleme istemlerini dikkatle incelemeleri ve istenmeyen programların algılanıp kaldırılmasına yardımcı olacak saygın güvenlik yazılımlarını kullanmaları önerilir.