Sistem Bulucu
İzinsiz giren veya güvenilmez uygulamaların rutin incelemesi sırasında araştırmacılar SystemLocator'a rastladılar. Kapsamlı bir analizin ardından, SystemLocator'ın özellikle Mac kullanıcılarını hedef alan ve onları şüpheli reklamlarla doldurmayı amaçlayan bir reklam yazılımı türü olduğu ortaya çıktı. SystemLocator gibi reklam yazılımları genellikle kullanıcıları istenmeyen ve potansiyel olarak zararlı reklamlarla doldurarak gezinme deneyimlerini bozar. Ayrıca SystemLocator'ın AdLoad kötü amaçlı yazılım ailesinin yeni bir üyesi olarak tanımlanması, potansiyel bir tehdit olarak sınıflandırılmasını daha da güçlendiriyor.
SystemLocator Kurulduktan Sonra Şüpheli Reklamlar Sunabilir
Reklam yazılımı, geliştiricileri için çeşitli yollarla gelir elde etme temel amacıyla çalışır. Bu genellikle ziyaret edilen web sitelerinde veya diğer arayüzlerde açılır pencereler, kaplamalar, kuponlar, afişler ve daha fazlası gibi reklamların görüntülenmesini içerir. Ancak, reklam yazılımları tarafından oluşturulan reklamlar genellikle çevrimiçi taktikleri, güvenilmez veya tehlikeli programları ve hatta kötü amaçlı yazılımları tanıtabilir. Bu reklamlara tıklamak, kullanıcının izni olmadan indirme veya kurulum başlatan komut dosyalarını tetikleyebilir.
Bu reklamlarda zaman zaman bazı meşru ürün veya hizmetler görünse de bunların herhangi bir resmi kuruluş tarafından onaylanması pek olası değildir. Bunun yerine, bu tür onaylar genellikle tanıtılan içerikle ilişkili bağlı kuruluş programlarından yararlanmaya çalışan dolandırıcılar tarafından düzenleniyor ve böylece gayri meşru komisyonlar elde ediliyor.
SystemLocator, reklam görüntülemenin yanı sıra, birçok reklam yazılımı programı gibi veri izleme işlevlerini de içerebilir. Bu yetenekler, ziyaret edilen URL'ler, görüntülenen Web sayfaları, arama sorguları, çerezler, kullanıcı adları ve şifreler, kişisel olarak tanımlanabilir ayrıntılar ve hatta finansal veriler gibi çeşitli türdeki bilgileri toplamasına olanak tanır. Toplanan bu bilgiler son derece değerlidir ve üçüncü şahıslara satılabilir veya çeşitli yollarla kâr amacıyla kullanılabilir.
PUP'lar (Potansiyel İstenmeyen Programlar) ve Reklam Yazılımları Büyük Ölçüde Şüpheli Dağıtım Tekniklerine Bağlıdır
PUP'lar ve reklam yazılımları, kullanıcıların sistemlerine sızmak için çoğunlukla şüpheli dağıtım tekniklerine dayanır. Tipik olarak şu şekilde çalışırlar:
- Ücretsiz Yazılımlarla Paketleme : PUP'lar ve reklam yazılımları sıklıkla ücretsiz yazılım indirmeleriyle birlikte paketlenir. Kullanıcılar şüpheli kaynaklardan meşru yazılım indirip yüklediğinde veya yükleme sürecini dikkatli bir şekilde incelemeden, yanlışlıkla yazılımla birlikte verilen PUP'ları veya reklam yazılımlarını da yükleyebilirler.
- Yanıltıcı Reklamlar ve Açılır Pencereler : PUP'lar ve reklam yazılımları, kullanıcıları üzerlerine tıklamaları için kandırmak amacıyla yanıltıcı reklamlar veya açılır pencereler gibi aldatıcı reklamcılık taktikleri kullanır. Bu reklamlar genellikle cazip teklifler veya ödüller vaat eder ancak bunun yerine kullanıcıları istenmeyen yazılımları indirip yüklemeye yönlendirir.
Genel olarak, PUP'lar ve reklam yazılımları, kullanıcıların sistemlerine sızmak ve kendilerini yaymak için çeşitli aldatıcı ve şüpheli dağıtım teknikleri kullanır; genellikle kullanıcıların internette gezinirken veya yazılım indirirken farkındalık veya dikkat eksikliğinden yararlanır.