SistemSiberuzay

Siber güvenlik araştırmacıları, Mac cihazlarını hedef alan potansiyel olarak müdahaleci ve güvenilmez uygulamaların incelenmesi sırasında SystemCyberspace'e rastladı. Bu özel uygulamanın şüpheli reklam yazılımı olduğu doğrulandı ve önemli ölçüde kötü şöhretli AdLoad kötü amaçlı yazılım ailesiyle bağlantılı. SystemCyberspace, Mac cihazlarındaki güvenlik ve kullanıcı deneyimi için tehdit oluşturan, izinsiz reklam kampanyaları yürütmek üzere kasıtlı olarak tasarlanmıştır.

SystemCyberspace Ciddi Gizlilik Sorunlarına Yol Açabilir

Reklam yazılımı, ziyaret edilen web sitelerinde veya farklı arayüzlerde açılır pencereler, kaplamalar, kuponlar, afişler ve çeşitli reklamlar gibi üçüncü taraf görsel içerikleri sunarak çalışır. Bu istenmeyen içeriğin çevrimiçi taktikleri, şüpheli veya tehlikeli yazılımları ve hatta kötü amaçlı yazılımları destekleme potansiyeli vardır. Bazı izinsiz giren reklamlar, tıklandığında, gizli indirmeler veya kurulumlar gerçekleştirmek için komut dosyaları çalıştırabilir.

Meşru ürünler veya hizmetler bu reklamlar aracılığıyla tanıtılabilse de, bunların gerçek geliştiricilerinin veya diğer resmi tarafların onayını alma ihtimalinin düşük olduğunu unutmamak önemlidir. Çoğu zaman bu promosyonlar, içerikle ilişkili bağlı kuruluş programlarından gayri meşru komisyonlar kazanmak için yararlanan dolandırıcılar tarafından düzenlenmektedir.

Ayrıca, bu kategoriye giren yazılımlar genellikle hassas bilgiler toplar; bu özellik SystemCyberspace için de geçerli olabilir. Toplanan veriler, ziyaret edilen URL'leri, görüntülenen sayfaları, arama sorgularını, İnternet çerezlerini, oturum açma kimlik bilgilerini (kullanıcı adları/şifreler), kişisel olarak tanımlanabilir ayrıntıları, kredi kartı numaralarını ve daha fazlasını kapsayabilir. Daha sonra toplanan bu bilgiler üçüncü taraflara satılabilir veya başka şekilde kâr amacıyla kullanılabilir.

Bilinmeyen Kaynaklardan Uygulama Yüklerken Özellikle Dikkatli Olun

Reklam Yazılımları ve Potansiyel Olarak İstenmeyen Programlar (PUP'lar), kullanıcıların sistemlerine sızmak için genellikle şüpheli dağıtım uygulamalarına güvenir. Bu uygulamalar, kullanıcıların istenmeyen yazılımları istemeden yüklemelerini amaçlayan aldatıcı ve şeffaf olmayan yöntemlerle karakterize edilir. Reklam yazılımlarının ve PUP'ların dağıtımlarında kullandıkları bazı yaygın taktikler şunlardır:

• Birlikte Gelen Yazılımlar : Reklam yazılımları ve PUP'lar genellikle yasal görünen yazılımlarla birlikte gelir. Kullanıcılar farklı bir uygulamayı indirip yüklerken farkında olmadan istenmeyen programı yükleyebilirler. Bu paketleme genellikle kurulum işlemi sırasında net bir açıklama yapılmadan yapılır.
• Yanıltıcı Yükleyiciler : Bazı reklam yazılımları ve PUP'lar, gerçek doğalarını gizleyen yanıltıcı yükleyiciler kullanır. Kullanıcılar, yararlı veya gerekli bir uygulamayı yüklediklerini düşünerek kandırılabilir, ancak istemeden istenmeyen yazılım yüklediklerini keşfedebilirler.
• Sahte Güncellemeler : Dolandırıcılıkla ilgili aktörler, kullanıcıların sistemlerini veya belirli bir uygulamayı güncellemeleri gerektiğini iddia ederek sahte yazılım güncellemeleri veya yamalar sunabilir. Kullanıcılar bu aldatıcı güncelleme istemlerine tıkladıklarında, yasal güncellemeler yerine farkında olmadan reklam yazılımları veya PUP'lar indirip yüklerler.
• Sosyal Mühendislik Taktikleri : Reklam yazılımları ve PUP'lar, kullanıcıları kötü niyetli aktörlerin yararına olacak eylemlerde bulunmaya yönlendirmek için sıklıkla sosyal mühendislik taktiklerini kullanır. Bu, sahte bildirimleri, korkutma taktiklerini veya kullanıcıları istenmeyen yazılımı indirmeye ve yüklemeye teşvik eden cazip teklifleri içerebilir.
• Ücretsiz ve Paylaşımlı Yazılım Platformları : Reklam Yazılımları ve PUP'lar sıklıkla ücretsiz ve paylaşımlı yazılım platformları aracılığıyla dağıtılır. Kullanıcılar görünüşte ücretsiz olan yazılımları indirebilir, ancak bu yazılımların sistemlerini olumsuz yönde etkileyen ek istenmeyen programlarla birlikte geldiğini görebilirler.
• Tarayıcı Uzantıları: Reklam yazılımları genellikle tarayıcı uzantıları veya eklentileri biçiminde olur. Kullanıcılar, görünüşte zararsız yazılımlar indirirken veya web sitelerindeki yanıltıcı istemler yoluyla bu uzantıları bilmeden yükleyebilirler.
• Agresif Reklamcılık : Bazı reklam yazılımları, kullanıcıları reklamlara tıklamaya ikna etmek için pop-up'lar veya aldatıcı bannerlar gibi agresif reklam teknikleri kullanır. Bu reklamlara tıklamak istenmeyen programların yüklenmesine yol açabilir.

Reklam yazılımlarına ve PUP'lara karşı korunmak için kullanıcıların özellikle yabancı kaynaklardan yazılım indirirken dikkatli olmaları gerekir. Kurulum istemlerini dikkatlice okumak, şüpheli bağlantılara veya reklamlara tıklamaktan kaçınmak, yazılımı güncel tutmak ve istenmeyen programları tespit edip kaldırmak için saygın kötü amaçlı yazılımdan koruma araçlarını kullanmak çok önemlidir.