Multi-License Discount Quote
Tehdit Veritabanı Mac Malware SyncProcess

SyncProcess

Mezo'de Mac Malware, Adware, Potansiyel Olarak İstenmeyen Programlar'de
Çevir:
Türkçe

Araştırmacılar, izinsiz giren ve güvenilmez uygulamaları ve PUP'ları (Potansiyel Olarak İstenmeyen Programlar) araştırırken SyncProcess reklam yazılımını keşfetti. Bu özel uygulama Mac kullanıcılarını hedefliyor. Kurulduktan sonra reklam yazılımının tipik özelliklerini görüntüler. Aslında, kullanıcılar daha sonra ek PUP'ları, çevrimiçi taktikleri, kimlik avı sitelerini vb. tanıtan çok sayıda şüpheli reklam bombardımanına tutulacak. Ayrıca SyncProcess'in, AdLoad kötü amaçlı yazılım ailesine yeni bir eklenti olduğu belirlendi.

SyncProcess, Kullanıcıları Güvenilmez Reklamlara Maruz Bırakabilir

Reklam yazılımı, web sitelerine, masaüstü bilgisayarlara veya diğer kullanıcı arayüzlerine katmanlar, açılır pencereler, bannerlar ve anketler gibi üçüncü taraf grafik içerikleri enjekte ederek çalışır. Bu reklamlar genellikle çeşitli taktiklerin, güvenilmez veya tehlikeli yazılımların ve hatta bazı durumlarda kötü amaçlı yazılımların tanıtımını yapar. Belirli reklamlara tıklamak, kullanıcının izni olmadan gizli indirmeler veya kurulumlar gerçekleştirecek komut dosyalarını tetikleyebilir.

Bu reklamlarda zaman zaman meşru içerik görünse de, resmi tarafların bunu bu şekilde onaylayacağı şüphelidir. Bunun yerine, bu tür onaylar genellikle tanıtılan ürünün ortaklık programlarını kötüye kullanarak gayri meşru komisyonlar kazanmaya çalışan dolandırıcıların işidir.

Ayrıca, reklam yazılımı genellikle SyncProcess için de geçerli olabilecek veri izleme işlevlerini içerir. Bu, ziyaret edilen URL'ler, görüntülenen Web sayfaları, arama sorguları, İnternet çerezleri, kullanıcı adları ve şifreler, kişisel olarak tanımlanabilir bilgiler ve hatta kredi kartı numaraları dahil olmak üzere çeşitli türde kullanıcı verileri topladığı anlamına gelir. Toplanan bu bilgiler daha sonra üçüncü taraflara gönderilebilir veya satılabilir, bu da kullanıcılar için önemli gizlilik endişelerine yol açabilir.

PUP'lar Çoğunlukla Şüpheli Taktiklerle Yayılıyor

PUP'lar sıklıkla şüpheli dağıtım taktikleri yoluyla yayılır ve kullanıcıların sistemlerine sızmak için çeşitli yöntemlerden yararlanılır. İşte bu taktiklerin kapsamlı bir açıklaması:

  • Birlikte Verilen Yazılımlar : PUP'lar genellikle meşru yazılım indirmeleriyle birlikte gelir. Paketleme genellikle kurulum sihirbazında gizlendiğinden, kullanıcılar farkında olmadan önde gelen yazılımın kurulum işlemi sırasında PUP'u kurmayı kabul edebilirler. Bu taktik, ücretsiz ve paylaşılan yazılım uygulamaları arasında yaygındır.
  • Yanıltıcı Reklam : PUP'ların reklamı, genellikle cazip teklifler veya sistem optimizasyonları vaat eden aldatıcı veya yanıltıcı reklamlar yoluyla yapılabilir. Bu reklamlara tıklamak, kullanıcıları yasal yazılım kisvesi altında PUP'u indirip yüklemeye teşvik eden web sitelerine yönlendirebilir.
  • Sahte Yazılım Güncellemeleri : Siber suçlular, popüler uygulamalara yönelik yazılım güncellemeleri veya yamalar görünümünde PUP'lar dağıtabilir. Kullanıcılar Web'de gezinirken sahte güncelleme bildirimleriyle karşılaşabilir ve onları kritik bir güncelleme gibi görünen PUP'u indirip yüklemeye yönlendirebilir.
  • Eşler Arası Dosya Paylaşımı : PUP'lar aynı zamanda kullanıcıların diğer kullanıcılardan yazılım, medya veya diğer içerikleri indirdiği Eşler Arası (P2P) dosya paylaşım ağları aracılığıyla da yayılabilir. Dolandırıcılıkla ilgili aktörler, PUP'ları istenen içerik olarak gizleyebilir ve bu da şüphelenmeyen kullanıcıların bunları yanlışlıkla indirip yüklemesine yol açabilir.
  • E-posta Ekleri ve Bağlantıları : PUP'lar, e-posta ekleri veya kimlik avı e-postalarındaki bağlantılar yoluyla dağıtılabilir. Bu e-postalar genellikle güvenilir kuruluşlardan gelen meşru iletişimlermiş gibi görünerek kullanıcıları ekleri indirmeye veya PUP'ların kurulumuna yönlendiren bağlantılara tıklamaya teşvik eder.
  • Tarayıcı Uzantıları ve Eklentileri : PUP'lar, görünüşte yararlı özellikler veya işlevler sunan tarayıcı uzantıları veya eklentileri olarak dağıtılabilir. Kullanıcılar, Web'de gezinirken veya yazılım yüklerken bu uzantıları, potansiyel olarak istenmeyen doğalarından habersiz olarak yanlışlıkla yükleyebilirler.
  • Sosyal Mühendislik Taktikleri : PUP'lar, kullanıcıları kendilerini yüklemeye yönlendirmek için sosyal mühendislik taktiklerinden yararlanabilir. Bu, kullanıcıları sistemlerine virüs bulaştığına veya risk altında olduğuna inandırarak sözde koruma için PUP'u indirip yüklemelerini isteyen sahte uyarıları, uyarıları veya bildirimleri içerebilir.

Kullanıcılar bu taktikleri anlayarak, yazılım indirirken dikkatli olmak, şüpheli bağlantılara veya reklamlara tıklamaktan kaçınmak ve PUP'ları etkili bir şekilde tespit edip kaldırmak için güvenlik yazılımlarını düzenli olarak güncellemek gibi, PUP'ların yanlışlıkla yüklenmesini önlemek için proaktif önlemler alabilirler.

trend

En çok görüntülenen

Yükleniyor...