Tasarımcı Adware

Infosec araştırmacıları şüpheli bir Designer uygulamasıyla karşılaştı. Bu belirli yazılımın kapsamlı bir analizini yaptıktan sonra, bunun reklam yazılımı kategorisine girdiği ortaya çıktı. Araştırmacının araştırması, Tasarımcının araya giren reklam kampanyaları başlatmak ve yürütmek amacıyla kasıtlı olarak üretildiğini ortaya çıkardı. Ayrıca, bu uygulamanın doğası gereği potansiyel olarak zararlı veya müdahaleci olabilecek başka yeteneklere sahip olma olasılığı da vardır.

Designer Adware, Çeşitli Verileri Toplayarak Gizlilik Sorunlarına Yol Açabilir

Adware, istenmeyen ve yanıltıcı reklamlar sunarak geliştiricilerine gelir sağlamak için kasıtlı olarak oluşturulmuş bir yazılım türüdür. Pop-up'lar, afişler, kuponlar, yer paylaşımları ve daha fazlası şeklinde olabilen bu reklamlar, üçüncü taraflardan alınır ve web sitelerine ve kullanıcıların etkileşimde bulunduğu çeşitli arayüzlere eklenir.

Bu yazılımın müdahaleci reklam kampanyalarının etkisi, tarayıcı veya sistem uyumluluğu ve ziyaret edilen belirli web siteleri gibi faktörlere bağlı olarak farklı olabilir. Bununla birlikte, reklam gösterimlerinin aşırı derecede invaziv olup olmadığına bakılmaksızın, bir sistemde yalnızca reklam yazılımlarının bulunması, cihazın hem gizliliği hem de güvenliği için önemli riskler oluşturur.

Reklam yazılımı aracılığıyla sunulan reklamlar genellikle çevrimiçi taktikleri, şüpheli veya zararlı yazılımları ve hatta bazı durumlarda kötü amaçlı yazılımları teşvik eder. Bu saldırgan reklamlara tıklamak, kullanıcının iznini almadan indirme veya kurulum başlatan komut dosyalarını tetikleyebilir. Bu reklamlarda gösterilen meşru gibi görünen her türlü içerik, genellikle, meşru olmayan komisyonlar kazanmak için bağlı kuruluş programlarını kötüye kullanan dolandırıcılar tarafından istismar edilmektedir.

Ayrıca, potansiyel olarak Designer uygulamasını da içeren reklam yazılımları sıklıkla veri izleme yetenekleriyle donatılmış olarak gelir. Hedeflenen veriler, tarama geçmişi, arama motoru sorguları, internet kullanımından çerezler, çeşitli hesaplar için oturum açma ayrıntıları (kullanıcı adları ve şifreler dahil) ve hatta finansal veriler gibi bir dizi hassas bilgiyi içerebilir. Ne yazık ki, toplanan bu bilgiler daha sonra potansiyel olarak siber suçlular da dahil olmak üzere üçüncü taraflarla paylaşılabilir veya onlara satılabilir.

Reklam Yazılımları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar), Gölgeli Dağıtım Taktikleri Nedeniyle Genellikle Yüklenir

Reklam yazılımları ve PUP'lar, kendilerini dağıtmak için bir dizi aldatıcı taktik kullanır ve genellikle kullanıcıların güvenlik açıklarından ve dikkat eksikliğinden yararlanır. Bu taktikler, gözden kaybolmak ve kullanıcıların cihazlarına, onların bilgilendirilmiş rızaları olmadan erişim sağlamak için tasarlanmıştır. Reklam yazılımları ve PUP'lar tarafından kullanılan yaygın gölgeli dağıtım taktiklerinden bazıları şunlardır:

• Birlikte Verilen Yükleyiciler : Reklam yazılımları ve PUP'lar genellikle meşru yazılım yüklemeleriyle birlikte gelir. Kurulum sürecinde acele eden veya kurulum seçeneklerini dikkatli bir şekilde gözden geçirmeyen kullanıcılar, istemeden bu ek istenmeyen programları kurmayı kabul edebilir.
• Sahte Yazılım Güncellemeleri : Güvenli olmayan web siteleri veya aldatıcı açılır pencereler, meşru yazılım güncelleme bildirimlerini taklit eder. Güncellemeleri indirmeleri ve yüklemeleri istenen kullanıcılar, farkında olmadan reklam yazılımları veya PUP'lar yükleyebilir.
• SORULAR VE CEVAPLAR VE 'ÜCRETSİZ' İndirmeler : Bazı web siteleri, ekli gizli dizelerle birlikte gelen ücretsiz yazılım, oyun veya medya sunar. Bu kaynaklardan içerik indiren kullanıcılar, bilmeden istenen yazılımla birlikte reklam yazılımları veya PUP'lar edinebilir.
• Aldatıcı Reklam : Reklam yazılımı ve PUP içerik oluşturucuları, çekici fırsatlar, indirimler veya değerli yazılımlar vaat eden yanıltıcı reklamlar kullanır. Bu reklamlara tıklamak, kullanıcıların istenmeyen programları indirmesine ve kurmasına neden olabilir.
• E-posta Ekleri ve Bağlantıları : Kimlik avı e-postaları, etkileşimde bulunulduğu zaman reklam yazılımlarının veya PUP'ların indirilmesine ve kurulmasına yol açan ekler veya bağlantılar içerebilir. Bu e-postalar genellikle yasal görünecek ve kullanıcıları tıklamaya teşvik edecek şekilde tasarlanır.
• Sahte Sistem Yardımcı Programları : Bazı reklam yazılımları ve PUP'lar kendilerini yararlı sistem optimizasyonu veya güvenlik araçları olarak gizler. Meşru yazılım indirdiklerini düşünen kullanıcılar istenmeyen programlarla karşılaşabilir.
• Sosyal Mühendislik : Reklam yazılımları ve PUP'lar, kullanıcıları saldırganların amaçlarına hizmet edecek eylemlerde bulunmaya yönlendirmek için sosyal mühendislik tekniklerini kullanır. Bu, kullanıcıları yanıltıcı bağlantılara tıklamaya veya psikolojik manipülasyon yoluyla yazılım yüklemeye teşvik etmeyi içerebilir.

Bu taktiklere karşı korunmak için, kullanıcılar güvenli tarama alışkanlıkları uygulamalı, güvenilir olmayan kaynaklardan yazılım indirmekten kaçınmalı, yazılımlarını ve işletim sistemlerini düzenli olarak güncellemeli ve reklam yazılımlarını ve PUP'ları belirleyip kaldırmak için saygın kötü amaçlı yazılımdan koruma araçlarını kullanmalıdır.