Temel Hizmet

Şüpheli ve potansiyel olarak istilacı uygulamalara yönelik araştırmaları sırasında araştırmacılar BasisService'e rastladılar. Bu özel uygulamanın daha yakından incelenmesi üzerine uzmanlar, uygulamanın genellikle reklam yazılımlarıyla ilişkilendirilen tipik işlevlere sahip olduğunu buldu. Temel olarak BasisService, Mac kullanıcılarını istenmeyen ve potansiyel olarak zararlı reklamlarla boğmak üzere programlanmıştır. Üstelik kötü şöhretli AdLoad kötü amaçlı yazılım ailesinin yeni bir üyesi olduğu da belirlendi.

BasisService, Kullanıcıları Şüpheli Reklamlara ve Bildirimlere Maruz Bırakıyor

Reklam yazılımı genellikle ziyaret edilen web siteleri ve masaüstü bilgisayarlar gibi çeşitli arayüzlerde açılır pencereler, kuponlar, afişler ve anketler gibi üçüncü taraf grafik içeriğini görüntüleyerek çalışır. Bu reklamlar genellikle çevrimiçi taktikleri, güvenilmez veya zararlı yazılımları ve kötü amaçlı yazılımları tanıtır. Hatta bazı reklamlar tıklandığında gizli indirme veya kurulum başlatabilir.

Bu reklamlarda zaman zaman meşru ürünler veya hizmetler görünse de bunların resmi taraflarca onaylanması pek olası değildir. Çoğu zaman bu promosyonlar, reklamı yapılan içeriğe bağlı bağlı kuruluş programları aracılığıyla gayri meşru komisyonlar kazanmaya çalışan dolandırıcılar tarafından düzenlenmektedir.

Ayrıca, reklam yazılımı genellikle BasisService uygulamasında da geçerli olabilecek veri izleme özelliklerini içerir. Bu kategoriye giren yazılımlar, tarama ve arama geçmişleri, tarayıcı çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar ve kredi kartı numaraları dahil olmak üzere çok çeşitli hassas bilgileri toplama kapasitesine sahiptir. Güvenliği ihlal edilen bu bilgiler daha sonra üçüncü taraflara yapılan satışlar yoluyla paraya dönüştürülebilir.

Reklam Yazılımları ve PUP'lar (Potansiyel İstenmeyen Programlar) Şüpheli Dağıtım Uygulamaları Yoluyla Sıklıkla Yükleniyor

Reklam yazılımları ve PUP'lar genellikle şüpheli dağıtım uygulamaları yoluyla kullanıcıların cihazlarına giriyor ve kullanıcıların rızası olmadan sistemlere sızmak için çeşitli taktiklerden yararlanıyor. İşte bazı yaygın yöntemler:

• Birlikte Gelen Yazılımlar : Reklam yazılımları ve PUP'lar sıklıkla meşru yazılım indirmeleriyle birlikte gelir. Kullanıcılar, kurulum istemlerini iyice incelemeden aceleyle tıklayarak ek yazılımı yüklemeyi farkında olmadan kabul edebilirler. Bu paket programlar genellikle uzun hizmet süresi sözleşmelerinde açıklanır veya gözden kaçırılmalarını kolaylaştıracak şekilde sunulur.
• Ücretsiz ve Paylaşılan Yazılımlar : Doğrulanmamış kaynaklardan ücretsiz yazılım indirmeleri, reklam yazılımları ve PUP dağıtımı için ana hedeftir. Popüler yazılımların ücretsiz sürümlerini arayan kullanıcılar, yanlışlıkla istenmeyen ek programlar içeren paketleri indirebilir. Bu programların ek özellikler veya işlevler sağladığı şeklinde reklam yapılabilir, ancak esas olarak izinsiz reklam veya veri toplama yoluyla gelir elde etmek için tasarlanmıştır.

Genel olarak kullanıcılar, yazılım indirirken dikkatli davranarak, şüpheli web siteleri ve reklamlardan kaçınarak ve bilinen güvenlik açıklarını düzeltmek için cihazlarını ve güvenlik yazılımlarını düzenli olarak güncelleyerek kendilerini reklam yazılımlarından ve PUP'lardan koruyabilirler. Ayrıca, saygın kötü amaçlı yazılımdan koruma programları, istenmeyen programların zarar vermeden önce algılanmasına ve kaldırılmasına yardımcı olabilir.