Tidings Adware

Tidings uygulamasını içeren bir yükleyicinin aldatıcı web siteleri tarafından tanıtıldığı keşfedildi. Infosec araştırmacıları uygulamayı analiz ettikten sonra, reklam yazılımlarıyla ilişkili tipik özellikleri sergilediğini, yani reklam destekli yazılım olduğunu belirlediler. Haberler, reklamlar oluşturarak çalışır ve ayrıca ek zararlı yeteneklere sahip olabilir.

Tidings Adware Çeşitli İstilacı Eylemler Gerçekleştirebilir

Adware, çeşitli arayüzlerde araya giren reklam kampanyalarını görüntülemek için tasarlanmış bir yazılımdır. Bu reklamlar, çevrimiçi taktikleri, güvenilmez/zararlı yazılımları ve kötü amaçlı yazılımları desteklemek için kullanılır. Bazı durumlarda, izinsiz giren reklamlar, tıklandığında gizli indirmeler veya kurulumlar bile gerçekleştirebilir.

Bu reklamlar aracılığıyla karşılaşılan herhangi bir orijinal ürün veya hizmet, büyük olasılıkla, meşru olmayan komisyonlar elde etmek için bağlı kuruluş programlarını kötüye kullanan dolandırıcılar tarafından tanıtılmaktadır.

Adware, müdahaleci reklam kampanyalarını sunmak için belirli tarayıcılar, sistemler veya kullanıcı coğrafi konumu, belirli web sitelerini açma vb. gibi belirli koşullar gerektirir. Tidings'in reklam gösterip göstermemesine bakılmaksızın, bir sistemdeki varlığı cihaz bütünlüğünü ve kullanıcı güvenliğini tehdit edebilir.

Araya giren reklamları görüntülemenin yanı sıra, Tidings ayrıca veri izleme işlevlerine sahip olabilir. Adware genellikle göz atma ve arama motoru geçmişlerini, İnternet tanımlama bilgilerini, kullanıcı adlarını/parolaları, kişisel olarak tanımlanabilir ayrıntıları, finansla ilgili bilgileri ve diğer verileri toplar. Toplanan veriler üçüncü taraflara satılabilir veya diğer kâr amaçlı amaçlar için kullanılabilir.

PUP'ların (Potansiyel Olarak İstenmeyen Programlar) Dağıtımında Suistimal Edilen Aldatma Taktiklerinin Farkında Olun

Reklam Yazılımları ve Potansiyel Olarak İstenmeyen Programlar (PUP'lar) genellikle çeşitli aldatıcı yöntemlerle yayılır. Yaygın bir taktik, reklam yazılımını veya PUP'u ücretsiz yazılım veya paylaşılan yazılım gibi meşru yazılım yüklemeleriyle paketlemeyi içeren yazılım paketlemesidir. Yükleme işlemi sırasında, kullanıcı bilmeden birlikte verilen yazılımı da yüklemeyi kabul edebilir.

Reklam yazılımlarının ve PUP'ların yayılmasının başka bir yolu da, meşru uyarıları veya yazılım güncellemelerini taklit eden aldatıcı çevrimiçi reklamlar ve açılır pencerelerdir. Bu reklamlar, kullanıcıyı reklam yazılımını veya PUP'u gerekli veya yardımcı bir araç olarak sunarak indirmesi ve kurması için kandırabilir.

Kimlik avı e-postaları gibi sosyal mühendislik taktikleri de reklam yazılımlarının ve PUP'ların yayılmasına katkıda bulunur. Bu e-postalar, ücretsiz yazılım veya hizmetler sunduğunu iddia edebilir, ancak aslında reklam yazılımlarını veya PUP'ları indirmek için bağlantılar içerir.

Ek olarak, reklam yazılımları ve PUP'lar, güvenli olmayan web siteleri veya güvenliği ihlal edilmiş Web sayfaları aracılığıyla yayılabilir. Bu sayfalar, reklam yazılımlarının veya PUP'ların yüklenmesine yol açan yanıltıcı bilgiler veya sahte indirme düğmeleri içerebilir.