UltraUygulama

Bilgi güvenliği araştırmacıları izinsiz giriş yapan uygulamaları incelerken UltraApplication olarak bilinen yeni bir uygulamayı belirlediler. Analiz, bu yazılımın genellikle reklam yazılımıyla ilişkilendirilen özellikleri sergilediğini ortaya çıkardı; bu da, yazılımın birincil amacının, istenmeyen reklam malzemelerinin kullanıcıların cihazlarına dağıtılmasını sağlamak olduğunu gösteriyor. Özellikle UltraApplication'ın özellikle Mac sistemlerini hedeflediği gözlemleniyor. Daha ayrıntılı araştırmalar, bu uygulamanın genişleyen AdLoad kötü amaçlı yazılım ailesine yeni eklenen bir şey olduğunu doğruladı ve bu, bu kötü amaçlı yazılım türünün devam eden gelişimini ve yayılmasını vurguladı.

UltraApplication Gibi Reklam Yazılımları Çoğunlukla İstenmeyen Eylemler Gerçekleştiriyor

Reklam yazılımı, ziyaret edilen web siteleri veya diğer arayüzlerde açılır pencereler, kuponlar, anketler, kaplamalar ve daha fazlası gibi üçüncü taraf grafik içerikleri sunarak çalışır. Bu reklamlar genellikle çevrimiçi taktiklerin, güvenilmez veya tehlikeli yazılımların ve hatta kötü amaçlı yazılımların tanıtımını yapar. Belirli reklamlara tıklamak, komut dosyalarının yürütülmesini tetikleyebilir ve bu da kullanıcının açık izni olmadan indirmelere veya kurulumlara yol açabilir.

Bu reklamlarda orijinal içerik görünse de orijinal geliştiriciler veya diğer resmi kuruluşlar tarafından onaylanması pek olası değildir. Bu tür promosyonların ardındaki temel motivasyon, muhtemelen onaylanan ürünlerle ilişkili ortaklık programlarından yararlanarak gayri meşru komisyonlar elde etmektir.

Bu özel reklam yazılımının, reklam destekli yazılımlarda ve PUP'larda (Potansiyel Olarak İstenmeyen Programlar) ortak bir özellik olan veri izleme işlevlerini içerdiği varsayılmaktadır. Toplanan bilgiler ziyaret edilen URL'leri, görüntülenen sayfaları, arama sorgularını, İnternet çerezlerini, oturum açma kimlik bilgilerini, kişisel olarak tanımlanabilir ayrıntıları, kredi kartı numaralarını ve daha fazlasını kapsayabilir. Toplanan veriler üçüncü şahıslara satılarak para kazanılabilir. Bu, reklam yazılımlarının istilacı doğasını ve kullanıcı bilgilerinin yetkisiz toplanması ve kötüye kullanılmasıyla ilişkili potansiyel riskleri vurgulamaktadır.

PUP'lar Büyük ölçüde Şüpheli Dağıtım Stratejilerine Güveniyor

PUP'lar genellikle sistemlere sızmak ve erişimlerini en üst düzeye çıkarmak için şüpheli dağıtım stratejilerine büyük ölçüde güvenirler. Bu stratejiler, kullanıcıları PUP'u istemeden yüklemeye ikna etmek için tasarlanmış aldatıcı ve şeffaf olmayan uygulamalarla karakterize edilir. PUP'ların kullandığı bazı yaygın taktikler şunlardır:

• Birlikte Gelen Yazılım : PUP'lar genellikle kurulum işlemi sırasında yasal yazılımla birlikte gelir. Kullanıcılar, PUP'un dahil olduğunu fark etmeden, bir paketin parçası olarak PUP'u yüklemeyi bilmeden kabul edebilirler.
• Ücretsiz ve Paylaşılan Yazılım İndirmeleri : PUP'lar görünüşte zararsız ücretsiz yazılım veya paylaşılan yazılım uygulamaları gibi görünebilir. Ücretsiz yazılım indirmek isteyen kullanıcılar yanlışlıkla amaçlanan programla birlikte bir PUP yükleyebilir.

Bu şüpheli dağıtım stratejileri, kullanıcı güvenini, farkındalık eksikliğini ve ücretsiz veya görünüşte faydalı yazılım arzusunu istismar ederek PUP'ların gizli doğasını vurgulamaktadır. PUP'ların kurbanı olmamak için kullanıcılar yazılım indirirken dikkatli olmalı, sistemlerini güncel tutmalı ve istenmeyen kurulumları tespit edip önlemek için saygın güvenlik yazılımları kullanmalıdır.