Uygulama Bölümü
Sürekli gelişen siber güvenlik tehditleri ortamında, Mac kullanıcılarını hedef alan AppSection adlı yeni bir Potansiyel Olarak İstenmeyen Program (PUP) ortaya çıktı. Infosec araştırmacıları tarafından şüpheli ve izinsiz uygulamalara yönelik araştırmaları sırasında keşfedilen AppSection'ın, kötü şöhretli AdLoad kötü amaçlı yazılım ailesine ait bir reklam yazılımı olduğu belirlendi. Bu makalede AppSection'ın işleyişi, kullanıcılar üzerindeki etkisi ve bu tür PUP'lar tarafından yaygın olarak kullanılan aldatıcı dağıtım taktikleri ele alınmaktadır.
İçindekiler
Uygulama Bölümü nedir?
AppSection, geliştiricilerine reklam yoluyla gelir sağlamak amacıyla tasarlanmış bir yazılım türü olan reklam yazılımı olarak sınıflandırılır. Reklam yazılımı genellikle açılır pencereler, kaplamalar ve kuponlar gibi üçüncü taraf grafik içeriklerini çeşitli kullanıcı arayüzlerine yerleştirerek çalışır. Bazı reklamlar yasal görünse de genellikle çevrimiçi taktikleri, güvenilmez yazılımları ve hatta kötü amaçlı yazılımları teşvik eder. Çoğu durumda, bu reklamlar, tanıtılan içeriğin gerçek geliştiricileri tarafından değil, ortaklık programları aracılığıyla gayri meşru komisyonlar arayan dolandırıcılar tarafından desteklenmektedir.
Müdahaleci Reklamlar
AppSection'ın birincil işlevi, kullanıcıları istenmeyen ve potansiyel olarak sahte reklamlarla bombalamaktır. Bu reklamlar son derece müdahaleci olabilir, kullanıcı deneyimini bozabilir ve önemli güvenlik riskleri oluşturabilir. Kullanıcılar bu reklamlara tıklayarak sistemlerine güvenli olmayan yazılım indiren veya yükleyen komut dosyalarını yanlışlıkla tetikleyebilir ve bu da güvenliklerini daha da tehlikeye atabilir.
Veri İzleme İşlevleri
Reklamcılık yeteneklerinin ötesinde, AppSection muhtemelen reklam yazılımlarında yaygın bir özellik olan veri izleme işlevleriyle donatılmıştır. Bu, yazılımın, virüslü cihazlardan tarama ve arama motoru geçmişleri, İnternet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar ve finansal veriler dahil olmak üzere çeşitli bilgi türlerini toplayabildiği anlamına gelir.
Gizlilik Riskleri
Toplanan bilgiler üçüncü taraflarla paylaşılabilir veya onlara satılabilir, bu da kullanıcılar için ciddi gizlilik sorunlarına yol açabilir. Bir cihazda bu tür bir yazılımın bulunması, mali kayıplar ve kimlik hırsızlığı dahil olmak üzere önemli sonuçlara neden olabilir.
AppSection'ın Potansiyel Sonuçları
AppSection'ın varlığı sistem performansını ciddi şekilde etkileyerek yavaşlamalara, çökmelere ve diğer teknik sorunlara neden olabilir. Ayrıca reklamların sürekli olarak görüntülenmesi, kullanıcıların cihazlarında günlük görevleri yerine getirmesini zorlaştırabilir.
Güvenlik Etkileri
AppSection'ın reklam yazılımı yapısı, onu diğer kötü amaçlı yazılım türleri için bir geçit haline getirir. Reklamlarıyla yanlışlıkla etkileşime giren kullanıcılar, sistemlerini daha ciddi enfeksiyonlara maruz bırakma riskiyle karşı karşıya kalır ve bu da daha fazla güvenlik ihlaline ve veri kaybına yol açar.
Şüpheli Dağıtım Taktikleri
AppSection gibi Potansiyel Olarak İstenmeyen Programlar (PUP'lar), kullanıcıların sistemlerine sızmak için sıklıkla bir dizi aldatıcı ve şüpheli taktik kullanır. Bu taktikler, kullanıcının ilgili potansiyel riskleri tam olarak anlamadan yazılımın indirilmesini ve kurulmasını sağlamak için kullanıcıların güvenini, bilgisizliğini veya merakını suistimal etmek üzere tasarlanmıştır. İşte bu yöntemlerden bazılarına ayrıntılı bir bakış:
- Yasal Yazılımla Paketleme : En yaygın dağıtım taktiklerinden biri yazılım paketlemedir. PUP'lar genellikle kullanıcıların indirmek istediği meşru yazılımlarla paketlenir. Yükleme işlemi sırasında kullanıcılara birincil uygulamanın yanı sıra ek yazılım (PUP) yükleme seçeneği sunulabilir. Bu seçenekler genellikle önceden seçilmiştir veya gelişmiş ayarlarda gizlenmiştir; bu da kullanıcıların yanlışlıkla PUP'u yüklemesini kolaylaştırır.
- Yanıltıcı Reklamlar : Bir başka taktik de yanıltıcı reklamların kullanılmasını içerir. Bu reklamlar, önemli yazılım güncellemeleri, sistem optimize ediciler veya diğer değerli araçlar sunduğunu iddia eden web sitelerinde veya pop-up'lar olarak görünebilir. Bu reklamlara tıklamak, kullanıcıların vaat edilen yazılım yerine PUP'u indirmesine yol açar.
- Sahte Yazılım Güncellemeleri : PUP geliştiricileri genellikle kullanıcıların yazılım güncellemelerine olan güveninden yararlanır. Sahte güncelleme bildirimleri ikna edici görünebilir ve kullanıcıları Web tarayıcıları, medya oynatıcıları ve hatta güvenlik yazılımları gibi yaygın olarak kullanılan yazılımları güncellemeye teşvik edebilir. Bu indirmeler, meşru güncellemeler yerine PUP'lar içerir.
- Sosyal Mühendislik Teknikleri : Sosyal mühendislik, kullanıcıları eylemler gerçekleştirmeye veya gizli bilgileri açıklamaya yönlendirmeyi içerir. PUP distribütörleri, kullanıcıları yazılımlarını indirip yüklemeye ikna etmek için sıklıkla sosyal mühendisliği kullanır. Bu, sahte teknik destek çağrılarını, kimlik avı e-postalarını veya aciliyet veya korku hissi yaratan korkutucu yazılım taktiklerini içerebilir.
- Yeni Cihazlara Önceden Yüklenmiş : Bazı durumlarda PUP'lar, genellikle deneme yazılımının bir parçası olarak veya üreticinin paket uygulamaları olarak yeni cihazlara önceden yüklenmiş olarak gelir. Kullanıcılar bu programların gerekli olmadığının ve güvenlik riskleri oluşturabileceğinin farkında olmayabilir.
- Yasal Görünen İsimlerle Gizlenmiş : PUP'lar genellikle 'Hız Optimize Edici' veya 'Güvenlik Aracı' gibi meşru veya faydalı görünen adlar ve açıklamalar kullanır. Bu adlar kullanıcılara güven vermek ve kurulumu teşvik etmek için tasarlanmıştır.
PUP'ların şüpheli dağıtım taktiklerini anlamak, kullanıcıların kendilerini istenmeyen ve potansiyel olarak zararlı yazılımlardan korumaları açısından çok önemlidir. Kullanıcılar bu aldatıcı yöntemlerin farkında olarak, PUP'ları yüklemekten kaçınmak için kurulum seçeneklerini dikkatlice gözden geçirmek, istenmeyen reklamlara ve güncellemelere şüpheyle yaklaşmak, yazılımlarını güncel tutmak ve saygın güvenlik araçlarını kullanmak gibi proaktif adımlar atabilirler. Dikkat ve dikkat, güvenli ve PUP'suz bir bilgi işlem ortamı sağlamanın anahtarıdır.
