Veri toplama

Siber güvenlik araştırmacıları, izinsiz ve güvenilmez yazılımları araştırırken DataCollection uygulamasını keşfetti. Ayrıntılı analizin ardından, uygulamanın tipik reklam yazılımlarına benzer şekilde çalıştığını, istenmeyen reklamlar görüntülediğini ve potansiyel olarak kullanıcı verilerini topladığını belirlediler. Ayrıca DataCollection'ın özellikle Mac cihazlarını hedef aldığını ve güvenli olmayan bir yazılım grubu olarak bilinen AdLoad kötü amaçlı yazılım ailesinin bir parçası olduğunu doğruladılar.

DataCollection Kurulduktan Sonra Mac Kullanıcılarına Şüpheli Reklamlar Sunuyor

Reklam yazılımının ana görevi, geliştiricileri veya yayıncıları için reklam yoluyla gelir elde etmektir. Bu genellikle açılır pencereler, afişler, kuponlar, katmanlar ve diğer reklamlar gibi üçüncü taraf grafik içeriğinin ziyaret edilen web sitelerine, masaüstü bilgisayarlara veya çeşitli arayüzlere yerleştirilmesiyle gerçekleştirilir. Reklam yazılımları tarafından sunulan reklamlar genellikle çevrimiçi taktiklerin, güvenilmez veya zararlı yazılımların ve hatta kötü amaçlı yazılımların tanıtımını yapar. Bu reklamlardan bazıları tıklandığında gizli indirme veya kurulum başlatabilir.

Bu reklamlarda zaman zaman meşru ürünler veya hizmetler görünse de bunların gerçek geliştiricileri veya resmi taraflarca onaylanması pek olası değildir. Bunun yerine, bu onaylar genellikle tanıtılan içerikle ilişkili bağlı kuruluş programlarının kötüye kullanılması yoluyla gayri meşru komisyonlar kazanmaya çalışan dolandırıcılar tarafından yapılır.

Reklam yazılımı genellikle veri izleme işlevlerini içerir; bu da büyük olasılıkla DataCollection'da geçerlidir. Bu uygulama, tarama ve arama motoru geçmişleri, İnternet çerezleri, kullanıcı adları ve şifreler, kişisel olarak tanımlanabilir ayrıntılar ve kredi kartı numaraları dahil olmak üzere çok çeşitli hassas bilgileri toplayabilir. Bu tür bilgiler daha sonra üçüncü taraflara satılabilir veya başka şekilde kâr amacıyla kullanılabilir.

Reklam Yazılımı Genellikle Şüpheli Dağıtım Taktikleri Yoluyla Yükleniyor

Reklam yazılımları genellikle kullanıcıların bilgisizliğinden veya ihmalinden yararlanan şüpheli dağıtım taktikleri yoluyla yüklenir. Yaygın yöntemlerden biri, reklam yazılımlarının meşru yazılım indirmeleriyle birlikte paketlendiği paketlemedir. Kullanıcılar, yükleme istemlerini atlayarak veya şartlar ve koşullara yeterince dikkat etmeyerek yanlışlıkla reklam yazılımını yüklemeyi kabul edebilir.

Başka bir taktik, kullanıcıların reklam yazılımı yüklemelerine yol açan reklamlara tıklamaları için kandırıldığı aldatıcı reklamları içerir. Bu reklamlar meşru teklifler veya uyarılar olarak görünebilir ve kullanıcıları, sonuçlarının farkına varmadan tıklamaya teşvik edebilir.

Ayrıca reklam yazılımları, güvenliği ihlal edilmiş web siteleri veya sahte bağlantılar aracılığıyla dağıtılabilir. Kullanıcılar, kimlik avı e-postaları, sosyal mühendislik taktikleri veya güvenli olmayan yönlendirmeler yoluyla bu sitelere yönlendirilebilir.

Ayrıca, bazı reklam yazılımı geliştiricileri, kullanıcıları yazılımlarını gönüllü olarak indirmeye ikna etmek için agresif veya yanıltıcı pazarlama teknikleri kullanır. Bu, yazılımın işlevselliği hakkında abartılı iddiaları veya yanlış fayda vaatlerini içerebilir.

Genel olarak, reklam yazılımı dağıtım taktikleri genellikle sistemlere sızmak ve geliştiriciler için reklam yoluyla gelir elde etmek amacıyla kullanıcıların güvenini, bilgi eksikliğini veya dikkatsizliğini istismar etmeye dayanır.