VirtualRotator

Infosec araştırmacıları VirtualRotator adında şüpheli ve istilacı bir uygulama keşfettiler. Kapsamlı bir incelemenin ardından uzmanlar, uygulamanın reklam yazılımının tipik özelliklerini sergilediğini doğruladı. VirtualRotator'un öncelikli hedefi, kurulu olduğu cihazlarda haksız reklam kampanyaları yürüterek operatörlerine gelir sağlamaktır. Özellikle VirtualRotator'ın Mac sistemlerinde çalışacak şekilde tasarlanmış olması dikkat çekicidir. Ayrıca uygulama ile kötü şöhretli AdLoad kötü amaçlı yazılım ailesi arasında önemli bir ilişki var.

VirtualRotator'un Varlığı Kullanıcıları Artan Gizlilik Risklerine Maruz Bırakabilir

Reklam yazılımı, tipik olarak açılır pencereler, kuponlar, anketler, katmanlar ve ziyaret edilen web siteleri veya farklı arayüzlerdeki diğer çeşitli reklamlar gibi üçüncü taraf grafik öğelerinin görüntülenmesini kolaylaştırarak, kullanıcılara izinsiz reklam içeriği sunma kapasitesiyle tanınır. Bu reklamlar sıklıkla çevrimiçi taktiklerin, güvenilmez veya zararlı yazılımların ve hatta bazı durumlarda kötü amaçlı yazılımların tanıtımını yapar. Belirli izinsiz giren reklamlara tıklamak, kullanıcının iznini almadan indirmeleri veya kurulumları başlatan komut dosyalarının yürütülmesini tetikleyebilir.

Bu reklamlar aracılığıyla tanıtılan, orijinal gibi görünen tüm ürün veya hizmetler, büyük olasılıkla, gayri meşru komisyonlar kazanmak için bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından onaylanmaktadır.

Reklam yazılımı uygulamaları genellikle hassas bilgileri toplamalarına olanak tanıyan işlevlerle donatılmıştır ve VirtualRotator bu tür özelliklere sahip olabilir. Toplanan veriler, diğerlerinin yanı sıra tarama ve arama motoru geçmişlerini, İnternet çerezlerini, kullanıcı adlarını/şifrelerini, kişisel olarak tanımlanabilir ayrıntıları ve kredi kartı numaralarını kapsayabilir. Toplanan bu bilgiler üçüncü şahıslara satılabilir veya çeşitli şekillerde kâr amacıyla kullanılabilir.

Reklam Yazılımı Şüpheli Dağıtım Uygulamaları Yoluyla Fark Edilmeden Yüklenmeye Çalışabilir

Reklam yazılımı, kullanıcıların cihazlarına fark edilmeden yüklenmek için çeşitli şüpheli dağıtım uygulamaları kullanır. Yaygın yöntemlerden biri, reklam yazılımının yükleme işlemi sırasında görünüşte meşru yazılımla birlikte paketlendiği paketlemedir. Birlikte verilen reklam yazılımı genellikle kurulum seçeneklerinde gizlendiğinden ve kullanıcılar bunu gözden kaçırabileceğinden, kullanıcılar başka bir programı indirip yüklerken farkında olmadan reklam yazılımını yüklemeyi kabul edebilir.

Ayrıca, web sitelerindeki yanıltıcı reklamlar ve yanıltıcı indirme düğmeleri, kullanıcıları istemeden reklam yazılımı indirmeleri için kandırabilir. Yararlı yazılım veya güncelleme sunduğunu iddia eden açılır reklamlar aslında gizli reklam yazılımı yükleyicileri içerebilir. Meşru bir ürün elde ettiklerini düşünerek bu reklamlara tıklayan kullanıcılar, farkında olmadan cihazlarına istenmeyen reklam yazılımları bulaşabilir.

Üstelik bazı reklam yazılımı dağıtıcıları, sahte sistem uyarıları veya yazılım güncellemesi gerektiğini belirten mesajlar gibi sosyal mühendislik taktiklerini kullanıyor. Bu taktiklere kanan ve verilen bağlantılara tıklayan kullanıcılar, vaat edilen güncelleme yerine yanlışlıkla reklam yazılımı indirip yükleyebilir.

Reklam yazılımları genellikle yasal yazılımlarla paket oluşturma, aldatıcı reklamlar ve sosyal mühendislik gibi taktikler kullanarak kullanıcıların cihazlarına onların bilgisi veya açık rızası olmadan sızar. Kullanıcıların yükleme işlemi sırasında dikkatli olmaları, şüpheli bağlantılara veya reklamlara tıklamaktan kaçınmaları ve kasıtsız reklam yazılımı kurulumlarını önlemek için güvenlik yazılımlarını güncel tutmaları çok önemlidir.