World Wide Web App

Bilgi güvenliği araştırmacıları 'World Wide Web' adı verilen bir uygulamayı keşfettiler ve analiz ettiler. Analizleri, bunun Potansiyel Olarak İstenmeyen Program (PUP) olarak sınıflandırıldığını ortaya koyuyor. Bu sınıflandırma, World Wide Web uygulamasının istenmeyen ve potansiyel olarak zararlı özellikler içerme ihtimalinin çok yüksek olduğunu gösterir. Ayrıca World Wide Web uygulamasının yükleyicisi diğer şüpheli yazılımları da bir araya getirir. Özellikle, bu uygulamanın Artificius hileli tarayıcısının yanı sıra sistemlere sızabileceği de belirtiliyor.

World Wide Web Uygulamasını Yüklemek İstenmeyen Gizlilik Risklerine Yol Açabilir

PUP'lar genellikle zararlı yeteneklere sahiptir. Bu uygulamaların çoğu, tarama ve arama geçmişleri, tarayıcı çerezleri, oturum açma kimlik bilgileri (kullanıcı adları ve şifreler), kişisel kimlik ayrıntıları ve finansal ayrıntılar gibi hassas kullanıcı verilerini toplar. Toplanan bu veriler daha sonra üçüncü taraflara satılabilir veya başka şekilde kâr amacıyla kullanılabilir.

PUP'lar sıklıkla reklam yazılımı olarak çalışır ve ziyaret edilen web siteleri, masaüstü bilgisayarlar ve daha fazlası dahil olmak üzere çeşitli arayüzlerde reklamlar görüntüler. Bu reklamlar çevrimiçi dolandırıcılıkların, güvenilmez veya tehlikeli yazılımların ve hatta kötü amaçlı yazılımların tanıtımını yapabilir. Bazı durumlarda, bu reklamlarla etkileşimde bulunmak, ek istenmeyen yazılımların gizlice indirilmesini veya yüklenmesini tetikleyebilir.

PUP'ların bir diğer ortak özelliği de tarayıcıları ele geçirme yetenekleridir. Kullanıcıları belirli, genellikle güvenilmez sitelere yönlendirmek için tarayıcı ana sayfalarını, varsayılan arama motorlarını ve yeni sekme veya pencere URL'lerini değiştirebilirler. Tarayıcı korsanları genellikle meşru arama sonuçları üretemeyen sahte arama motorlarını teşvik ederek kullanıcıları bunun yerine Google, Yahoo veya Bing gibi gerçek arama motorlarına yönlendirir.

PUP'ların sıklıkla diğer istenmeyen veya tehlikeli yazılımlarla birlikte paketlendiğini unutmamak önemlidir. Örneğin World Wide Web uygulaması sahte bir tarayıcı olan Artificius'un yanına kurulabilir.

PUP'lar Genellikle Şüpheli Dağıtım Tekniklerini İstismar Ediyor

PUP'lar genellikle kullanıcıların sistemlerine sızmak için şüpheli dağıtım tekniklerinden yararlanır. İşte kullandıkları yaygın yöntemlerden bazıları:

Yasal Yazılımla Paketleme : PUP'lar sıklıkla yasal yazılım indirmeleriyle birlikte paketlenir. Kullanıcılar üçüncü taraf web sitelerinden istedikleri bir uygulamayı indirdiklerinde, farkında olmadan uygulamayla birlikte gelen ek istenmeyen programları da yükleyebilirler. Bu PUP'lar genellikle kurulum sihirbazında kurulum için önceden seçilir, bu da kullanıcıların farkında olmadan bunları kurmasını kolaylaştırır.

Yanıltıcı Reklamlar ve Açılır Pencereler : Kullanıcılar, sistemlerinin risk altında olduğunu veya optimum performans için belirli bir yazılımın gerekli olduğunu iddia eden yanıltıcı reklamlar veya açılır pencerelerle karşılaşabilirler. Bu reklamlara tıklamak genellikle PUP'ların indirilmesini başlatır.

Sahte Yazılım Güncellemeleri : PUP'lar kritik yazılım güncellemeleri olarak gizlenebilir. Kullanıcılar, web tarayıcısı veya medya oynatıcı gibi yazılımlarının acil bir güncellemeye ihtiyacı olduğunu iddia eden bildirimler alabilir veya reklamlar görebilir. Bu istemleri takip etmek, meşru güncellemeler yerine PUP'ların yüklenmesine yol açar.

Ücretsiz Yazılım ve Paylaşımlı Yazılım : Geliştiricilerin yazılımlarından para kazanmalarının bir yolu olarak, ücretsiz yazılım ve paylaşımlı yazılımlara genellikle PUP'lar eşlik eder. Yükleme işlemi sırasında kullanıcılardan, gerçekte PUP olan ek "yararlı" araçları veya geliştirmeleri kabul etmeleri istenebilir.

Sosyal Mühendislik : PUP'lar, kullanıcıların onları indirip yüklemeleri için kandırıldığı sosyal mühendislik taktikleri yoluyla yayılabilir. Bu, kimlik avı e-postalarını, sahte teknik destek çağrılarını veya yasal hizmetler gibi görünecek şekilde tasarlanmış aldatıcı web sitelerini içerebilir.

Güvenliği Tehlikeye Uğramış Yazılım Depoları : Bazı saygın yazılım depoları bile tehlikeye girebilir veya PUP'ları içeren yazılımları barındırabilir. Bu kaynaklara güvenen kullanıcılar, yükleme işlemini dikkatli bir şekilde incelemezlerse istenmeyen programlarla karşılaşabilirler.

PUP'lar, bunları ve diğer aldatıcı dağıtım tekniklerini kullanarak, çoğu zaman açık rızaları veya bilgileri olmadan kullanıcıların sistemlerine sızmayı başarırlar. Bu, dikkatli bir çevrimiçi davranışın ve herhangi bir yazılım yükleme sürecinin kapsamlı bir şekilde incelenmesinin önemini vurgulamaktadır.