Yapılandırma Girişi

Araştırmacılar, ConfigInput uygulamasının kapsamlı bir analizini yaptıktan sonra, bunun reklam yazılımı kategorisine girdiğini kesin olarak belirlediler. Gerçekten de ConfigInput, geliştiricilerinin kullanıcılara çeşitli müdahaleci ve istenmeyen reklamlar sunarak gelir elde etmeleri için bir araç görevi görür.

Ayrıca ConfigInput, sürekli büyüyen AdLoad adware ailesinin bir başka üyesidir. AdLoad uygulamaları, müdahaleci ve potansiyel olarak istenmeyen özellikleriyle ünlüdür. Siber suçlular, bu tür PUP'lardan (Potansiyel Olarak İstenmeyen Programlar) çevrimiçi reklamcılık modellerinden yararlanmak ve masum kullanıcılar pahasına yasa dışı karlar elde etmek için yararlanır. ConfigInput'un özellikle Mac cihazlarda etkin olacak şekilde tasarlandığına dikkat edilmelidir.

ConfigInput ve Diğer Reklam Yazılımları Genellikle Gizlilik Sorunlarına Neden Olur

Adware, çeşitli web sitelerinde ve arayüzlerde reklam görüntüleyen bir yazılım türüdür. Ancak, bu reklamlarda gösterilen grafik içerik, çevrimiçi taktikleri, güvenilir olmayan yazılımları ve hatta kötü amaçlı yazılım gibi güvenli olmayan içeriği destekleyebileceğinden her zaman güvenilir olmayabilir. Bu reklamlardan bazıları, tıklandığında potansiyel olarak kullanıcının cihazında istenmeyen yazılımlara yol açan gizli indirmeler veya kurulumlar gerçekleştirebilir.

Bu reklamlar aracılığıyla meşru ürün ve hizmetlerle karşılaşmak mümkün olmakla birlikte, tanıtımın geliştiriciler veya bu ürünlerle ilişkili resmi taraflar tarafından üstlenilmesinin olası olmadığını belirtmek gerekir. Bunun yerine dolandırıcılar, aldatıcı reklamlar göstererek gayri meşru komisyonlar kazanmak için içeriğin bağlı kuruluş programlarından yararlanır.

ConfigInput'un en endişe verici yönlerinden biri, muhtemelen hassas kullanıcı verilerini toplamasıdır. Hedefleyebileceği bilgiler, tarama ve arama motoru geçmişlerini, İnternet tanımlama bilgilerini, oturum açma kimlik bilgilerini, kredi kartı numaralarını ve diğer kişisel olarak tanımlanabilir verileri içerir. Toplanan bilgiler potansiyel olarak bunları güvenli olmayan amaçlarla kullanabilen siber suçlular da dahil olmak üzere üçüncü taraflarla paylaşılabileceğinden veya onlara satılabileceğinden, bu veri toplamanın ciddi gizlilik etkileri olabilir.

Kullanıcılar, Reklam Yazılımları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Tarafından Yararlanan Gölgeli Dağıtım Taktiklerinin Farkında Olmalıdır

Reklam yazılımları ve PUP'lar, kullanıcıların cihazlarına onların açık rızası veya bilgisi olmadan sızmak için genellikle gölgeli dağıtım taktikleri kullanır. Bu taktikler, geliştiricilerin ve kötü niyetli aktörlerin aldatıcı uygulamalardan kazanç elde etmelerini sağlayarak, istenmeyen yazılımların erişimini ve kurulumunu en üst düzeye çıkarmayı amaçlar. Reklam yazılımları ve PUP'lar tarafından istismar edilen bazı yaygın gölgeli dağıtım taktikleri şunlardır:

• Ücretsiz Yazılımla Paketleme : Reklam yazılımları ve PUP'lar, kullanıcıların çeşitli kaynaklardan isteyerek indirdikleri meşru ücretsiz yazılım veya uygulamalarla birlikte sıklıkla paketlenir. Yükleme işlemi sırasında, kullanıcılar istenmeyen yazılımların yanlışlıkla yüklenmesine yol açan ek onay kutularını veya paket teklifleri gözden kaçırabilir veya fark etmeyebilir.
• Aldatıcı İndirme Düğmeleri : Belirli web sitelerinde, özellikle korsan veya telif hakkıyla korunan içerik barındıran web sitelerinde, meşru indirme bağlantılarının yanına aldatıcı indirme düğmeleri yerleştirilebilir. Bu yanıltıcı düğmelere tıklamak, reklam yazılımlarının veya PUP'ların indirilmesini ve kurulmasını tetikleyebilir.
• Yanıltıcı Reklamlar ve Açılır Pencereler : Reklam yazılımları ve PUP'lar, sistem uyarılarını, yazılım güncellemelerini veya güvenlik uyarılarını taklit eden yanıltıcı reklamlar ve açılır pencereler oluşturmalarıyla bilinir. Bu aldatıcı reklamlara tıklamak, istenmeyen yazılımların yüklenmesine neden olabilir.
• Sahte Yazılım Güncellemeleri : Reklam yazılımları ve PUP'lar, kullanıcıları sözde kritik güncellemeleri indirmeye ve yüklemeye teşvik eden sahte yazılım güncelleme bildirimleri sunabilir. Gerçekte, bu güncellemeler istenmeyen yazılımların teslimi için araçlardır.
• Dosya Paylaşım Ağları : Reklam yazılımları ve PUP'lar, eşler arası (P2P) dosya paylaşım ağları aracılığıyla dağıtılabilir. Bu ağlardan dosya indiren kullanıcılar, bilmeden istedikleri içerikle birlikte paketlenmiş reklam yazılımları veya PUP'lar edinebilir.
• Etkilenmiş E-posta Ekleri : Reklam yazılımları ve PUP'lar, virüslü e-posta ekleri veya spam e-postalardaki bağlantılar aracılığıyla dağıtılabilir. Bu ekleri açmak veya bağlantılara tıklamak, istenmeyen yazılımların indirilmesini ve kurulmasını başlatabilir.

Bu gölgeli dağıtım taktikleri, reklam yazılımlarının ve PUP'ların aldatıcı doğasını ve kullanıcıların farkındalık veya uyanıklık eksikliğinden yararlanma isteklerini göstermektedir. Kullanıcılar kendilerini bu tehditlerden korumak için yazılım indirirken ve kurarken dikkatli olmalı, reklamlara ve açılır pencerelere karşı dikkatli olmalı ve istenmeyen yazılımları algılayıp cihazlarına sızmasını önlemek için virüsten koruma ve güvenlik yazılımlarını düzenli olarak güncellemelidir.