YaratıcıUygula

Infosec araştırmacıları, kullanıcılarından yararlanmaya çalışan CreativeApply adlı şüpheli bir uygulamayla karşılaştı. Bu yazılımın kapsamlı bir analizini yaptıktan sonra, bunun aslında Mac cihazlarını hedeflemek için tasarlanmış bir reklam yazılımı olduğunu belirlediler. Bulgular ayrıca CreativeApply'nin AdLoad reklam yazılımı ailesine ait olduğunu ortaya koyarak, doğasına daha fazla bağlam ve etkilenen kullanıcılar için potansiyel sonuçlar ekliyor.

Reklam Yazılımları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Güvenlik ve Gizlilik Riskleri Olarak Değerlendirilir

Adware, araya giren reklam kampanyaları yürüterek geliştiricileri için gelir elde etme birincil hedefiyle çalışır. Bu tür yazılımlar, farklı arayüzlerde açılır pencereler, kuponlar, yer paylaşımları, afişler ve anketler gibi çeşitli reklam türlerini görüntülemek için özel olarak tasarlanmıştır.

Bununla birlikte, adware ile ilgili endişe, sunduğu reklamların doğasında yatmaktadır. Bu reklamların birçoğu çevrimiçi dolandırıcılığı destekler, güvenilmez veya tehlikeli yazılımları destekler ve hatta bazı durumlarda kötü amaçlı yazılım dağıtır. Bazı müdahaleci reklamlar, tıklandığında gizli indirmeleri veya kurulumları başlatan ve potansiyel güvenlik tehditlerine yol açan komut dosyalarını yürütebilir.

Kullanıcılar ara sıra bu reklamlar aracılığıyla gerçek içerikle karşılaşabilse de, bu içerikler genellikle gayri meşru komisyonlar elde etmek için bağlı kuruluş programlarından yararlanan dolandırıcılar tarafından tanıtılır.

Özel CreativeApply durumu da dahil olmak üzere reklam yazılımlarının bir başka endişe verici yönü, etkilenen kullanıcılardan hassas bilgiler toplama potansiyelidir. Bu veriler, ziyaret edilen URL'ler, görüntülenen web sayfaları, aranan sorgular, İnternet tanımlama bilgileri, oturum açma kimlik bilgileri (kullanıcı adları ve şifreler), kişisel olarak tanımlanabilir ayrıntılar ve hatta kredi kartı numaraları gibi bir dizi savunmasız bilgiyi içerebilir.

Reklam yazılımı tarafından toplanan bilgiler, verileri hain amaçlarla kullanmak isteyen siber suçluları içerebilecek üçüncü taraflarla sıklıkla paylaşılır veya onlara satılır. Hassas bilgilerin yanlış ellere geçmesi kimlik hırsızlığına, finansal dolandırıcılığa ve diğer siber suç biçimlerine yol açabileceğinden, bu durum kullanıcı gizliliği ve güvenliği için önemli bir risk teşkil eder.

Adware ve PUP'ların Kullandığı Gölgeli Dağıtım Taktiklerine Dikkat Edin

Reklam yazılımları ve PUP'lar tarafından kullanılan gölgeli dağıtım taktiklerine karşı uyanık ve dikkatli olmak çok önemlidir. Bu tür yazılımlar, kullanıcıların cihazlarına sızmak ve gizlilik ve güvenliklerini tehlikeye atmak için genellikle aldatıcı ve etik olmayan yöntemler kullanır. Adware ve PUP'lar tarafından kullanılan bazı dağıtım taktikleri şunları içerir:

• Paketleme : Reklam yazılımları ve PUP'lar genellikle meşru yazılım indirmeleriyle birlikte paketlenir. Kullanıcılar, yükleme istemlerini ve devre dışı bırakma seçeneklerini dikkatli bir şekilde incelemezlerse, bunları bilmeden istenen yazılımın yanına yükleyebilirler.
• Yanıltıcı Reklamlar : Genellikle meşru teklifler veya sistem uyarıları kılığına giren gölgeli reklamlar, kullanıcıları tıklayıp bilmeden reklam yazılımlarını veya PUP'ları yüklemeye yönlendirebilir.
• Yazılım Çatlakları ve Keygen'ler : Yetkisiz web sitelerinde bulunan meşru olmayan yazılım çatlakları ve keygen'ler, gizli reklam yazılımları veya PUP'lar içerebilir, bu da kullanıcıları ücretsiz yazılımla cezbedebilir, ancak bunun yerine cihazlarını tehlikeye atabilir.
• Sahte Yazılım Güncellemeleri : Reklam yazılımları ve PUP'lar, sahte yazılım güncellemeleri gibi görünerek kullanıcıları güvenli olmayan yazılım yüklemeleri için kandırabilir.
• Kötü Amaçlı Web Siteleri : Şüpheli veya güvenli olmayan web sitelerini ziyaret etmek, reklam yazılımlarının veya PUP'ların kullanıcının izni olmadan otomatik olarak yüklendiği, rastgele indirmelere yol açabilir.
• Tarayıcı Uzantıları ve Eklentileri : Bazı tarayıcı uzantıları ve eklentileri, istenmeyen reklamları enjekte etmeyi ve kullanıcı verilerini toplamayı amaçlayan kılık değiştirmiş reklam yazılımı olabilir.
• Kimlik Avı E-postaları ve Spam : Reklam yazılımları ve PUP'lar, kimlik avı e-postaları veya spam iletileri yoluyla dağıtılarak kullanıcıları güvenli olmayan bağlantılara tıklamaya veya şüpheli ekleri indirmeye teşvik edebilir.

Kullanıcılar uyanık kalarak, güvenli ve emniyetli bir dijital ortam sağlayarak reklam yazılımlarına ve PUP'lara kurban gitme riskini önemli ölçüde azaltabilir.