Yol Açıklığı

Siber güvenlik uzmanları, PathwaySpan uygulamasının bir analizini yaptıktan sonra, uygulamanın Mac cihazlarda araya giren ve rahatsız edici reklamlar gösterdiğini belirledi. Bu davranış sonucunda istenmeyen reklam destekli yazılımlardan oluşan reklam yazılımı kategorisine girmektedir. Kullanıcıların, bu tür uygulamaların varlığından doğabilecek potansiyel olumsuz sonuçları kapsamlı bir şekilde anlamadan, sistemlerine sık sık reklam yazılımları yükledikleri gözlemlenmiştir.

PathwaySpan Gibi Reklam Yazılımları, Kullanıcıların Göz Atmalarını Casusluk Yapabilir

PathwaySpan, açılır reklamlar, afiş reklamlar, metin içi reklamlar, video reklamlar ve daha fazlası gibi formatları kapsayan çok çeşitli reklamlar sergileme yeteneğine sahiptir. Bu reklamlar web sitelerinde, yazılım uygulamalarında ve çeşitli platformlarda görünme potansiyeline sahiptir. PathwaySpan tarafından sunulan reklamlar, kullanıcıları güvenilmez web sitelerine yönlendirme potansiyeline sahiptir. Bu web siteleri virüsler, fidye yazılımları veya casus yazılımlar gibi zararlı bileşenleri barındırabilir ve bu da kullanıcıların cihazlarını ve kişisel verilerini tehlikeye atarak potansiyel riskler getirebilir.

Ek olarak, PathwaySpan tarafından görüntülenen reklamlar, kimlik avı web sitelerine giriş noktası görevi görebilir. Bu aldatıcı siteler meşru platformları taklit ederek kullanıcıları kandırarak şifreler, kredi kartı bilgileri veya kişisel veriler gibi hassas ayrıntıları ifşa etmelerini amaçlar. Ayrıca, reklam yazılımı uygulamaları genellikle beklenmedik indirmeleri ve kurulumları tetiklemek için stratejik olarak tasarlanmış reklamları gösterme kapasitesine sahiptir.

PathwaySpan gibi reklam yazılımı uygulamaları, genellikle yalnızca izinsiz giren reklamlar oluşturmak için değil, aynı zamanda geniş bir kullanıcı verisi yelpazesini gizlice biriktirmek amacıyla hazırlanır. Bu veri toplama süreci, tarama geçmişini ve arama sorgularını yakalamak, kullanıcıların çevrimiçi tercihlerine ve davranışlarına ilişkin içgörüleri ortaya çıkarmak gibi unsurları kapsar. Bu uygulamalar aynı zamanda, kullanıcıların cihazlarını ve sanal konumlarını tanımlayan dijital işaretçiler olarak hizmet ederek IP adreslerine erişme ve onları kataloglama yeteneğine sahip olabilir. Ek olarak, kullanıcı adları, parolalar, e-posta adresleri ve hatta coğrafi konum verileri gibi hassas ayrıntıları elde ederek potansiyel olarak kullanıcıları gizlilik ihlallerine ve güvenlik açıklarına maruz bırakabilirler.

Adware Uygulamaları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Nadiren Kasten Yüklenir

Reklam yazılımları ve PUP'lar, şüphelenmeyen kullanıcıların cihazlarını çoğaltmak ve bunlara sızmak için bir dizi şüpheli taktik kullanır. Yaygın bir yöntem, bu istenmeyen varlıkların yasal görünen yazılım yüklemeleriyle gizlice paketlendiği yazılım gruplamadır. Kullanıcılar, yükleme sırasında bu ek bileşenleri genellikle gözden kaçırır veya alelacele onaylayarak, istemeden reklam yazılımlarının veya PUP'ların sistemlerine girmesine izin verir.

Aldatıcı reklamlar ve pop-up'lar da dağıtımlarında önemli bir rol oynamaktadır. Dolandırıcı aktörler, bu reklamları meşru bildirimleri veya güncelleme istemlerini taklit edecek şekilde tasarlayarak kullanıcıları bunlara tıklamaya teşvik eder. Bu eylem, kullanıcının sonuçları tam olarak anlamadan reklam yazılımlarının veya PUP'ların indirilmesini ve kurulmasını başlatır.

Ücretsiz yazılım ve paylaşılan yazılım platformları, orijinal yazılım teklifleriyle birlikte dağıtıldıklarından, reklam yazılımları ve PUP'lar için ortak yollar haline gelir. Ücretsiz indirmeyi tercih eden kullanıcılar, popüler uygulamalara yüklendikleri için bilmeden kendilerini bu istenmeyen programlara maruz bırakabilir.

Ayrıca, web sitelerindeki yanıltıcı indirme düğmeleri, kullanıcıları farkında olmadan amaçlanan içerik yerine reklam yazılımı veya PUP'lar indirmeye yönlendirir. Bu aldatıcı düğmeler, kullanıcıları üzerlerine tıklamaları için kandırır ve ardından istenmeyen indirmeleri başlatır.

Ek olarak, kimlik avı e-postalarındaki e-posta ekleri ve bağlantılar, reklam yazılımları ve PUP'lar için ağ geçitleri görevi görür. Siber suçlular, kullanıcıları ekleri indirmeye veya bağlantıları tıklamaya yönlendiren ve sonuçta istenmeyen yazılımların istenmeyen şekilde yüklenmesine yol açan ikna edici mesajlar oluşturur.