ZestyPeak

Siber güvenlik araştırmacıları, hileli davranışlar sergileyen ZestyPeak adlı bir uygulamayı ortaya çıkardı. Alanında uzman kişiler bu uygulamayı derinlemesine inceledikten sonra, yaygın olarak adware olarak bilinen reklam destekli yazılımlar kategorisine girdiğini belirlediler. ZestyPeak, yaratıcıları için gelir elde etme birincil amacı ile müdahaleci reklam kampanyaları düzenleyerek çalışır. Özellikle bu uygulama, faaliyetleri için bu platformu hedefleyen, özellikle Mac cihazlarda çalışacak şekilde tasarlanmıştır. Araştırmacıların analizi, uygulamanın AdLoad reklam yazılımı ailesiyle olan ilişkisine ve geliştiricilerine mali açıdan fayda sağlamak için yıkıcı reklam uygulamalarını yürütmedeki rolüne de ışık tuttu.

ZestyPeak Gibi Reklam Yazılımı Uygulamaları Genellikle Çeşitli İstilacı ve İstenmeyen Eylemler Gerçekleştirir

Reklam yazılımı uygulamaları, reklamları web sayfalarından masaüstü bilgisayarlara ve diğer platformlara kadar çeşitli arabirimlerde görüntülemek amacıyla özel olarak tasarlanmıştır. Bu reklamların amacı, kullanıcıların dikkatini çekmek ve çevrimiçi davranışlarını etkilemektir. Ancak, araya giren reklam kampanyalarının reklam yazılımları aracılığıyla sunulması, uyumlu bir tarayıcı veya sistem, belirli web sitelerine ziyaretler ve daha fazlası gibi belirli koşullar gerektirebilir. Bu durumda ZestyPeak'in gerçekten reklam gösterip göstermediğine bakılmaksızın, bir sistemde reklam yazılımının yalnızca varlığının potansiyel bir tehdit oluşturduğuna dikkat etmek önemlidir.

ZestyPeak gibi reklam yazılımlarının sunduğu reklamlar genellikle çevrimiçi taktikleri, şüpheli veya tehlikeli yazılımları ve hatta potansiyel kötü amaçlı yazılımları tanıtabilir. Rahatsız edici bir şekilde, bu reklamlardan bazıları tıklandığında gizli indirmeler veya kurulumlar başlatarak kullanıcının sistem güvenliğini daha da tehlikeye atabilir.

Bu kanallar aracılığıyla orijinal ürün veya hizmetlerin reklamının yapıldığı durumlar olsa da, bu onayların meşru geliştiricilerden veya resmi kaynaklardan gelme ihtimalinin çok düşük olduğunu vurgulamak çok önemlidir. Çoğu zaman, bu onaylar, yasadışı komisyonlar elde etmek için içerikle ilişkili bağlı kuruluş programlarını kullanan dolandırıcılar tarafından gerçekleştirilir.

Ayrıca, ZestyPeak muhtemelen kullanıcı verilerini izlemek için işlevler içerir. Bu, tarama ve arama motoru geçmişleri, İnternet tanımlama bilgileri, kullanıcı adları ve parolalar gibi oturum açma kimlik bilgileri ve hatta kredi kartı numaraları gibi hassas ayrıntılar dahil olmak üzere çok çeşitli bilgileri kapsayabilir. Bu yollarla toplanan veriler, daha sonra üçüncü taraflara satılabilir veya finansal kazanç için başka bir şekilde kullanılabilir; bu, bu tür yazılımların varlığıyla ilişkili potansiyel gizlilik risklerini vurgular.

Reklam Yazılımları ve PUP'lar (Potansiyel Olarak İstenmeyen Programlar) Genellikle Şüpheli Dağıtım Uygulamalarına Güvenir

Adware ve PUP'lar, dağıtımları için sıklıkla şüpheli yöntemlere başvururlar. Bu yöntemler genellikle kullanıcıların güvenlik açıklarından ve farkındalık eksikliğinden yararlanmak için tasarlanır ve bu müdahaleci uygulamaların uygun izin olmadan sistemlere sızmasına olanak tanır. Bu tür taktikler, nihayetinde, araya giren reklamlardan yetkisiz veri toplamaya kadar, kullanıcıların deneyimlerinde istenmeyen değişikliklere yol açar.

• • Birlikte Verilen Yazılımlar : Reklam yazılımları ve PUP'lar genellikle yasal gibi görünen yazılımlarla birlikte gelir. İstenilen uygulamaları yükleyen kullanıcılar istemeden istenmeyen yazılımları da devreye sokabilir. Bu, genellikle kullanıcılar, hüküm ve koşulları dikkatli bir şekilde incelemeden "hızlı" veya "varsayılan" yükleme ayarlarını tercih ettiğinde ortaya çıkar.

• • Aldatıcı Reklamlar ve Açılır Pencereler : Güvenli olmayan reklamlar veya açılır pencereler, kullanıcıları reklam yazılımlarını ve PUP'ları indirmeleri veya yüklemeleri için kandırabilir. Bu aldatıcı taktikler, kullanıcıları bunlara tıklamaya ikna etmek için genellikle ikna edici bir dil kullanır.

• • Hileli Web Siteleri ve İndirmeler : Güvenilir olmayan web siteleri, torrentler veya indirme bağlantıları, reklam yazılımı veya PUP'lar taşıyan yazılım indirmelerini barındırabilir. Bu kaynaklardan içerik indiren kullanıcılar, istemeden sistemlerine kötü amaçlı yazılımlar yerleştirebilir.

• • Kimlik Avı E-postaları ve Ekleri : Kimlik avı e-postalarındaki ekler, gizli reklam yazılımları veya PUP'lar içerebilir. Bu ekleri açan kullanıcılar bilmeden kötü amaçlı yazılımı çalıştırabilir.

• • Sosyal Mühendislik : Siber suçlular, bir kullanıcının sisteminde virüslerin tespit edildiğini iddia eden sahte uyarılar gibi sosyal mühendislik taktikleri kullanır. Kullanıcılardan daha sonra, aslında bir reklam yazılımı veya bir PUP olan "anti-virüs" programı gibi görünen bir programı yüklemeleri istenir.

• • Sahte Yazılım Güncellemeleri : Genellikle meşru güncellemeleri taklit eden sahte yazılım güncelleme bildirimleri, orijinal güncellemeler yerine reklam yazılımlarının veya PUP'ların yüklenmesine yol açabilir.

• • SORULAR VE ORTAK YAZILIM : Doğrulanmamış kaynaklardan yapılan indirmeler, ek reklam yazılımları veya PUP'lar içerebilir. Bu indirmeleri incelemeyen kullanıcılar istemeden istenmeyen yazılımları devreye sokabilir.

• • Tarayıcı Uzantıları ve Eklentileri : Reklam yazılımları ve PUP'lar kendilerini yardımcı tarayıcı uzantıları veya eklentileri olarak gizleyebilir. Bu uzantıları yükleyen kullanıcılar, göz atma deneyimlerinde farkında olmadan istenmeyen değişikliklere maruz kalabilirler.

Bu dağıtım uygulamalarına karşı koymak için, kullanıcılar çevrimiçi ortamda dikkatli davranmalıdır. Bu, yalnızca güvenilir kaynaklardan yazılım indirmeyi, yükleme istemlerini dikkatlice incelemeyi, şüpheli reklam reklamlarından ve açılır pencerelerden kaçınmayı, yazılımı güncel tutmayı ve istenmeyen yazılım yüklemelerini algılamak ve önlemek için güvenilir kötü amaçlı yazılımdan koruma araçlarını kullanmayı kapsar.