Multi-License Discount Quote
Tehdit Veritabanı Mac Malware Veri güncellemesi

Veri güncellemesi

Mezo'de Mac Malware, Adware, Potansiyel Olarak İstenmeyen Programlar'de
Çevir:
Türkçe

Bilgi güvenliği araştırmacıları, potansiyel olarak izinsiz giriş yapan ve güvenilmez programları araştırırken DataUpdate uygulamasını belirlediler. Uzmanlar kapsamlı bir analiz yaptıktan sonra bu uygulamanın reklam yazılımı işlevi gördüğü sonucuna vardı. Reklam destekli yazılım, yüklendikten sonra istenmeyen reklam kampanyaları yoluyla geliştiricileri için gelir elde etmek üzere özel olarak tasarlanmıştır. Ayrıca DataUpdate'in AdLoad kötü amaçlı yazılım ailesinin bir parçası olarak sınıflandırılması, onun potansiyel olarak güvenli olmayan yazılımlardan oluşan daha geniş bir ağla ilişkisini göstermektedir.

DataUpdate, Kullanıcıları İzinsiz ve Şüpheli Reklamlarla Doldurabilir

Reklam yazılımı, kullanıcılar tarafından erişilen web sitelerinde veya diğer arayüzlerde kaplamalar, açılır pencereler, kuponlar, anketler ve daha fazlası gibi üçüncü taraf grafik içeriğini görüntüleyerek geliştiricileri için gelir elde etmek üzere özel olarak tasarlanmıştır. Bu reklamlar çevrimiçi taktikleri, güvenilmez yazılımları ve hatta kötü amaçlı yazılımları teşvik ederek kullanıcıların çevrimiçi güvenliğine risk oluşturabilir.

Bu reklamlarda bazı meşru ürünler veya hizmetler görünse de bunların bu kanal aracılığıyla meşru taraflarca resmi olarak onaylanması pek olası değildir. Dolandırıcılar genellikle yasadışı komisyonlar kazanmak için tanıtılan içerikle ilişkili bağlı kuruluş programlarından yararlanır.

Ayrıca, bu kategoriye giren yazılımlar genellikle hassas bilgiler toplar ve DataUpdate benzer veri izleme işlevlerine sahip olabilir. Bu bilgiler, tarama ve arama motoru geçmişlerini, tarayıcı çerezlerini, kullanıcı adlarını ve şifreleri, kişisel olarak tanımlanabilir ayrıntıları, kredi kartı numaralarını ve daha fazlasını içerebilir. Bu tür savunmasız veriler genellikle üçüncü taraflara yapılan satışlar yoluyla paraya çevriliyor ve kullanıcılar için önemli gizlilik riskleri oluşturuyor.

PUP'lar (Potansiyel Olarak İstenmeyen Programlar) ve Reklam Yazılımları Sıklıkla Şüpheli Dağıtım Uygulamalarından Yararlanıyor

PUP'lar ve reklam yazılımları, kullanıcıların sistemlerine sızmak için genellikle şüpheli dağıtım uygulamalarına güvenir. Bu uygulamalar, kullanıcıları istemeden istenmeyen yazılım yüklemeleri konusunda kandırmak veya yanıltmak için tasarlanmıştır. PUP'ların ve reklam yazılımlarının genellikle şüpheli dağıtım tekniklerinden nasıl yararlandığı aşağıda açıklanmıştır:

  • Yazılım Paketleme : PUP'lar ve reklam yazılımları sıklıkla orijinal yazılım indirmeleriyle paketlenir. Kullanıcılar istenen bir programı alıp yüklediğinde, yükleyici başka yazılımların da yükleneceğini belirten ek onay kutuları veya belirsiz açıklamalar içerebilir. Kurulum sürecinde acele eden kullanıcılar, yanlışlıkla birlikte verilen PUP'u veya reklam yazılımını yüklemeyi kabul edebilir.
  • Aldatıcı Yükleyiciler : Bazı yazılım yükleyicileri, kullanıcıların kafasını karıştırmak için aldatıcı taktikler kullanır. Örneğin, aslında PUP'ları veya reklam yazılımlarını yüklerken kullanıcıları başka bir şeyi (güncellemeleri veya ek özellikleri yüklemeyi kabul etmek gibi) kabul ettiklerine inandırmak için yanıltıcı dil veya tasarım öğeleri kullanabilirler.
  • Sahte Güncellemeler ve İndirmeler : PUP'lar ve reklam yazılımları, yasal yazılım güncellemeleri veya indirmeler gibi görünebilir. Kullanıcılar, yazılımlarının güncel olmadığını veya virüs bulaştığını iddia eden ve gerekli bir güncelleme veya güvenlik aracı gibi görünen ancak aslında istenmeyen bir yazılım olan bir yazılımı indirip yüklemelerini isteyen sahte açılır mesajlarla karşılaşabilirler.
  • Yanıltıcı Reklamlar ve Web Siteleri : Şüpheli reklamlar (kötü amaçlı reklam) ve yanıltıcı web siteleri, kullanıcıları PUP'ların veya reklam yazılımlarının yüklenmesine yol açan indirme bağlantılarına tıklamaları için kandırabilir. Bu reklamlar ve web siteleri, kullanıcıları tıklamaya ikna etmek için sıklıkla baştan çıkarıcı bir dil veya yanlış iddialar kullanır.
  • Torrentler ve Dosya Paylaşım Platformları : Torrent veya dosya paylaşım web sitelerinden içerik indiren kullanıcılar, bilmeden PUP'lar veya reklam yazılımları içeren yazılım paketlerini indirebilirler. Bu paketler genellikle indirme işlemi sırasında açıkça açıklanmaz.
  • Sosyal Mühendislik Taktikleri : PUP'lar ve reklam yazılımları, kullanıcıları manipüle etmek için sosyal mühendislik taktiklerini kullanabilir. Örneğin, kullanıcının bilgisayarına virüs bulaştığını veya sistem performansının tehlikeye girdiğini iddia eden endişe verici mesajlar görüntüleyebilir ve bu da kullanıcıları gerçekte PUP veya reklam yazılımı olan sözde güvenlik yazılımlarını yüklemeye yönlendirebilir.
  • Kurulumlardan Vazgeçme : Bazı yükleyiciler, kullanıcıların ek yazılım yüklemeyi tercih etmemelerine olanak tanıyan önceden seçilmiş onay kutuları veya ayrıntılı baskılar içerir. Kurulum talimatlarını dikkatli bir şekilde okumayan kullanıcılar, yanlışlıkla birlikte verilen PUP'u veya reklam yazılımını yüklemeyi kabul edebilir.
  • Ücretsiz ve Paylaşılan Yazılımlar : PUP'lar ve reklam yazılımları genellikle ücretsiz veya paylaşılan yazılım uygulamalarına eşlik eder. Kullanıcılar, indirme işlemine ek istenmeyen yazılımların dahil edildiğinden habersiz, daha az saygın kaynaklardan görünüşte zararsız ücretsiz yazılımlar indirebilirler.

    • Bu şüpheli dağıtım uygulamalarına karşı korunmak için kullanıcıların İnternetten yeni yazılım indirirken dikkatli olması gerekir. Yazılımı yalnızca saygın kaynaklardan almanız, tüm yükleme istemlerini dikkatlice okumanız, birlikte verilen yazılımın seçimini kaldırmak için özel yüklemeyi tercih etmeniz, işletim sistemlerinizi ve programlarınızı güncel tutmanız ve istenmeyen programları tespit edip kaldırmak için özel kötü amaçlı yazılımdan koruma yazılımı kullanmanız çok önemlidir.

    trend

    En çok görüntülenen

    Yükleniyor...