OperationNetwork

Siber güvenlik araştırmacıları, potansiyel olarak izinsiz giriş yapan uygulamaların kapsamlı bir incelemesi sırasında OperationNetwork'ü keşfetti. Ayrıntılı analiz sonucunda bu özel uygulamanın, genellikle reklam yazılımı olarak bilinen, reklam destekli yazılım olarak çalıştığı ortaya çıktı. Bu reklam yazılımının temel amacı, kullanıcıları istenmeyen ve aldatıcı reklamlarla boğmaktır. Özellikle, birincil odak noktası Mac sistemleri kullanıcılarıdır. Uzmanlar ayrıca, OperationNetwork'ün kötü şöhretli AdLoad kötü amaçlı yazılım ailesiyle karmaşık bir şekilde bağlantılı olduğunu doğruladı; bu da, önemli kullanıcı riskleri oluşturma geçmişine sahip, köklü, güvenli olmayan bir yazılım grubuyla bağlantı olduğunu gösteriyor.

OperationNetwork, Kullanıcıları Gereksiz Gizlilik Risklerine Maruz Bırakabilir

Reklam yazılımı, müdahaleci reklam kampanyaları düzenleyerek ve açılır pencereler, anketler, kaplamalar, kuponlar ve daha fazlası gibi üçüncü taraf grafik içeriğinin ziyaret edilen web siteleri veya diğer arayüzlerde görüntülenmesini kolaylaştırarak çalışır. Bu reklamlar genellikle çevrimiçi taktikleri, güvenilmez veya tehlikeli yazılımları ve hatta bazı durumlarda kötü amaçlı yazılımları tanıtmaya hizmet eder. Bazı izinsiz giren reklamlara tıklamak, gizli indirmelere veya kurulumlara yol açarak kullanıcının sistemini daha da tehlikeye atabilir.

Her ne kadar bu reklamlarda ara sıra yasal ürün veya hizmetler gösterilse de bunların bu tür kanallar aracılığıyla resmi olarak onaylanmasının pek mümkün olmadığını unutmamak önemlidir. Bunun yerine, dolandırıcılar genellikle yasadışı komisyonlar kazanmak için içerikle ilişkili bağlı kuruluş programlarından yararlanır.

Ek olarak, bu sahte reklam yazılımı uygulaması büyük olasılıkla hassas bilgilerin yetkisiz olarak toplanmasına da karışıyor. Hedeflenen veriler, ziyaret edilen URL'leri, görüntülenen Web sayfalarını, girilen arama sorgularını, İnternet çerezlerini, hesap oturum açma bilgilerini, kişisel olarak tanımlanabilir ayrıntıları, kredi kartı numaralarını ve daha fazlasını kapsayabilir. Bu tür hassas bilgilerin edinilmesi, üçüncü taraflara satılarak para kazanılabileceği ve kullanıcı güvenliği ve gizliliği açısından önemli bir risk oluşturabileceği için ciddi gizlilik endişelerine yol açmaktadır.

Bilmediğiniz Kaynaklardan Uygulama Yüklerken Dikkatli Olun

Reklam Yazılımları ve Potansiyel Olarak İstenmeyen Programlar (PUP'lar), genellikle şüphelenmeyen kullanıcılardan yararlanarak şüpheli dağıtım taktikleri yoluyla yayılır. Reklam yazılımlarının ve PUP'ların sıklıkla dağıtıldığı bazı önemli yöntemler şunlardır:

• • Birlikte Gelen Yazılımlar: Reklam yazılımları ve PUP'lar genellikle meşru görünen yazılım indirmeleriyle birlikte gelir. Kullanıcılar, istenen bir programı yüklerken, yükleme işlemini dikkatli bir şekilde incelemeden, farkında olmadan reklam yazılımları veya PUP'lar yükleyebilir. Bu istenmeyen programlar genellikle ücretsiz yazılımın kurulum paketine dahil edilir ve kullanıcılar kurulum sihirbazı sırasında bunları gözden kaçırabilir.

• • Yanıltıcı Reklamcılık: Yaygın olarak kötü amaçlı reklamcılık olarak bilinen sahte reklamlar, kullanıcıların reklam yazılımlarını veya PUP'ları indirmesine yol açabilir. Bu aldatıcı reklamlar web sitelerinde görünebilir, yasal içerik gibi görünebilir veya sahte indirme düğmeleriyle kullanıcıları baştan çıkarabilir. Bu reklamlara tıklamak, istenmeyen programların indirilmesini ve kurulmasını başlatabilir.

• • Sahte Yazılım Güncellemeleri: Reklam yazılımları ve PUP'lar, yazılım güncellemeleri veya güvenlik yamaları olarak gizlenmiş olabilir. Kullanıcılar, yazılımlarının güncel olmadığını ve güncellenmesi gerektiğini belirten açılır bildirimlerle karşılaşabilirler. Kullanıcılar talimatları izler ve sözde güncellemeyi indirirlerse, istemeden reklam yazılımı veya PUP'ler yükleyebilirler.

• • Eşler Arası Dosya Paylaşımı: Reklam yazılımları ve PUP'lar, Eşler Arası (P2P) dosya paylaşım ağları aracılığıyla yayılabilir. Bu ağlardan yazılım veya medya dosyaları indiren kullanıcılar, yanlışlıkla indirmeyi amaçladıkları dosyalarla birlikte ek istenmeyen programlar edinebilirler.

• • Virüslü E-posta Ekleri: Reklam yazılımları ve PUP'lar güvenli olmayan e-posta ekleri aracılığıyla dağıtılabilir. Bilinmeyen veya güvenilmeyen kaynaklardan gelen ekleri açan kullanıcılar, sistemlerine yanlışlıkla istenmeyen programlar indirip yükleyebilir.

• • Sosyal Mühendislik: Reklam yazılımları ve PUP'lar, kullanıcıları yanıltıcı bağlantılara tıklamaya teşvik etmek için sosyal mühendislik hilelerinden yararlanabilir. Bu bağlantılar, kullanıcıları görünüşte zararsız olan ve aslında reklam yazılımı veya PUP'lar içeren yazılımları indirmeye yönlendiren web sitelerine yönlendirebilir.

• • Tarayıcı Uzantıları: Bazı reklam yazılımları, aldatıcı tarayıcı uzantıları veya eklentileri aracılığıyla dağıtılır. Kullanıcılardan yararlı bir uzantı gibi görünen bir uzantıyı yüklemeleri istenebilir, ancak daha sonra bu uzantının tarama deneyimlerine istenmeyen reklamlar eklediğini öğrenebilirler.

Bu dağıtım taktiklerinin kurbanı olmaktan kaçınmak için, kullanıcılar yazılım indirirken dikkatli olmalı, yanıltıcı reklamlara karşı dikkatli olmalı, yazılımı resmi kanallar aracılığıyla güncel tutmalı ve istenmeyen programları tespit edip kaldırmak için saygın antivirüs ve kötü amaçlı yazılımdan koruma araçlarını kullanmalıdır. Yüklü yazılımları ve tarayıcı uzantılarını düzenli olarak incelemek ve yönetmek, reklam yazılımlarının ve PUP'ların yanlışlıkla yüklenmesini önlemeye de yardımcı olabilir.