FunctionNetwork

Bilgi güvenliği araştırmacıları, müdahaleci ve güvenilmez programlara yönelik kapsamlı bir araştırma sırasında FunctionNetwork olarak bilinen hileli bir uygulamayı ortaya çıkardı. Analizin ardından uzmanlar, FunctionNetwork'ün, kullanıcıların cihazlarında istenmeyen reklamlar görüntüleyerek geliştiricilere gelir sağlamak üzere tasarlanmış bir yazılım olan reklam yazılımı olduğunu belirledi. FunctionNetwork özellikle Mac cihazlarını hedef alıyor ve bu ekosistemdeki kullanıcılar için önemli bir tehdit oluşturuyor. Ayrıca araştırmacılar, FunctionNetwork'ün kötü şöhretli AdLoad kötü amaçlı yazılım ailesiyle bağlantılı olduğunu doğruladı.

FunctionNetwork, Kullanıcıları Güvenli Olmayan İçeriğe Maruz Bırakabilir

Reklam yazılımı, açılır pencereler, kuponlar, kaplamalar, afişler ve diğer reklam türleri gibi üçüncü taraf grafik içeriğini ziyaret edilen web sitelerine veya kullanıcıların cihazlarındaki çeşitli arayüzlere enjekte ederek çalışır. Oluşturulan bu reklamlar genellikle çevrimiçi taktiklerin, şüpheli veya zararlı yazılımların ve hatta bazı durumlarda kötü amaçlı yazılımların tanıtımını yapar. Bu izinsiz reklamlara tıklamak, kullanıcının izni olmadan indirme veya kurulum başlatan komut dosyalarını tetikleyebilir.

Bu kanallar aracılığıyla reklamı yapılan meşru görünen herhangi bir içerik, büyük olasılıkla, gayri meşru komisyonlar için bağlı kuruluş programlarından yararlanmayı amaçlayan dolandırıcılar tarafından tanıtılmaktadır.

Üstelik, bir reklam yazılımı olan FunctionNetwork'ün, bir cihazda aktifken veri toplama faaliyetleriyle meşgul olması muhtemeldir. Reklam destekli yazılımlar genellikle tarama ve arama motoru geçmişleri, internet çerezleri, kullanıcı adları, şifreler, kişisel olarak tanımlanabilir ayrıntılar ve hatta kredi kartı numaraları dahil olmak üzere çeşitli türde bilgileri toplar. Toplanan bu veriler üçüncü taraflara satılabilir veya kâr amacıyla başka şekilde kullanılabilir; bu da etkilenen kullanıcılar için ciddi gizlilik ve güvenlik endişelerine yol açabilir.

Kanıtlanmamış Kaynaklardan Uygulama Yüklerken Her Zaman Dikkat Edin

Potansiyel Olarak İstenmeyen Programlar (PUP'lar), kendilerini kullanıcıların cihazlarına fark edilmeden gizlice yüklemek için genellikle şüpheli dağıtım stratejileri kullanır. Bu stratejiler, kullanıcıları istemeden PUP'un kurulumunu kabul etmeleri için kandırmak veya kandırmak için tasarlanmıştır. PUP'ların kullandığı bazı yaygın taktikler şunlardır:

• Ücretsiz Yazılım veya Paylaşımlı Yazılımla Paketleme : PUP'lar sıklıkla kullanıcıların kasıtlı olarak indirdiği ücretsiz yazılım veya paylaşılan yazılım uygulamalarıyla birlikte gelir. Yükleme işlemi sırasında kullanıcılar, yükleme istemlerini gözden kaçırabilir veya aceleyle tıklatarak PUP'ları yüklemeye yönelik ek teklifleri fark edemeyebilir. Bu teklifler genellikle varsayılan olarak önceden seçilir ve kullanıcıların yanlışlıkla PUP'u istenen yazılımla birlikte yüklemeyi kabul etmelerini kolaylaştırır.

• Yanıltıcı Kurulum İstemleri : PUP'lar, kullanıcıları kurulumu kabul etmeleri için kandırmak üzere tasarlanmış yanıltıcı veya kafa karıştırıcı kurulum istemleri sunabilir. Örneğin, istemlerde PUP'ların kurulumunun gerekli güncellemeler, güvenlik geliştirmeleri veya bir yazılım paketinin ek özellikleri gibi görünmesi gibi aldatıcı bir dil kullanılabilir.

• Sahte Yazılım Güncellemeleri : PUP'lar meşru yazılım güncellemeleri veya sistem yardımcı programları gibi görünebilir. Kullanıcılardan önemli bir güncelleme veya araç gibi görünen bir şeyi indirip yüklemeleri istenir. Yine de gerçekte bu, reklam görüntülemek veya kullanıcı verilerini toplamak gibi istenmeyen davranışlara neden olabilecek bir PUP'tur.

• Sosyal Mühendislik Teknikleri : PUP'lar genellikle kullanıcıların güvenini istismar etmek için sosyal mühendislik tekniklerini kullanır. Bu, yanıltıcı reklamların, sahte güvenlik uyarılarının veya kullanıcıları derhal harekete geçmeye teşvik eden (kurgusal tehditleri ortadan kaldırmak için sözde kötü amaçlı yazılımdan koruma aracı yüklemek gibi) sahte bildirimlerin kullanılmasını içerir.

• Kötü Amaçlı Reklamcılık Yoluyla Kurulum : PUP'lar, meşru web sitelerinde görüntülenen sahte reklamlar (kötü amaçlı reklamlar) aracılığıyla dağıtılabilir. Bu reklamlara tıklamak, PUP'ların genellikle herhangi bir kullanıcı etkileşimi olmadan otomatik olarak indirilmesini ve kurulmasını tetikleyebilir.

PUP'ların yüklenmesine karşı korunmak için kullanıcıların yazılımı indirirken ve yüklerken dikkatli olmaları gerekir. Paket teklifleri gözden geçirmek ve seçimini kaldırmak için her zaman özel veya gelişmiş kurulum ayarlarını seçin. Ek olarak, PUP'ların yararlanabileceği güvenlik açıklarını azaltmak için yazılımları ve işletim sistemlerini en yeni güvenlik yamalarıyla güncel tutun. Saygın kötü amaçlı yazılımdan koruma yazılımının kullanılması, istenmeyen programların algılanmasına ve yüklenmesinin engellenmesine de yardımcı olabilir.