Sahte güvenlik yazılımları, sahte virüs / teknik sıkıntı uyarılarıyla kullanıcının bilgisayarına girmeyi amaçlar. Bunu,
Bağlantıları görmek için lütfen
Giriş Yap
aracılığıyla yapar. Bu sahte uyarılara kanan kullanıclar, sahte güvenlik yazılımını bilgisayarlarına indirir.Bu sahte güvenlik yazılımları bilgisayara kurulduğunda, sahte güvenlik yazılımları kullanıcıları herhangi bir ürünü satın almaya teşvik eder. Bunu yapmak için ise aşağıdaki yöntemleri kullanır. Bunlar:
- Kullanıcıyı sahte veya simüle edilmiş bir şekilde bilgisayarında zararlı yazılım veya pornografi bulunduğu hakkında uyarma
- Sistemin çökmesi veya yeniden başlamasının gösterildiği bir animasyon gösterme.
- Kullanıcıyı yazılımı silmesini engellemek için sistemin bazı özelliklerini devre dışı bırakma. Bazıları antivirüs programlarının çalışmalarını engelleyebilir, sistem güncellemelerini devre dışı bırakabilir veya antivirüs sitelerine girmeyi engelleyebilir.
- Bilgisayara zararlı yazılım yükleme, sonrasında kullanıcıyı onları "tespit ettikten" sonra bunun hakkında uyarma. Antivirüsler zararlı yazılımları yakalayabileceklerinden dolayı bu yöntem pek sık kullanılmaz.
- Sistem güvenlik ayarlarını değiştirme, sonrasında kullanıcıyı "uyarma".
Hatta ve hatta, insanların duygularıyla oynayarak, satılan her bir kopya için bir çevresel değişim programına 2$ bağışladığını iddia eden Green antivirüsü de vardı bir zamanlar. İş o kadar ciddi anlayacağınız. Dolayısıyla tedbirli olmakta fayda var.
Yaygın yayılma yollarını da anlatalım: (Burası tümden alıntı, değiştirebileceğim bir kelime bulamadım. Aslında üşendim, çaktırmayın
)- Siyah Şapka SEO
Siyah şapka arama motoru optimizasyonu (SEO) arama sonuçlarında zararlı URL'ler gösterilmesini sağlayarak arama motorlarını kandırmaya yarayan bir tekniktir. Bu zararlı sayfalar arama sonuçlarında yukarılarda çıkamk için popüler anahtar kelimeleri içerir. Kullanıcı arama yaptığında karşısına bu sayfalardan biri çıkar. Çoğunlukla Google Trends'de gösterilen popüler anahtar kelimeler siteye bir PHP scripti yardımıyla otomatik olarak eklenir. Bu PHP scriptleri arama robolatını izler ve arama robotlarına özel olarak yazılmış ve arama sonuçlarında önlerde çıkan siteleri verir. Daha sonra kullanıcı anahtar kelimeleri veya fotoğrafları kullanarak arama yapar ve bu siteler tıkladığında sahte güvenlik yazılımı yükleme sitesine yönlendirilir.
Zararlı reklamcılık
Çoğu websitesi sitelerinde reklam yapmaları için üçüncü parti servisleri kullanır. Eğer bu servislerden biri zarar görmüşse, bu yanlışlıkla bütün websitelerinin sahte güvenlik yazılımı reklamı yaparak zarara uğramasına sebep olabilir.
Spam kampanyalar
Zararlı ekler veya zararlı programlara linkler içeren spam mesajlar ve drive-by download siteleri sahte güvenlik yazılımlarını yaymak için kullanılan yayın yollardan biridir. Spam mesajlar kullanıcıların tıklaması için günlük hayattaki olaylar tarzında mesajlar içerir, bu bir paket teslimatı veya vergi belgesi olabilir. Kullanıcılar bu sosyal mühendislik tekniklerine kandıkları anda ekten veya direkt olarak zararlı siteden virüsten etkilenirler. Buna ayrıca drive-by download da denir. Genellikle drive-by downloadlarda kullanıcı herhangi bir şey yapmadan ve onun farkında olmadan, sadece websiteyi ziyaret ederek kullanıcının bilgisayarına bulaşır.
Kaynaklar:
Bağlantıları görmek için lütfen
Giriş Yap
,
Bağlantıları görmek için lütfen
Giriş Yap
Son düzenleme:
