Yabancılardan gelen e-postaları açma konusunda her zaman dikkatlisiniz, söz konusu harika teklifler olunca son derece temkinli davranıyorsunuz ve yetişkinlere yönelik içeriklerden uzak duruyorsunuz. Peki nasıl olur da bir sabah uyandığınızda bilgisayarınız bir sürü yeni tarayıcı araç çubukları, reklamlar ve hiç yüklemediğiniz PC performans iyileştiricileriyle dolu olabilir? Neyi yanlış yapmış olabilirsiniz?
Bu işin sorumlusu, muhtemelen bağlı hizmetlerdir. Bağlı hizmetler, dosya paylaşım hizmetleriyle bir anlaşma yaparak istediğiniz dosyayı yükleyicilerle değiştirir. Bu yükleyiciler ise aradığınız dosyanın yanına tarayıcılar, performans iyileştiriciler ve reklam yazılımları gibi diğer ürünleri ekler. Bağlı hizmet, bunun karşılığında her indirme için ödeme yapar. Uzmanlarımız bu sistemin nasıl çalıştığını detaylı olarak inceledi.
Neden insanlar dosyalarını bu tür sitelerde saklar?
Bağlı hizmetleri olan dosya paylaşım siteleri, daha çok kullanıcı kazanmanın peşindedir. Bu nedenle içerik depolamanın yanı sıra dosyalarını web sitelerine yükleyen kişilere çok az miktarda bir para teklif edebilir. Örneğin incelediğimiz kaynaklardan biri, yüklediğiniz dosya her indirildiğinde 4 ruble (yaklaşık 40 kuruş) miktarında ödeme yapıyor. Bu, çok yüksek bir rakam değil ama teklifi daha cazip hale getirmeye yetiyor.
Bu tekliften para kazanmak isteyen bir kullanıcı, bu dosya paylaşım sitesine çok sayıda kitap, müzik dosyası ve oyun modu yükler. Ayrıca bu sitenin bağlantısını, bir forumda veya fan sayfasında yayınlar. Ancak bu forum veya fan sayfasının sahipleri, bağlı hizmetlerden haberdar değildir.
İndirmek için indirmek
Diğer kullanıcılar, nadir bir içeriği bulmak için forumda araştırma yaparken bu bağlantıyı bulur. Bağlantı, kullanıcıları Google Drive gibi normal bir bulut hizmeti görünümündeki dosya paylaşım sitesine yönlendirir. İşte, aradıkları dosya buradadır. Bu dosya arşiv, torrent dosyası, ISO görüntüsü veya HTML belgesi gibi görünebilir.
Ancak kullanıcı, dosyaya tıkladıktan sonra yürütülebilir bir dosya indirir. Yükleme dosyası, parola korumalı bir ZIP arşivindedir ya da dosya iki uzantıya sahipmiş gibi görünür (super-new-map.zip.exe). Bu tür dosyalar, genellikle ayrıntılı kurulum talimatlarıyla birlikte gelir. İçerikleri arşivden çıkarın, parolayı girin vb. Bu karmaşıklığın amacı, dosyanın şüpheli yapısını tarayıcılardan ve antivirüs yazılımlarından gizlemektir.
Peki bu yükleme dosyası nedir?
Kullanıcı arşivden çıkarma, parola girme ve arşivin gerektirdiği diğer işlemleri yaptıktan ve yürütülebilir dosyayı başlattıktan sonra şunlar olur: Yükleyici, öncelikle bağlı hizmete kullanıcı adı ve başlatılan görevler dahil olmak üzere kullanıcının bilgisayarındaki her şey hakkında bilgi verir. Sunucu, bu bilgilere bilgisayara yüklenebilecek bağlı program listesiyle yanıt verir. Bu yanıt, aynı zamanda kullanıcının aslında indirmek istediği dosyanın adını da içerir.
Daha sonra yükleyici, her bağlı program için kullanıcının sistemini kontrol eder ve sistemde tuhaf bir şeyler döndüğünü anlayabilecek bir güvenlik çözümü olup olmadığına bakar. Bağlı hizmet sahipleri genellikle her şeyi, güvenlik çözümlerine yakalanmayacak ve kullanıcının dikkatini çekmeyecek şekilde ayarlar.
Tüm bunlardan sonra yükleyici, son olarak istediğiniz dosyayı (ve bu dosyayla birlikte sisteminize “uygun” beş bağlı programı) indirmeyi teklif eder. Internet Explorer türü bir indirme penceresi açılır. Bu pencerede kullanıcının istediği dosyaya ek olarak indirilecek diğer programlar da listelenir. Ancak ek programlar, çok küçük ve gri bir fontla yazılır. Ayrıca bilgilerin çoğu, görüntülenmez. Yüklenecek programların tamamını görmek için pencereyi büyütmeniz gerekir. Kullanıcı, bu aşamada ters giden bir şeylerin olduğunu anlayıp tüm onay kutularındaki işaretleri kaldırarak ek programların yüklenmesini önleyebilir. Ancak bunun için kullanıcının dikkatli olması ve keskin gözlere sahip olması gerekir.
Bolca reklam ve biraz da kötü amaçlı yazılım
Dosya paylaşım hizmetinin sağlayıcıları, bir “iş ortağıyla” anlaşırken yalnızca kendi çıkarlarını gözetir. Yani kullanıcıların cihazlarına ne olduklarını hiç umursamazlar. Önem verdikleri tek şey ne kadar para kazanacaklarıdır.
Bunun sonucunda kullanıcılar, “iş ortakları” aracılığıyla bir sürü şüpheli dosya indirir. Bu dosyaların bir çoğu reklam yazılımlarıdır. Ancak vakaların %20’sinde gerçek kötü amaçlı yazılımlar da indirilir. Bu arada incelediğimiz vakaların %5’inde “zararlı yük” olarak yaygın bir tarayıcı indirilir (Bu vakalardaki kullanıcılar kendilerini şanslı sayabilir).
Güvenli indirme, kaydolmaya gerek yok
İstediğiniz dosyayı, yanında gereksiz programlar (veya daha kötü bir yazılım) olmadan nasıl indirebilirsiniz? Bunun için size tavsiyemiz şudur:
- Tarayıcınızın adres çubuğuna dikkat edin. Dosya paylaşım siteleri, doğal olarak Dropbox veya Google Drive gibi zararsız hizmetlere benzemeye çalışsa da URL’leri gerçeği açığa çıkarır. Site doğru gibi görünmesine rağmen URL’de bir sorun varsa bu siteden herhangi bir dosya indirmeyin.
- Site, istediğiniz dosya türü yerine yürütülebilir (.EXE) bir dosya öneriyorsa bu dosyayı indirmeyin ve başlatmayın.
- Site indirmek zorunda olduğunuz konusunda ne kadar ısrar ederse etsin asla ek yükleyicileri indirmeyin
- Şüpheli uygulamaları yüklemenizi engelleyecek güvenilir bir güvenlik çözümü kullanın. Örneğin Kaspersky Security Cloud, iyi bir seçenektir.