Kötü amaçlı siteler reklamlarla en üstte yer alıyor

Siber saldırganlar birkaç yıldır reklamlarla, zararlı yazılımlarla, hijyenleri ve işletmeleri giderek daha fazla hedefte yer alıyor. Bunun için yüksek ilgi gören bilgisayar programlarını indirmeyi talep etmeyen sahte internet siteleri olan Saldırganlar, arama motorlarına sundukları reklamlar aracılığıyla sonuç olarak kayıtlı en standlarında yer alıyorlar. 2023’ün başlangıcında, önde gelen kripto para birimlerinde gerçekleşen saldırılar gibi benzer olaylar Bitdefender araştırmacıları tarafından incelenerek, bu kötü niyetli saldırıların çalışma merkezi ortaya çıkarıldı. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Bir öğrencinin bu tür saldırılara kurban gitmesi için tek bir arama ve tıklama yeterli oluyor.”piyasada bulunarak kötü amaçlı reklam ağı kullanımı hakkında beklenenleri  paylaşıyor. 

Siber suçlular, son teknolojiye ayak uydurarak farklı taktiklerle internet kullanıcılarının kişisel kırılganlıklarına saldırmaya devam ediyor. Kimliği belirsiz hesaplar aracılığıyla veri aktarımı yoluyla göndererek ya da kaynağı güvenilir olmayan programların indirilmesiyle tehdit oluşturan siber suçlular, bu kez dikkatli Kullanıcı dahi gafil avlayacak bir yöntem geliştirdi. Bitdefender araştırmacıları tarafından ortaya çıkarılan bu yöntem, kimlik avı saldırısı düzenleyen sahte internet sitelerinin, reklam yoluyla arama motorlarında en üst düzeyde yer almasını sağlıyor.Oyun indirme veya program yükleme için kullanılan ISO dosyalarının, zararlı işlemleri araştıran araştırmacılar AnyDesk, WinSCP, Cisco AnyConnect, Slack, TreeSize programları için indirme sayfalarını taklit eden internet sitelerinin reklam yoluyla yayıldığını keşfettiler.

Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Özellikle popüler internet sitelerinin ya da yazılımların reklamlarını taklit eden siber suçlular, normal kullanıcılar tarafından fark edilemeyecek sahte internet siteleri bulunuyordu. Bir virüs gibi çalışan bu çalışmada, kullanıcıların aramalarında görülen siteye tek bir tıklama halinde, maruz kalmanın engellenmesine neden oluyor. Kullanıcıların arama motorunda yer alan site adlarının doğru yazıldığına dikkat edilmesi ve kaynakların belirsiz sitelerden program indirmeleri sahte sitelere karşı ilk korumayı sağlaması.” barındırıyor.

 

Tek Bir Tıklama Yetiyor

Kötü amaçlı reklam kampanyası, ilk maruziyetin ardından küresel olarak genişleyerek devam ediyor. Saldırganlar, insanların ağında kaldıkları süre boyunca kimliklerini almakta, önemli sistemlerde kalıcılık sağlıyor ve şantajla veri sızdırıyor. ISO dosyaları üzerinde incelemelerde bulunan araştırmacılar, içeriğinde yapılan reklam yazılımlarının sıralı bir Python dosyası ve zararlı yazılımlar içeren bir ZIP arşivi olduğunu da tespit etti. Python.exe işlemi tarafından yüklenen bir DLL, Meterpreter aşamalandırma sistemi kötü amaçlı kod çalıştırılabilir şekilde ayarlanıyor ve kurbanın bilgisayarına erişim sağlıyor.

 

Laykon Bilişim Hakkında :

Laykon Bilişim Teknolojileri, bilişim güvenliği alanında profesyonel ürünler ve çözümler ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi ticaret, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon müşterilerine ve BT tedarikçisine sağlayıcısını yapan Laykon Bilişim Teknolojileri, bayi kanalının seçim sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet veren Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik politikaları sağlayıcısı WatchGuard, 2019 felaketin engellenmesi ve iş sürekliliği alanında faaliyet gösteren performansı üstlenmiştir.

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir