Araştırmacılar, arama sonuçlarında düzenli olarak kendilerini meşru işletmelerden ve kuruluşlardan geliyormuş gibi gösteren kötü amaçlı reklamlar görüyor. İster bölgesel bir belediye, ister elektrik şirketi gibi bir kamu hizmeti kuruluşu, ister büyük bir işletme olsun, insanlar arama motorlarını yalnızca bir kuruluşun URL’sini bulmak için kullanacaklardır. Ve eğer ilk çıkan veya tıklanacak en uygun sonuç reklam ise dolandırıcıların bu gayrimenkulü satın alma şansı var.
Sophos’un kıdemli tehdit araştırmacısı Sean Gallagher, “Bunların hacmi çok büyük” diyor. “Google gibi arama motorları, reklamların içeriğini güvenli olduklarından emin olmak için kontrol ettiklerini söyleyecektir, ancak saldırganlar reklam dağıtım ağlarını kullanıyor ve reklamın ödemesi yapıldıktan sonra URL’yi yeniden yönlendirebiliyor.”
Google, kötü amaçlı reklam faaliyetlerinin büyüyüp geliştiğinin açıkça farkındadır. Şirket, politikalarında “yanlış beyan politikası” da dahil olmak üzere yanıltıcı ve hileli reklam faaliyetlerini özellikle ele alıyor ve reklamları incelemek ve kötü amaçlı reklamları tespit etmek için çok sayıda yaklaşım benimsediğini söylüyor. Ancak saldırganlar, reklamlarının işaretlenmesini veya kaldırılmasını önlemek için hileli atlatma yöntemleri geliştirmeye devam etti. Google, 2023 yılında yaklaşık 5,5 milyar reklamı engelledi veya kaldırdı ve 12,7 milyondan fazla reklamveren hesabını askıya aldı.
Şirket ayrıca yıllar içinde reklamları net bir şekilde etiketlemek ve bunları arama sonuçları düzeninde tanımlamak için adımlar attı. Yine de, reklamlarla desteklenen herhangi bir arama motorunda, özellikle kullanıcıların sınırlı ekran alanına sahip olduğu mobil cihazlarda, sonuçta iki tür içerik yan yana bulunur.
Google sözcüsü, “Kullanıcıları aldatmak ve kötü amaçlı yazılım dağıtmak için reklamverenin kimliğini gizleyerek yaptırımlarımızı aşmaya çalışan reklamları açıkça yasaklıyoruz” dedi.
Nate Funkhouser WIRED’e bir açıklamada bulundu. “Bu politikayı ihlal eden bir reklam tespit ettiğimizde, onu kaldırıyoruz ve ilgili reklamveren hesabını mümkün olan en kısa sürede askıya alıyoruz.”
Sophos’tan Gallagher, suçluların genellikle daha benzersiz aramalar için reklam satın alarak paralarının karşılığını en iyi şekilde alabileceklerine, böylece reklam alanına hakim olabileceklerine ve sonuçların en üst sıralarına daha organik bir şekilde ulaşabileceklerine dikkat çekiyor. Ancak hem Sophos hem de Malwarebytes araştırmacıları, düzenli olarak Google, Walmart, Disney+, Slack, Lowe’s ve Apple gibi sık yapılan aramalarda kötü amaçlı reklamların yayınlandığını da görüyor. Segura, Malwarebytes’in, şirketin markası için kötü amaçlı reklamları uzak tutmak amacıyla arama motoru reklamları satın almak için yoğun yatırım yapması gerektiğini bile söylüyor.
“Markamızı çok savunmamız gerekiyor” diyor. “İnsanlar bundan faydalanıyor.”