Akıllıca bir dezenformasyon kampanyası, kötü amaçlı yazılım ve spam sitelerini tanıtmak için çeşitli Microsoft Azure ve OVH bulut alt alan adlarının yanı sıra Google aramasını da kullanıyor.
Android kullanıcıları, daha önce aradıkları bir konu hakkında Google aramasında “ile ilgili yeni bilgiler…” bildirimi alıyorlar, ancak daha sonra yanıltıcı arama sonuçlarıyla karşılaşıyorlar ve bu da bilgi-eğlence makaleleri kisvesi altında dolandırıcılık yapan web sitelerine trafik çekiyor.
Kirli arama sonuçları mobil bildirimi tetikler
“Yeterince büyük bir yalan söylerseniz ve bunu tekrarlamaya devam ederseniz, insanlar sonunda buna inanırlar” sözünün arkasında kimin olduğu bilinmiyor, ancak son zamanlarda ortaya çıkan dezenformasyon kampanyasını körüklediği görülüyor.
Bu haftanın başlarında Android telefonumda “Harry Connick, Jr. ile ilgili yeni bilgiler” ifadesini içeren bir Google arama bildirimiyle karşılaştım. Beni Düşerken Bul yakın zamanda adını duyduğum aktör.
(BleepingBilgisayar)
Bildirime tıkladığımda, aynı mesajın bir değil birden fazla web sitesinde tekrarlandığını gördüm: “Harry Connick Jr.’ın İnmesinin Arkasındaki Gerçeği Açığa Çıkarmak: Dayanıklılık ve İyileşme Yolculuğu.”
Google’ın bu “ile ilgili yeni bilgi” bildirimini ilk etapta göndermesinin sebebi neydi? Google arama sonuçları, bu yanlış bilgiyi sürdüren Microsoft Azure blob depolama ve OVH gibi bulut hizmetlerinde barındırılan düzinelerce alan adı tarafından kirletildi.
Google, kamuya mal olmuş bir kişiyle ilgili “yeni bilgiler” yayınlayan bu tür birkaç web sitesi tespit ettiğinde, algoritmaları muhtemelen bunu şu şekilde değerlendirir: O ve daha önce bir varlığı aramış olan kullanıcıları bilgilendirir.
İronik olarak, bu makalelerin birçoğu ünlünün sağlığıyla ilgili bir “söylentiyi” ele alıyor ve karşılığında bu söylentiyi yayıyor; zira Harry Connick, Jr. hakkında böyle iddialarda bulunan başka güvenilir haber kaynakları yok gibi görünüyor.
BleepingComputer, Harry Connick Jr.’ın temsilcileriyle iletişime geçerek onları bu dezenformasyon kampanyasından haberdar etmeye çalıştı.
Ayrıca bu kampanyanın tek bir kişiyle sınırlı olmadığını, Bill Paxton, Carol Burnett, Eminem, Tom Hardy, Randy Travis, Sinbad, Kim Porter ve Megan Fox gibi birçok tanınmış ismi hedef aldığını keşfettik.
Siteler ziyaretçileri kötü amaçlı yazılımlara, spam’e yönlendiriyor
Bu asılsız makalelerde, adı geçen ünlülerin yakın zamanda “felç” geçirdiği iddia ediliyor veya adı geçen şahsiyetin böyle bir sağlık sorunu yaşadığına dair “resmi” bir doğrulama olmadığı sonucuna varılıyor.
Yani bu makaleler reklam engelleyici açıkken görüntülendiğinde.
Aksi takdirde, bu web sayfalarının tek amacı ziyaretçileri bir dizi engelden geçirerek, nihayetinde kötü amaçlı yazılım, spam ve sahte yazılımlar yayan çevrimiçi özelliklere yönlendirmektir.
Örneğin, Microsoft’un barındırdığı aşağıdaki adresteki bağlantı *.blob.core.windows.net
hxxps://celebradar.blob.core.windows[.]net/celebnetwork15/harry-connick-junior-stroke.html
şüpheli bir yere yönlendirilirken görüldü video reklam engelleyici[.]profesyonel Kullanıcılardan “Eclipse Ad Blocker” Chrome eklentisini yüklemelerini isteyen alan adı:
Diğer alan adlarında da benzer reklamların yayınlandığını, bazılarının sahte “Norton” ve “McAfee” virüs tespit uyarıları verdiğini gözlemledik.
(BleepingBilgisayar)
Bu alan adlarının çoğunun gömülü reklam yayınlama komut dosyaları gibi olduğunu gözlemledik hxxps://moremashup[.]com/js/ads.js
Bunlardan bazıları bir adım daha ileri giderek sayfaya tek satırlık, anlaşılması zor komut dosyaları ekler, örneğin: hxxps://tatmin edicimetalrub[.]com/8438b16ee31e72c66f3abda855a57488/invoke.js
BleepingComputer tarafından tespit edilen bu dezenformasyon kampanyasıyla ilişkili URL’lerden bazıları aşağıda listelenmiştir:
hxxps://cancerresearch.blob.core.windows[.]net/breakthrough/carol-burnett-stroke.html hxxps://celebradar.blob.core.windows[.]net/celebnetwork2/bill-paxton-wife-louise-newbury-death.html hxxps://applebulletin.blob.core.windows[.]net/bergenews5/is-randy-travis-dead.html hxxps://celebradar.blob.core.windows[.]net/celebnetwork15/tarrare-death-cause.html hxxps://newscentralstation.blob.core.windows[.]net/channel10/steve-harvey-accident.html hxxps://celebradar.blob.core.windows[.]net/celebnetwork13/who-is-tom-hardy-married-to.html hxxps://celebradar.blob.core.windows[.]net/celebnetwork15/mikayla-campinos-leakd.html hxxps://celebradar.blob.core.windows[.]net/celebnetwork5/sinbads-children.html hxxps://celebradar.blob.core.windows[.]net/celebnetwork12/was-kim-porter-mixed.html hxxps://celebradar.blob.core.windows[.]net/celebnetwork12/donnie-and-jenny-divorce-2024.html hxxps://sopnews.blob.core.windows[.]net/jazz8/michael-c-hall-height.html hxxps://celebradar.blob.core.windows[.]net/celebnetwork13/did-chris-change-his-name.html hxxps://flashnews2.s3.uk.io.cloud.ovh[.]net/harry-connick-jr-stroke.html hxxps://ashghali[.]com/automotive8/did-harry-connick-jr-have-a-stroke.html hxxps://globalinternationalnews.blob.core.windows[.]net/globalinternationalnews3/harry-connick-jr-stroke.html hxxps://interestnews.blob.core.windows[.]net/topictribune3/harry-connick-jr-stroke.html
Okuyucular, özellikle kamuya mal olmuş kişiler ve kuruluşlar hakkında güvenilir kaynaklarca belirtilmemiş, iddialı ve doğrulanmamış iddialar içerdiği görülen yukarıda belirtilen URL yapılarına işaret eden arama sonuçlarını ziyaret etmekten kaçınmalıdır.