Kötü amaçlı yazılımları yaymak için çevrimiçi reklamları kullanma uygulaması olan kötü amaçlı reklamcılığın korkunç sonuçları olabilir ve sorun sadece büyüyor gibi görünüyor.
Bu makale, en alakalı tehditleri belirlemek için spam akışlarından ve telemetriden veri toplamayı denetleyen Malwarebytes Tehdit İstihbaratı Kıdemli Direktörü Jérôme Segura’nın araştırmasına dayanmaktadır.
Kötü amaçlı yazılımları yaymak için çevrimiçi reklamları kullanma uygulaması olan kötü amaçlı reklamcılığın korkunç sonuçları olabilir ve sorun sadece büyüyor gibi görünüyor.
Malwarebytes Tehdit İstihbaratı ekibi tarafından yapılan yeni araştırma, yalnızca 2023’te şimdiye kadar kötü amaçlı reklamcılıkla ilgili 800’den fazla saldırı olduğunu, günde ortalama yaklaşık 5 saldırı olduğunu gösteriyor. Ancak bunlar bile yalnızca güvenlik araştırmacıları tarafından bildirilenlerdir; gerçekte sayı çok daha fazladır.
Araştırmamız, kötü amaçlı reklam reklamlarının genellikle diğerlerinin yanı sıra IcedID, Aurora Stealer ve BATLOADER gibi bilgi hırsızlığı yapan kötü amaçlı yazılımlar sunduğunu gösteriyor. Bu programlar, kullanıcıların tarayıcılarından veya bilgisayarlarından kimlik bilgilerini çalarak gelecekteki bir fidye yazılımı saldırısının tohumlarını eker.
2023 boyunca kötü amaçlı reklam saldırısı sayısı
Fidye yazılımı çeteleri genellikle kirli ilk erişim komisyonculuğu işine karışan diğer siber suçlulardan çalınan kimlik bilgilerini satın alır. Kötü amaçlı reklamcılık durumunda, olaylar zinciri şuna benzer:
- Kötü amaçlı reklam kampanyaları, kullanıcılara bilgi hırsızları bulaştırır.
- Bilgi hırsızları, kullanıcı kimlik bilgilerini toplar.
- Çalınan kimlik bilgileri yer altı forumlarında satılır.
- Fidye yazılımı aktörleri, ağlara sızmak için bu kimlik bilgilerini satın alır.
Alternatif olarak, bazı fidye yazılımı çetelerinin doğrudan kurban makineye saldırı başlatmak için kötü amaçlı reklamcılık kullandıkları gözlemlenmiştir.
Örneğin Royal fidye yazılımı grubu, BATLOADER’ı TeamViewer gibi uygulamalar için meşru yükleyiciler olarak gizlemek için kötü amaçlı reklamcılığı kullandı. BATLOADER daha sonra fidye yazılımı yürütmesinin habercisi olarak bir Cobalt Strike Beacon bırakır.
Bununla birlikte, kötü amaçlı reklamcılık-fidye yazılımı bağlantısını tomurcuk halinde kesmek isteyen kuruluşlar için belki de en büyük zorluk, kötü amaçlı reklamcılığı tespit etmenin ne kadar zor olabileceğidir. Tehdit aktörleri, reklam snippet’inde genellikle resmi marka adını ve web sitesini taklit ederek saldırıları ortalama bir kullanıcı için son derece aldatıcı hale getirir.
Bu kötü amaçlı reklam girişimindeki yazım hatasını görebiliyor musunuz?
Google’daki uzmanlar bile bir reklamdan gelen kötü amaçlı yönlendirmeleri belirlemekte zorlandılar ve kötü amaçlı reklamcılığın tespit edilmesi için gelişmiş araçlar gerektiren incelikli, teknik bir sorun olduğu gerçeğinin altını çizdiler.
Başka bir deyişle, kötü amaçlı reklamcılığa karşı savunma stratejiniz tamamen ekibinizin marka kimliğine bürünmeyi tanımasına bağlı olmamalıdır. Bunun yerine, ağır işleri yapmak için ekibinizi gelişmiş güvenlik araçlarıyla donatmaya odaklanın.
Kötü amaçlı reklamcılığı önlemek için kullanabileceğiniz başlıca araçlardan bazıları şunlardır:
- Güvenlik açığı ve yama yönetimi yazılımı: Kötü amaçlı reklamcılık genellikle sistemlerdeki, uygulamalardaki veya tarayıcılardaki bilinen güvenlik açıklarından yararlanır. Bu araçlar, web tarayıcılarının (eklentiler dahil) en son güvenlik yamalarıyla güncel olmasını sağlamaya yardımcı olabilir.
- Web koruma uygulamaları: Kötü amaçlı reklam kampanyaları, ek kötü amaçlı yazılım indirmek veya bilgi çalmak için genellikle kötü amaçlı sunuculara bağlanmaya dayandığından, bu bağlantıların engellenmesi saldırıyı olduğu yerde durdurabilir.
- Reklam engelleyiciler: Bunlar, olası kötü amaçlı reklamcılık tehditlerini filtreleyebilir ve tehlikeli içeriğin yüklenmesini engelleyebilir. Malwarebytes Browser Guard, saldırganlar tarafından kontrol edilen alanlara kadar saldırı zincirinin daha geniş bir alanını kapsayarak standart reklam engelleme özelliklerine ek koruma sağlar.
Kötü amaçlı reklamcılık ve kimlik bilgilerinin çalınmasındaki rolü hakkında kapsamlı içgörüler için Malwarebytes Tehdit İstihbaratı Tehdit Özetini bugün indirin.
Şimdi İndirin