Siber suçlular, Google Arama Ağı Reklamlarından yararlanarak Bonanza kötü amaçlı yazılımını dağıtmak için vicdansız taktiklere başvuruyor.
Bilgisayar korsanları, kötü amaçlı yazılımı yaymak için arama motorunun reklam mekanizmasından yararlanıyor ve şüphelenmeyen kullanıcıları siber saldırı riskiyle karşı karşıya bırakıyor.
Bu el altından yapılan teknik, internette gezinirken, özellikle de reklamlara tıklarken daha fazla dikkatli ve dikkatli olunması gerektiğini vurguluyor.
Bilgisayar korsanları, geniş bir kitleye hızlı bir şekilde ulaşmalarına olanak tanıdığı için kötü amaçlı yazılım dağıtmak için Google Arama Ağı Reklamlarını kötüye kullanıyor.
Kötü amaçlı bağlantıları meşru reklamlar gibi gizleyerek, kullanıcıları bu bağlantılara tıklamaları için kandırabilirler, bu da kötü amaçlı yazılım indirmelerine veya kimlik avı girişimlerine yol açabilir.
Ayrıca Google’ın geniş kullanıcı tabanı, saldırıları için geniş bir hedef kitle sunmaktadır. Malwarebytes’teki siber güvenlik araştırmacıları yakın zamanda bilgisayar korsanlarının “Bonanza” kötü amaçlı yazılımını dağıtmak için Google Arama Reklamlarını aktif olarak kötüye kullandıklarını tespit etti.
Dinamik Arama Ağı Reklamları Bonanza Sağlıyor
Kötü amaçlı reklamcılık genellikle enjekte edilen veya kasıtlı olarak oluşturulan reklamlardan kaynaklanır. Ancak son zamanlarda iki temel faktör nedeniyle kazara kötü amaçlı reklamlar meydana geldi: –
- Güvenliği ihlal edilmiş web sitesi
- Google Dinamik Arama Ağı Reklamları
Site sahibinin bilgisi olmadan, Python geliştiricilerine yönelik sahte bir reklam, uygulamanın indirilmesine olanak tanıyan ancak bir düzineden fazla kötü amaçlı yazılım parçasının yüklenmesini sağlayan, saldırıya uğramış bir sayfaya yol açtı.
Müşteri referanslarının yer aldığı bir düğün planlama web sitesine kötü amaçlı yazılım enjekte edildiği ve başlıkları değiştirdiği ve Pycharm gibi yazılım seri anahtarlarını tanıtan katmanlar eklediği ortaya çıktı.
Google’ın Dinamik Arama Ağı Reklamları (DSA), web sitesi içeriğinden otomatik olarak reklamlar oluşturur; reklamverenler için uygundur, ancak sitenin içeriği sahibinin bilgisi olmadan değiştirilirse kötüye kullanıma açıktır ve bu da yanıltıcı reklamlara yol açar.
Araştırmanın kaynağına dönersek, Google’da ‘pycharm’ araması yapıldığında başlığı (geliştirici yazılımı) ve açıklaması (düğün planlaması) arasında uyumsuzluk olan bir reklam görüntülendi.
Google Ads, bu reklamı saldırıya uğramış sayfadan oluşturdu ve web sitesi sahibini, farkında olmadan kötü amaçlı reklam için ödeme yapan bir kurban haline getirdi.
PyCharm reklamının başlığını tıklayan arama yapanlar, indirme bağlantısının bulunduğu, güvenliği ihlal edilmiş sayfaya yönlendirilebilirler.
Yükleyiciyi çalıştırmak, bilgisayarınızı kötü amaçlı yazılımlarla doldurarak onu kullanılamaz hale getirir. Deneyimsiz suçlular komisyon karşılığında yazılım yükler, ancak bu kurnaz bir saldırı değildir.
Bu alışılmadık olay, web sitesi korsanlarının gözünden kaçmış olabilir. Güvenliği ihlal edilmiş sitelerden çeşitli yollarla para kazanılır ve reklamlar okunaklı göründüğü için bunu tespit etmek zordur.
Öneriler
Aşağıda araştırmacıların sunduğu tüm önerilerden bahsettik: –
- Reklamlara karşı dikkatli olun.
- Crackli yazılım indirmeyin.
- Reklamlarınıza bağlı açılış sayfalarını düzenli olarak kontrol edin.
- Kampanyalarınıza yetkisiz erişimi ve değişiklikleri önlemek için Google Ads hesabınızı 2FA ile güvence altına alın.
- Çevrimiçi reklamcılık ve siber güvenlik alanındaki en son gelişmelerden haberdar olun.
- Olağandışı etkinlik veya politika ihlalleriyle ilgili bildirimleri almak için Google Ads hesabınız için e-posta uyarılarını yapılandırın.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.