Google reklamı, cüzdan süzücü kötü amaçlı yazılımları itmek için Whales Market’i taklit ediyor


Sudaki balina kripto para birimi

Kripto ticaret platformu ‘Whales Market’ için meşru görünen bir Google Arama reklamı, ziyaretçileri tüm varlıklarınızı çalan, cüzdan tüketen bir kimlik avı sitesine yönlendiriyor.

Whales Market, kullanıcıların blok zincirler arasında varlık alışverişi yapmasına olanak tanıyan merkezi olmayan bir OTC ticaret platformudur.

Bugün, Google arama sonuçlarında ticaret platformuna yönelik bir kimlik avı reklamı konusunda BleepingComputer ile iletişime geçildi.

Google’da Balina Pazarı için hızlı bir arama yapıldığında, arama sonuçlarının en üstünde sponsorlu bir reklam görüntülendi ve sitenin meşru URL’leri gibi görünen şeyler görüntülendi. BleepingComputer’ın testlerinde bu reklam Bing’de gösterilmedi.

Reklamda, geçerli bir ana bilgisayar adı olmayan ancak balinalar.market’in doğru alanı olan www.whales.market görüntüleniyor. Fareyle reklamın üzerine gelindiğinde, bağlantının aşağıda gösterildiği gibi doğru https://whales.market URL’sine yönlendirdiği de gösterilir.

Google'da Whales Market kimlik avı reklamları
Google’da Whales Market kimlik avı reklamları
Kaynak: BleepingComputer

Ancak bağlantıya tıklamak, kullanıcıları bir dizi siteye yönlendirir ve sonuçta onları kimlik avı sitesine yönlendirir. https://app.whales[.]pazar/. Bu sitenin alan adının ekstra olduğunu unutmayın. S kelimede balinalar.

Bu kimlik avı sitesi, ticaret platformu da dahil olmak üzere meşru web sitesinin kopyasıdır. Ancak cüzdanınızı bağladığınızda, kötü amaçlı komut dosyaları cüzdandaki tüm varlıkları tüketir.

Balina Pazarı kimlik avı sitesi
Balina Pazarı kimlik avı sitesi
Kaynak: BleepingComputer

Cüzdanınızı herhangi bir Web3 web sitesine bağlamadan önce, tarayıcının adres çubuğunda görüntülenen alan adını kontrol etmek, bunun meşru bir site olup olmadığını belirlemek açısından çok önemlidir.

Kendinizi biraz da olsa kötü görünen bir sitede bulursanız cüzdanınızı bu siteye bağlamayın.

Reklam platformlarını kandırmak için yönlendirmeleri kullanma

Tehdit aktörleri, kötü amaçlı yazılım dağıtmak veya kullanıcıları kimlik avı sitelerine ve teknik destek dolandırıcılıklarına yönlendirmek için yıllardır Google Ads’ü kötüye kullanıyor.

Çoğu reklam, kimliğine bürünülmüş platforma benzer alan adları kullansa da, genellikle fark edilmelerini kolaylaştıran yazım hataları veya fazladan kısa çizgiler içerirler. Diğer reklamlar meşru alan adı gibi görünmeye bile çalışmaz ve birisinin yanlışlıkla reklamı tıklayacağını umarlar.

En endişe verici reklamlar, Whales Market gibi kimliğe bürünülmüş platformlar için meşru URL’ler görüntüleyen reklamlardır. Meşru görünen Google reklamlarının taklit ettiği diğer markalar arasında Keepass, Home Depot, Amazon, eBay ve hatta Google’ın kendi mülkü olan YouTube bulunmaktadır.

Tehdit aktörleri, ziyaretçileri IP adreslerine veya tarayıcı kullanıcı aracısına göre farklı sitelere yönlendirerek bu meşru görünen reklamları oluşturabilir.

Bu kötü amaçlı reklamlar oluşturulduğunda, Google’ın ve Microsoft’un arama botları siteyi doğrulamak için reklamın tıklama URL’sini ziyaret edecektir. Ancak tehdit aktörünün sitesi, ziyaretçinin bilinen bir Google veya Microsoft kullanıcı aracısını veya IP adresini kullandığını tespit ettiğinde, isteği tanıtımı yapılan meşru web sitesine yönlendirecektir.

Reklam platformları nihai açılış sayfasını meşru bir site olarak gördükleri için URL’nin reklamda gösterilmesine izin verirler.

Ancak düzenli bir ziyaretçi bu reklamları tıkladığında, bunun yerine kötü amaçlı yazılım, kimlik avı saldırıları veya dolandırıcılık gönderen kötü amaçlı sitelere yönlendirilir.

Bu yöntem yıllardır işe yaradı ancak Google, bu tür reklamların gözden kaçıp onaylanmasını engelleyemedi.

Microsoft ve X reklam platformlarında da benzer tekniklerin kullanıldığı kötü amaçlı reklamlardan etkilenen yalnızca Google değil.

BleepingComputer, kötü niyetli Whales Market reklamı ve bu reklamların gelecekte proaktif olarak nasıl önlenebileceği konusunda Google ile iletişime geçti, ancak şu anda bir yanıt alamadı.



Source link