FBI kısa bir süre önce halkı, meşru yazılım gibi görünen kötü amaçlı yazılımları öne çıkaran arama motoru reklamları konusunda uyardı – son zamanlarda yazılım, kırık yazılım, sürücü – indirilebilecek her şeyi arayan kullanıcılara sunulan çok sayıda kötü amaçlı reklamla sonuçlanan eski bir taktik – gerçekten – Google ve Bing aracılığıyla.
Arama motoru kötü amaçlı reklamcılığındaki son patlama
Kötü amaçlı yazılım satıcıları, mallarını şüphelenmeyen kullanıcılara teslim etmek için çeşitli yöntemler kullanır:
İkinci taktik, geniş bir potansiyel hedef havuzunu vurmada özellikle iyidir, çünkü çoğu internet kullanıcısı aynı zamanda arama motorlarını da kullanır.
Ancak son zamanlarda aşırıya kaçıyorlar – ya da belki de sadece daha fazla insan bunu fark etmeye ve çevrimiçi olarak konuşmaya başladı?
Birçok belgelenmiş kampanya
HP tehdit araştırmacısı Patrick Schläpfer, “şu anda bu tekniği kullanan çok sayıda tehdit aktörüyle, kötü amaçlı reklam yoluyla dağıtılan kötü amaçlı yazılımlarda önemli bir artış” gördüklerini söylüyor.
Bu kampanyalardan bazıları geçen yılın sonlarından beri devam ediyor ve çoğunlukla popüler yazılımları (ör. Audacity, Blender 3D, GIMP, Notepad++, Microsoft Teams, Discord, Microsoft OneNote, vb.) indirmek için arama yapan kullanıcıları hedefliyor. 7zip, OBSvesaire.).
Kötü amaçlı reklamlar genellikle kullanıcıların Google’da yazılım ararken gördükleri ilk bağlantı olmayı başarır ve orijinal yazılım üreticisinin sayfasına benzeyen (genellikle yazım hatası yapan) bir etki alanına işaret eder. İndirme bağlantısına tıklamak, bir dosya barındırma ve paylaşım hizmetinden (örn. Dropbox), bir uygulama geliştirme platformu (ör. Google Firebase) veya bir kod barındırma hizmeti (ör. GitHub).
Kendinizi ve sevdiklerinizi koruyun
Google ve Microsoft, kullanıcılarını güvende tutmaya çalışırken, siber suçluların bu reklamları yayınlamak için kullandıkları hilelerin hızla değişmesine ayak uyduramadıkları aşikar hale geliyor.
Bazı reklamlar kaldırıldıkça ve kaçınılmaz olarak yenileri ortaya çıktıkça, kendimizi korumak için elimizden geleni yapmak zorunda kalıyoruz.
Sadece bu tehlikenin farkında olmak ve bu kötü amaçlı reklamların yaygınlığını bilmek yardımcı olacaktır. Ayrıca, reklamın işaret ettiği URL’nin doğru olup olmadığını dikkatlice kontrol edin (örneğin, yazılımın Wikipedia sayfasında listelenen resmi alan adı ile karşılaştırarak).
Reklamın ve yazım yanlışı yapan sitenin kötü niyetli yapısını fark edemezseniz, Microsoft Defender’dan veya kullandığınız başka bir güvenlik çözümünden alabileceğiniz uyarıları göz ardı etmeyin.
Ancak en iyi tavsiye, Google ve Bing reklamlarına tıklamaktan tamamen kaçınmak olabilir – ya onları tanıyarak ve bilinçli olarak bunlardan kaçınarak ya da bu reklamların görüntülenmesini durduracak bir reklam engelleyici uzantı yükleyerek. Bu ikinci seçenek, teknolojiden daha az anlayan kullanıcılar için, potansiyel olarak kötü amaçlı reklamlara – nerede açılırsa çıksınlar – ister istemez tıklama cazibesini tamamen ortadan kaldırmak için belki de en iyisidir.
Öte yandan Google ve Microsoft, reklam ağlarının bu tür kötüye kullanımını engelleme çabalarını artırmak veya itibarlarının zedelenmesi ve giderek daha fazla kullanıcının reklam engelleyici kullanmaya başlaması riskini almak isteyebilir.