İnternette insanların şüpheli e-posta eklerini açmak veya hassas bilgilerini zararlı web sitelerine girmekten daha fazlası konusunda endişelenmeleri gerekiyor; aynı zamanda Google aramaları konusunda da endişelenmeleri gerekiyor.
Bunun nedeni, 2024 ThreatDown Kötü Amaçlı Yazılım Durumu raporumuzda da belirtildiği gibi, geçen yıl siber suçluların kötü amaçlı yazılımlara akın etmesidir. teslimat kurbanın e-posta adresini, oturum açma bilgilerini, kişisel bilgilerini veya herhangi bir şeyi bilmelerini gerektirmeyen bir yöntem.
Bunun yerine siber suçluların, son derece meşru görünen bir arama sonucunu tıklaması için birini kandırması yeterlidir.
Bu, kısaca “kötü amaçlı reklamcılık” veya “kötü amaçlı reklamcılık” işidir. Kötü amaçlı reklam, kötü amaçlı yazılımın kendisi değildir. Bunun yerine, bir kişinin bilgisayarına, tabletine veya akıllı telefonuna kötü amaçlı yazılım, virüs veya diğer siber enfeksiyonların yerleştirildiği sinsi bir süreçtir. Sonunda bir kişinin cihazına sızan kötü amaçlı yazılımın birçok çeşidi vardır, ancak siber suçlular, bir kişinin oturum açma kimlik bilgilerini ve bilgilerini çalabilecek kötü amaçlı yazılımları tercih etme eğilimindedir. Siber suçlular, yeni çalınan bu bilgilerle kurbanın hassas çevrimiçi hesaplarına erişebilir.
Ancak bu dijital hırsızlıkların meydana gelmesinden önce, siber suçluların öncelikle bir kurbanı tuzağa düşürmesi gerekiyor ve bunu Google arama sonuçlarını destekleyen dijital reklam altyapısını kötüye kullanarak yapıyorlar.
Google’da “koşu ayakkabıları” diye arama yapmayı düşünün; muhtemelen Nike ve Adidas reklamlarını göreceksiniz. Google’da “en iyi el bagajı” araması her zaman Monos ve Away tüketici markalarının reklamlarını üretecektir. Ve Amazon gibi bir marka için yapılan Google araması, beklendiği gibi Amazon reklamlarını gösterecektir.
Ancak siber suçlular bunu biliyor ve buna karşılık olarak Bakmak meşrudur, bunun yerine kurbanları kötü amaçlı yazılım taşıyan kötü amaçlı web sitelerine yönlendirir. Web sitelerinin kendileri de, bir meşruiyet maskaralığını sürdürmek için taklit ettikleri ürün veya markayla çarpıcı bir benzerlik taşıyor. Kullanıcılar bu web sitelerinden geçerli olduğunu düşündükleri bir yazılımı indiriyor, bunun yerine kendilerini daha sonraki saldırılara açık bırakan kötü amaçlı yazılımları indiriyorlar.
Kötü amaçlı reklamcılığın genellikle işletmeler için bir risk olarak anlaşıldığı doğrudur, ancak siber suçlular tarafından oluşturulan taklit web siteleri, sıradan kullanıcılar için de popüler markaların kimliğine bürünebilir ve çoğu zaman da bunu yapar.
2024 ThreatDown Kötü Amaçlı Yazılım Durumu raporumuzda açıklandığı gibi, geçen yıl kötü amaçlı reklamcılıkta en çok taklit edilen beş marka şunlardı:
- Amazon
- Rufus
- Weebly
- Not Defteri++
- Ticaret Görünümü
Bu beş markanın hepsi aynı aşinalığa sahip olmayabilir, ancak ürünleri ve hizmetleri, Weebly’nin web sitesi oluşturma ürünlerinden TradingView’in yatırım ticaret platformuna ve Rufus’un niş ama kullanışlı taşınabilir işletim sistemi önyükleme aracına kadar geniş bir kullanıcı ilgisini çekiyor.
Geçen yıl kötü amaçlı reklamlardaki artış neden?
Google reklamları on yıldan fazla bir süredir ortalıktaysa, neden şimdi yalnızca siber suçlular tarafından kötüye kullanılıyor? Gerçek şu ki, kötü amaçlı reklamcılık yıllardır var, ancak son zamanlarda belirli bir yeniden canlanma kaydedildi.
2022’de siber suçlular, en sevdikleri kötü amaçlı yazılım dağıtım yöntemlerinden birine erişimlerini kaybetti.
O yaz Microsoft, internetten indirilen dosyalara gömülü olan “makroları” nihayet engelleyeceğini duyurdu. Makrolar aslında kullanıcıların birden fazla görevin bir araya getirilebilmesi için programlayabileceği talimatlardır. Ancak tehlike, siber suçluların belirli dosyalar içindeki makroları Microsoft Word, Excel veya PowerPoint için önceden programlaması ve ardından bu dosyaları kötü amaçlı e-posta ekleri olarak göndermesidir. Bu ekler kullanıcılar tarafından indirilip açıldığında, gömülü makrolar, kişinin bilgisayarına çevrimiçi olarak tehlikeli bir web sitesinden kötü amaçlı yazılım yüklemesini yönlendiren bir dizi talimatı tetikliyordu.
Makrolar, etkili oldukları ve dağıtılmaları kolay oldukları için yıllardır siber güvenliğin baş belasıydı.
Ancak Microsoft 2022’de makro özelliklerini kısıtladığında siber suçluların başka bir kötü amaçlı yazılım dağıtım kanalı bulması gerekti. Kötü amaçlı reklamlara odaklandılar.
Siber suçlular konum ve demografiye dayalı olarak belirli kullanıcı türlerini hedefleyen çevrimiçi reklamlar oluşturup satın alabildiğinden, günümüzün kötü amaçlı reklamcılığı giderek daha karmaşık hale geliyor. Bununla ilgili olarak, modern kötü amaçlı reklamcılık, siber suçluların bir kullanıcının gerçek bir kişi mi yoksa sadece kötü amaçlı etkinlikleri bulmak ve işaretlemek için web’i tarayan bir bot mu olduğunu belirleyen web siteleri oluşturabilmesi nedeniyle temel dolandırıcılık tespitini bile önleyebilir.
Kötü amaçlı reklamlara karşı nasıl korunulur?
Kötü amaçlı reklamcılık tehdidi çok katmanlıdır: Siber suçluların Google arama sonuçlarına yerleştirdiği sahte reklamlar, kullanıcıları kötü amaçlı yazılım indirmeye ikna etmek için meşru markaları ve şirketleri taklit eden kötü amaçlı web siteleri ve kötü amaçlı yazılım bulaşmasının kendisi vardır.
Bu nedenle başarılı bir savunma stratejisinin çok katmanlı olması gerekir.
Güvenli gezinme için insanlar, üçüncü taraf izlemeyi engelleyen ve siber suçluların kontrolünde olduğu bilinen kötü amaçlı web sitelerini işaretleyen bir tarayıcı uzantısı olan Malwarebytes Tarayıcı Korumasına güvenebilir. Daha önce de yazdığımız gibi:
“Malwarebytes Tarayıcı Koruması, saldırganlar tarafından kontrol edilen alanlara kadar saldırı zincirinin daha geniş bir alanını kapsayarak standart reklam engelleme özelliklerine ek koruma sağlıyor. Yerleşik buluşsal motoru sayesinde, daha önce hiç görülmemiş kötü amaçlı web sitelerini proaktif olarak engelleyebilir.”
Ancak kötü amaçlı reklamcılığın sorunu, her gün yeni kötü amaçlı web sitelerinin oluşturulmasıdır. Dolayısıyla siber güvenlik savunucuları genellikle bir yakalama oyununa yakalanıyor.
Burada kullanıcılar, bir cihaza yüklenen siber tehditleri meşru uygulamalar veya yazılımlar gibi görünseler bile tespit etmek ve durdurmak için gerçek zamanlı koruma sağlayan Malwarebytes Premium’un sunduğu güvenliği bulabilirler.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.