Siber güvenlik tehditleri gelişmeye devam ediyor ve kötü niyetli aktörler, kötü amaçlı yazılımları yaymak için Google reklamları gibi popüler platformlardan yararlanıyor.
Son zamanlarda, Deepseek kullanıcılarını hedefleyen sofistike bir kampanya ortaya çıkarıldı ve sponsorlu arama sonuçlarıyla ilgili devam eden riskleri vurguladı.
Tehdit manzarası
Yükselen bir platform olan Deepseek, şüpheli olmayan kullanıcıları kandırmak için sahte sponsorlu Google reklamları kullanan siber suçlular için bir cazibe haline geldi.
Bu reklamlar meşru Deepseek reklamlarını taklit etmek için tasarlanmıştır, bu da onları gerçek olanlardan ayırt etmelerini zorlaştırır.
Sahte reklamları tıkladıktan sonra, kullanıcılar ikna edici ama sahte bir web sitesine yönlendirilir, bu da onları Microsoft Intermediate Dil (MSIL) ‘de programlanmış bir Truva Atı indirmelerini ister.
Bu kötü amaçlı yazılım Malwarebytes’in AI modülü tarafından kötü amaçlı yazılım olarak tespit edilir. A.1323738514.
Bu kampanyaların başarısı, Google’ın sponsorlu arama sonuçlarından kötü niyetli reklamları filtrelemede karşılaştığı zorluğun altını çiziyor.
Kötü amaçlı yazılım tuzaklarından kaçınmak
Bu tür tehditlere karşı korumak için kullanıcıların sponsorlu arama sonuçlarıyla etkileşime girerken dikkatli olmaları önerilir.
Birincil öneri, bu reklamlara tamamen tıklamaktan kaçınmaktır.
Ayrıca, kullanıcılar URL’yi inceleyerek ve listelenen reklamverenin marka sahibiyle eşleşip eşleşmediğini kontrol ederek bir reklamverenin meşruiyetini doğrulayabilir.
Rapora göre, bir reklam bloğu kurmak, sponsorlu reklamları atlamaya yardımcı olabilir ve kullanıcıların yalnızca organik arama sonuçlarını görmelerini sağlar.
Malwarebebytes ve benzer siber güvenlik araçları, bu tür tehditlerin tespit edilmesinde ve kaldırılmasında önemli bir rol oynar ve günümüzün dijital manzarasında sağlam antivirüs yazılımının önemini vurgular.
Malwarebebytes’e göre, bu olay, siber suçluların kötü amaçlı yazılımları yaymak için popüler platformlardan ve hizmetleri kullandıkları daha geniş bir eğilimin bir parçasıdır.
Booking.com’u hedefleyenler gibi kimlik avı kampanyalarında sahte captchas kullanımı, modern siber tehditlerin karmaşıklığını ve çeşitliliğini daha da göstermektedir.
Teknoloji ilerledikçe, kötü niyetli aktörlerin taktikleri de öyle, kullanıcıların en son siber güvenlik araçları ve en iyi uygulamalarla bilgilendirilmesini ve donatılmasını sağlıyor.
Bu riskleri anlayarak ve proaktif önlemler alarak, bireyler kötü amaçlı yazılımlara ve diğer siber güvenlik tehditlerine maruz kaldıklarını önemli ölçüde azaltabilirler.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.