15 Ağustos 2020 Cumartesi

Can sıkıcı reklamlar geri döndü

can-sikici-reklamlar-geri-dondu

Kaspersky araştırmacıları, ziyaret edenleri kâr amacıyla istenmeyen internet adreslerine yönlendiren binin üzerinde etkin olmayan alan adını ortaya çıkardı. Yönlendirme yapılan adreslerin çoğu reklam ve zararlı yazılım içeriyor.
10 Temmuz 2020 Cuma 16:18

 Şirketler ellerinde tuttukları alan adları için ödeme yapmadıklarında, bu alanlar genellikle bir hizmet sağlayıcı tarafından satın alınarak açık artırma sitelerinde satışa sunulur. Bu etkin olmayan web sitelerini ziyaret edenler alan adının satılık olduğunu anlatan ve açık artırma sayfasına yönlendiren bir uyarıyla karşılaşır. Ya da en azından böyle olmasını beklersiniz. Ancak bazı siber dolandırıcılar, ziyaretçileri kasıtlı olarak zararlı yazılımların olduğu sitelere yönlendirmeyi tercih ediyor.

 

Popüler çevrimiçi oyunlar için hazırlanmış yardımcı uygulamalardan biri hakkında bilgi toplayan Kaspersky araştırmacıları, bu uygulamanın istenmeyen bir URL'ye yönlendirme girişiminde bulunduğunu tespit etti. Araştırmayı derinleştirdiklerinde bu URL'nin bir açık artırma sitesinde satışa sunulduğu ortaya çıktı. Ancak adres ziyaretçilerini teklif sitesine yönlendirmek yerine, kara listeye alınan başka bir sayfaya yönlendiriyordu.

 

Kaspersky’nin yaptığı araştırma, çeşitli açık artırma platformlarında satışa sunulan yaklaşık 1.000 farklı web sitesinin benzer davranışlar içinde olduğunu gösteriyor. Söz konusu 1.000 sayfa, ziyaretçilerini 2.500'den fazla internet sitesine yönlendiriyor. Bu sitelerin çoğu cihazlara istenmeyen reklam yazılımları yükleyen ve kötü amaçlı içeriğe sahip web sayfaları tarafından dağıtılan yaygın bir macOS tehdidi olan Shlayer adlı Truva atını indirmeye odaklanıyor.



Mart 2019 ve Şubat 2020 arasında tespit edilen yönlendirmelerin yüzde 89’u reklamla ilgili sayfalara giderken, yüzde 11’i kötü amaçlı yazılımlara yönlendirme yapıyordu. Kullanıcılardan çoğu durumda kötü amaçlı yazılımı yüklemeleri veya virüslü MS Office veya PDF belgelerini indirmeleri istenirken, bazen de doğrudan sayfanın kendisi zararlı bir kod içeriyordu.

 

Uzmanlara göre bu çok katmanlı kurnaz planın ardında gelir hırsı yatıyor. Siber dolandırıcılar bu yöntemle yasal olmayan reklam sayfalarına trafik yönlendirerek gelir elde ediyor. Araştırmacılar söz konusu kötü amaçlı sayfalardan birinin on gün içinde ortalama 600 yönlendirme aldığını tespit etti. Bu yönlendirmeler siber suçlulara komisyon olarak yansıyor. Ayrıca Shlayer gibi tehditler için de siber suçlulara yönlendirdikleri kurulum başına ödeme yapılıyor.

 

Aldatmaca muhtemelen üçüncü parti reklam ağının içeriğini görüntüleyen modülün reklam filtrelemesindeki hatalardan kaynaklanıyor.

 

Junior Malware Analisti Dmitry Kondratyev, konuyla ilgili şu değerlendirmede bulunuyor: “Ne yazık ki kötü niyetli bir sayfaya yönlendirilmekten kaçınmak için kullanıcıların yapabileceği çok az şey var. Bu yönlendirmelere sahip alan adları - bir noktada - belki de geçmişte sıkça ziyaret eden güvenilir kaynaklardı. Artık ziyaretçileri kötü amaçlı yazılım indiren sayfalara aktarıp aktarmadıklarını bilmenin bir yolu yok. Buna ek olarak, kötü niyetli bir siteye denk gelip gelmeyeceğiniz de duruma göre değişiyor. Bir gün siteye Rusya'dan erişiyorsunuz hiçbir şey olmuyor. Sonrasında VPN ile erişmeye çalışıyorsunuz, Shlayer'ı indiren bir sayfaya yönlendiriyor. Bu tarz reklam odaklı saldırı yöntemleri genelde karmaşıktır, bu da onları tam olarak ortaya çıkarmayı zorlaştırır. Bu nedenle en iyi savunmanız cihazınızda kapsamlı bir güvenlik çözümüne sahip olmaktır.”

 

Daha fazla bilgi için Securelist’i ziyaret edebilirsiniz.

 

Kaspersky uzmanları, Truva atından kaynaklanacak riskleri azaltmak için şunları öneriyor:

  • Programları ve güncellemeleri yalnızca güvenilir kaynaklardan indirip yükleyin
  • Şüpheli sayfalara yönlendirmeleri önlemek için Kimlik Avı Önleme özelliğine sahip Kaspersky Security Cloud gibi bir güvenlik çözümü kullanın

Haberin etiketleri:

Kaspersky


Haber okunma sayısı: 1701

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

bitcoin-calan-truva-atina-dikkat

Bitcoin çalan truva atına dikkat

14 Ağustos 2020 Cuma 17:42
basarili-siber-saldirilar

Başarılı siber saldırılar

11 Ağustos 2020 Salı 21:09
sosyal-medya-ebeveyni-olmayin

Sosyal medya ebeveyni olmayın

10 Ağustos 2020 Pazartesi 21:20
mahserin-dort-atlisi

Mahşerin dört atlısı

17 Temmuz 2020 Cuma 20:26
can-sikici-reklamlar-geri-dondu

Can sıkıcı reklamlar geri döndü

10 Temmuz 2020 Cuma 16:18

ÜLKE GÜNDEMİ

Aile hekiminin sağlık raporuna güvenmediler

Mersin İl Sağlık Müdürlüğü, cezaevinde aile hekimliği yapan Dr. Çağlar Özen, şiddetli karın ağrısı

Wushuda ‘Yeğenini 1’inci yaptı’

2018 Türkiye Wushu Şampiyonası’nda hakem olan ve aynı zamanda Wushu Federasyonu başkanının eşi olan Fatma

İBB'den Hacıbektaş'a büyük destek

İBB Başkanı Ekrem İmamoğlu, 15-18 Ağustos tarihleri arasında gerçekleştirilecek 31. Hacı Bektaş-ı Veli Anma

Kötü kiracı evi sattırır

Kiralık olarak oturduğu taşınmazı mal sahibi gibi kiraya veren ya da taşınmadan önce komisyon talep ederek

Bitcoin çalan truva atına dikkat

ESET araştırmacıları Brezilya, Şili, Meksika, İspanya, Peru ve Portekiz başta olmak üzere İspanyolca ve

Nepotizm üniversiteleri teslim aldı

Liyakatin ‘kırmızı çizgi’ olması gerektiği üniversitelerde akraba kayırmacılığının ve kadrolaşmanın

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL