Saldırganlar, berbat maksatlı yazılımlarını geliştirmeye ve son kullanıcıları tehlikeye atmanın farklı yollarını bulmak için çok fazla yatırım yapıyor.
Kötü hedefli yazılımların reklamlar aracılığıyla yayılması da bu formüllerden bir tanesi. Siber hatalılar uzun müddettir dağıtım vektörü olarak çevrimiçi reklam ağlarını hedefliyor. Dijital güvenlik şirketi ESET arama sonuçlarında gizlenen makus hedefli reklamları inceledi. Makûs gayeli reklamlara karşı neler yapılabileceğini, hangi tedbirlerin alınması gerektiğini paylaştı.
Sadece bir tıklama ile bir kişinin bilgisayarı ve hatta tüm ağ istila edilebilir. Reklam engelleyicilerin ve gelişmiş güvenlik yazılımlarının daima kullanımına karşın reklamlar yoluyla yayılan makus emelli yazılımlar, bilhassa yasal sitelerin reklamları üzere göründüklerinde hala büyük bir sorun. Kötü emelli arama reklamları, tehdit aktörleri tarafından reklam istismarının sadece bir biçimini temsil ediyor. Öteki tipler ortasında, steganografi kullanarak makus kod gizleyen berbat huylu banner reklamların yasal web sitelerinde dağıtılması yer alır. Berbat emelli reklamlarla metin içi köprüler, açılır pencereler ve daha fazlası aracılığıyla da karşılaşılabilir.
Arama motorlarında makûs maksatlı reklamlar nasıl çalışır?
90’lı yıllar boyunca çeşitli arama motorlarında yaşanan patlamanın akabinde ve çevrimiçi dünyanın fizikî günlük ömürlerimize giderek daha fazla nüfuz ettiği düşünüldüğünde reklam şirketlerinin bu tıp alanları hedeflemek istemesi şaşırtan değil. Fakat bu arama reklamları ortasında makûs niyetli olanlar da bulunabilir. Berbat gayeli reklamlar çoklukla tehdit aktörlerinin potansiyel kurbanları reklamlarına tıklamaya ikna etmek için arama motorlarından en uygun reklam alanını satın almasını içerir. Arama reklamları için ödeme yapan dolandırıcılar, makûs maksatlı sayfalarını otomatik olarak insanların arama sonuçlarının en üstüne getirir. Makul eserleri arayan internet kullanıcıları, yasal ve makûs niyetli bir reklam yahut sayfayı ayırt etmek için sırf ince ipuçlarının mevcut olduğu bu tıp durumlarla karşılaşabilir.
2023 yılında Google, makus gayeli yazılımları teşvik eden reklamlar da dahil olmak üzere reklam ağını berbata kullanan 1 milyardan fazla reklamı engelledi yahut kaldırdı. Diğer çevrimiçi reklamverenler de mağdurdur. Reklamcılık işinin tabiatı gereği, makûs niyetli bireyler tüm bir reklam zincirini manipüle edebilir ve reklam satın almaktan arama motoru sağlayıcılarını taklit etmeye, web sitelerini ve reklam sunucularını hacklemeye kadar çeşitli muhtemel yollarla tehlikeye atabilir.
Arama motoru sağlayıcıları makûs niyetli reklamları yahut web sitelerini arama sonuçlarından daima olarak kaldırırken bilgisayar korsanları ısrarcıdır ve içerik filtrelemeye karşı koymak için yeni yollar bulmaya devam ederek arama sağlayıcıları ve hatalılar ortasında bir köstebek oyunu yaratırlar. Sonuç olarak, tıkladığınız şeyin berbat hedefli bir temas olup olmadığından asla yüzde 100 emin olamazsınız.
Kötü gayeli reklamlara karşı nasıl korunulur?
En cazip teklif bile bazen beklenmedik tehlikeleri gizleyebileceğinden dikkatli olmalısınız. Siber tehditlere karşı korunmak için atabileceğiniz temel adımlar var ve tıpkı şey makûs emelli reklamcılık için de geçerli. İşte bunlardan birkaçı:
Kaynak: (BYZHA) Beyaz Haber Ajansı
