Siber saldırganlar son birkaç yıldır reklamlarla desteklenen ziyanlı yazılımlarla, tüketicileri ve işletmeleri giderek daha fazla gaye alıyor.
Siber saldırganlar son birkaç yıldır reklamlarla desteklenen ziyanlı yazılımlarla, tüketicileri ve işletmeleri giderek daha fazla gaye alıyor. Bunun için yüksek ilgi gören bilgisayar programlarını indirmeyi vadeden uydurma internet siteleri oluşturan saldırganlar, arama motorlarına verdikleri reklamlar aracılığıyla sonuç sayfasının en üstünde yer alıyor. 2023’ün başlarında, önde gelen kripto para ünitelerine gerçekleşen akınlar üzere misal olayları inceleyen Bitdefender araştırmacıları, bu berbat niyetli taarruzların çalışma metodunu ortaya çıkardı. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Bir kullanıcının bu cins ataklara kurban gitmesi için tek bir arama ve tıklama kâfi oluyor.” açıklamasında bulunarak makus maksatlı reklam ağı kullanımı hakkında bilinmesi gerekenleri paylaşıyor.
Siber hatalılar, gelişen teknolojiye ayak uydurarak farklı taktiklerle internet kullanıcılarının şahsî datalarına saldırmaya devam ediyor. Kimliği meçhul hesaplar aracılığıyla ilişki göndererek ya da kaynağı muteber olmayan programların indirilmesiyle tehdit yaratan siber hatalılar, bu sefer dikkatli kullanıcıları dahi gafil avlayacak bir usul geliştirdi. Bitdefender araştırmacıları tarafından ortaya çıkarılan bu metot, kimlik avı saldırısı düzenleyen uydurma internet sitelerinin, reklam yoluyla arama motorlarında en üstte yer almasını sağlıyor. Çoklukla oyun indirme yahut program yükleme için kullanılan ISO belgesinin, ziyanlı kullanımını inceleyen araştırmacılar AnyDesk, WinSCP, Cisco AnyConnect, Slack, TreeSize programları için indirme sayfalarını taklit eden internet sitelerinin reklam yoluyla yayıldığını keşfetti.
Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Özellikle tanınan internet sitelerinin ya da yazılımların isimlerini taklit eden siber hatalılar, olağan kullanıcılar tarafından fark edilemeyecek geçersiz internet siteleri oluşturuyor. Bir virüs üzere çalışan bu formül, kullanıcının arama motorunda gördüğü siteye tek bir tıklama yapması halinde akına maruz kalmasına neden oluyor. Kullanıcıların arama motorunda yer alan site isimlerinin yanlışsız yazıldığına dikkat etmeleri ve kaynağı belgisiz sitelerden program indirmemeleri uydurma sitelere karşı birinci müdafaayı sağlıyor.” açıklamasında bulunuyor.
Tek Bir Tıklama Yetiyor
Kötü emelli reklam kampanyası, birinci maruz kalmadan sonra enfeksiyon üzere yayılmaya devam ediyor. Saldırganlar, kullanıcının ağında kaldıkları sürece kimlik bilgilerini ele geçiriyor, değerli sistemlerde kalıcılık sağlıyor ve şantajla bilgi sızdırıyor. ISO belgesi üzerinde incelemelerde bulunan araştırmacılar, içeriğinde reklamı yapılan yazılımın yanı sıra bir Python belgesi ve ziyanlı yazılımlar içeren bir ZIP arşivi olduğunu da tespit etti. Python.exe süreci tarafından yüklenen bir DLL, Meterpreter stager biçiminde berbat emelli kod çalıştırmak üzere ayarlanıyor ve kurbanın bilgisayarına erişim sağlıyor.
Laykon Bilişim Hakkında:
Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel eser ve tahlilleri ile tahlil ortaklarına satış ve takviye veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm dallardaki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında önder güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme tahlilleri ve 2020 yılında bilgi sızıntısı tedbire tahlili CoSoSys DLP eserlerinin distribütörlüğünü üstlenmiştir. Bilişim dalında uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman takımı ile siber güvenlik, iş sürekliliği ve bulut tahlilleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, gereksinim duyulan hizmetleri, gelişmekte olan teknoloji tahlilleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
