Siber saldırganlar son birkaç yıldır reklamlarla desteklenen ziyanlı yazılımlarla, tüketicileri ve işletmeleri giderek daha fazla amaç alıyor.
Siber saldırganlar son birkaç yıldır reklamlarla desteklenen ziyanlı yazılımlarla, tüketicileri ve işletmeleri giderek daha fazla amaç alıyor. Bunun için yüksek ilgi gören bilgisayar programlarını indirmeyi vadeden uydurma internet siteleri oluşturan saldırganlar, arama motorlarına verdikleri reklamlar aracılığıyla sonuç sayfasının en üstünde yer alıyor. 2023’ün başlarında, önde gelen kripto para ünitelerine gerçekleşen taarruzlar üzere benzeri olayları inceleyen Bitdefender araştırmacıları, bu berbat niyetli atakların çalışma usulünü ortaya çıkardı. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Bir kullanıcının bu tıp taarruzlara kurban gitmesi için tek bir arama ve tıklama kâfi oluyor.” açıklamasında bulunarak makûs maksatlı reklam ağı kullanımı hakkında bilinmesi gerekenleri paylaşıyor.
Siber hatalılar, gelişen teknolojiye ayak uydurarak farklı taktiklerle internet kullanıcılarının şahsî datalarına saldırmaya devam ediyor. Kimliği bilinmeyen hesaplar aracılığıyla temas göndererek ya da kaynağı emniyetli olmayan programların indirilmesiyle tehdit yaratan siber hatalılar, bu sefer dikkatli kullanıcıları dahi gafil avlayacak bir formül geliştirdi. Bitdefender araştırmacıları tarafından ortaya çıkarılan bu usul, kimlik avı saldırısı düzenleyen düzmece internet sitelerinin, reklam yoluyla arama motorlarında en üstte yer almasını sağlıyor. Çoklukla oyun indirme yahut program yükleme için kullanılan ISO evrakının, ziyanlı kullanımını inceleyen araştırmacılar AnyDesk, WinSCP, Cisco AnyConnect, Slack, TreeSize programları için indirme sayfalarını taklit eden internet sitelerinin reklam yoluyla yayıldığını keşfetti.
Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Özellikle tanınan internet sitelerinin ya da yazılımların isimlerini taklit eden siber hatalılar, olağan kullanıcılar tarafından fark edilemeyecek uydurma internet siteleri oluşturuyor. Bir virüs üzere çalışan bu metot, kullanıcının arama motorunda gördüğü siteye tek bir tıklama yapması halinde atağa maruz kalmasına neden oluyor. Kullanıcıların arama motorunda yer alan site isimlerinin gerçek yazıldığına dikkat etmeleri ve kaynağı belgisiz sitelerden program indirmemeleri düzmece sitelere karşı birinci müdafaayı sağlıyor.” açıklamasında bulunuyor.
Tek Bir Tıklama Yetiyor
Kötü emelli reklam kampanyası, birinci maruz kalmadan sonra enfeksiyon üzere yayılmaya devam ediyor. Saldırganlar, kullanıcının ağında kaldıkları sürece kimlik bilgilerini ele geçiriyor, kıymetli sistemlerde kalıcılık sağlıyor ve şantajla bilgi sızdırıyor. ISO belgesi üzerinde incelemelerde bulunan araştırmacılar, içeriğinde reklamı yapılan yazılımın yanı sıra bir Python evrakı ve ziyanlı yazılımlar içeren bir ZIP arşivi olduğunu da tespit etti. Python.exe süreci tarafından yüklenen bir DLL, Meterpreter stager biçiminde makûs hedefli kod çalıştırmak üzere ayarlanıyor ve kurbanın bilgisayarına erişim sağlıyor.
Laykon Bilişim Hakkında:
Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel eser ve tahlilleri ile tahlil ortaklarına satış ve takviye veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm dallardaki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında önder güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme tahlilleri ve 2020 yılında bilgi sızıntısı tedbire tahlili CoSoSys DLP eserlerinin distribütörlüğünü üstlenmiştir. Bilişim bölümünde uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman takımı ile siber güvenlik, iş sürekliliği ve bulut tahlilleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, gereksinim duyulan hizmetleri, gelişmekte olan teknoloji tahlilleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.
Kaynak: (BYZHA) Beyaz Haber Ajansı