DOLAR
32,1926
EURO
34,5524
ALTIN
2.339,65
BIST
9.225,66
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Zonguldak
Hafif Yağmurlu
15°C
Zonguldak
15°C
Hafif Yağmurlu
Salı Yağmurlu
15°C
Çarşamba Çok Bulutlu
13°C
Perşembe Hafif Yağmurlu
10°C
Cuma Yağmurlu
9°C

Berbat hedefli siteler reklamlarla en üstte yer alıyor

Siber saldırganlar son birkaç yıldır reklamlarla desteklenen ziyanlı yazılımlarla, tüketicileri ve işletmeleri giderek daha fazla amaç alıyor. 

Berbat hedefli siteler reklamlarla en üstte yer alıyor
REKLAM ALANI
23.08.2023 00:48
A+
A-

Siber saldırganlar son birkaç yıldır reklamlarla desteklenen ziyanlı yazılımlarla, tüketicileri ve işletmeleri giderek daha fazla amaç alıyor. Bunun için yüksek ilgi gören bilgisayar programlarını indirmeyi vadeden uydurma internet siteleri oluşturan saldırganlar, arama motorlarına verdikleri reklamlar aracılığıyla sonuç sayfasının en üstünde yer alıyor. 2023’ün başlarında, önde gelen kripto para ünitelerine gerçekleşen taarruzlar üzere benzeri olayları inceleyen Bitdefender araştırmacıları, bu berbat niyetli atakların çalışma usulünü ortaya çıkardı. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Bir kullanıcının bu tıp taarruzlara kurban gitmesi için tek bir arama ve tıklama kâfi oluyor.” açıklamasında bulunarak makûs maksatlı reklam ağı kullanımı hakkında bilinmesi gerekenleri paylaşıyor. 

Siber hatalılar, gelişen teknolojiye ayak uydurarak farklı taktiklerle internet kullanıcılarının şahsî datalarına saldırmaya devam ediyor. Kimliği bilinmeyen hesaplar aracılığıyla temas göndererek ya da kaynağı emniyetli olmayan programların indirilmesiyle tehdit yaratan siber hatalılar, bu sefer dikkatli kullanıcıları dahi gafil avlayacak bir formül geliştirdi. Bitdefender araştırmacıları tarafından ortaya çıkarılan bu usul, kimlik avı saldırısı düzenleyen düzmece internet sitelerinin, reklam yoluyla arama motorlarında en üstte yer almasını sağlıyor. Çoklukla oyun indirme yahut program yükleme için kullanılan ISO evrakının, ziyanlı kullanımını inceleyen araştırmacılar AnyDesk, WinSCP, Cisco AnyConnect, Slack, TreeSize programları için indirme sayfalarını taklit eden internet sitelerinin reklam yoluyla yayıldığını keşfetti.

Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Özellikle tanınan internet sitelerinin ya da yazılımların isimlerini taklit eden siber hatalılar, olağan kullanıcılar tarafından fark edilemeyecek uydurma internet siteleri oluşturuyor. Bir virüs üzere çalışan bu metot, kullanıcının arama motorunda gördüğü siteye tek bir tıklama yapması halinde atağa maruz kalmasına neden oluyor. Kullanıcıların arama motorunda yer alan site isimlerinin gerçek yazıldığına dikkat etmeleri ve kaynağı belgisiz sitelerden program indirmemeleri düzmece sitelere karşı birinci müdafaayı sağlıyor.” açıklamasında bulunuyor.

 

YAZI ARASI REKLAM ALANI

Tek Bir Tıklama Yetiyor

Kötü emelli reklam kampanyası, birinci maruz kalmadan sonra enfeksiyon üzere yayılmaya devam ediyor. Saldırganlar, kullanıcının ağında kaldıkları sürece kimlik bilgilerini ele geçiriyor, kıymetli sistemlerde kalıcılık sağlıyor ve şantajla bilgi sızdırıyor. ISO belgesi üzerinde incelemelerde bulunan araştırmacılar, içeriğinde reklamı yapılan yazılımın yanı sıra bir Python evrakı ve ziyanlı yazılımlar içeren bir ZIP arşivi olduğunu da tespit etti. Python.exe süreci tarafından yüklenen bir DLL, Meterpreter stager biçiminde makûs hedefli kod çalıştırmak üzere ayarlanıyor ve kurbanın bilgisayarına erişim sağlıyor.

 

Laykon Bilişim Hakkında:

Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel eser ve tahlilleri ile tahlil ortaklarına satış ve takviye veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm dallardaki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında önder güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme tahlilleri ve 2020 yılında bilgi sızıntısı tedbire tahlili CoSoSys DLP eserlerinin distribütörlüğünü üstlenmiştir. Bilişim bölümünde uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman takımı ile siber güvenlik, iş sürekliliği ve bulut tahlilleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, gereksinim duyulan hizmetleri, gelişmekte olan teknoloji tahlilleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Elma

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.