Siber saldırganlar son birkaç yıldır reklamlarla desteklenen ziyanlı yazılımlarla, tüketicileri ve işletmeleri giderek daha fazla gaye alıyor. Bunun için yüksek ilgi gören bilgisayar programlarını indirmeyi vadeden uydurma internet siteleri oluşturan saldırganlar, arama motorlarına verdikleri reklamlar aracılığıyla sonuç sayfasının en üstünde yer alıyor. 2023’ün başlarında, önde gelen kripto para ünitelerine gerçekleşen taarruzlar üzere misal olayları inceleyen Bitdefender araştırmacıları, bu berbat niyetli hücumların çalışma formülünü ortaya çıkardı. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Bir kullanıcının bu tıp taarruzlara kurban gitmesi için tek bir arama ve tıklama kâfi oluyor.” açıklamasında bulunarak berbat emelli reklam ağı kullanımı hakkında bilinmesi gerekenleri paylaşıyor.
Siber hatalılar, gelişen teknolojiye ayak uydurarak farklı taktiklerle internet kullanıcılarının ferdî bilgilerine saldırmaya devam ediyor. Kimliği bilinmeyen hesaplar aracılığıyla ilişki göndererek ya da kaynağı emniyetli olmayan programların indirilmesiyle tehdit yaratan siber hatalılar, bu sefer dikkatli kullanıcıları dahi gafil avlayacak bir yol geliştirdi. Bitdefender araştırmacıları tarafından ortaya çıkarılan bu prosedür, kimlik avı saldırısı düzenleyen düzmece internet sitelerinin, reklam yoluyla arama motorlarında en üstte yer almasını sağlıyor. Çoklukla oyun indirme yahut program yükleme için kullanılan ISO belgesinin, ziyanlı kullanımını inceleyen araştırmacılar AnyDesk, WinSCP, Cisco AnyConnect, Slack, TreeSize programları için indirme sayfalarını taklit eden internet sitelerinin reklam yoluyla yayıldığını keşfetti.
Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Özellikle tanınan internet sitelerinin ya da yazılımların isimlerini taklit eden siber hatalılar, olağan kullanıcılar tarafından fark edilemeyecek düzmece internet siteleri oluşturuyor. Bir virüs üzere çalışan bu yol, kullanıcının arama motorunda gördüğü siteye tek bir tıklama yapması halinde akına maruz kalmasına neden oluyor. Kullanıcıların arama motorunda yer alan site isimlerinin hakikat yazıldığına dikkat etmeleri ve kaynağı meçhul sitelerden program indirmemeleri düzmece sitelere karşı birinci müdafaayı sağlıyor.” açıklamasında bulunuyor.
Tek Bir Tıklama Yetiyor
Kötü emelli reklam kampanyası, birinci maruz kalmadan sonra enfeksiyon üzere yayılmaya devam ediyor. Saldırganlar, kullanıcının ağında kaldıkları sürece kimlik bilgilerini ele geçiriyor, kıymetli sistemlerde kalıcılık sağlıyor ve şantajla bilgi sızdırıyor. ISO belgesi üzerinde incelemelerde bulunan araştırmacılar, içeriğinde reklamı yapılan yazılımın yanı sıra bir Python evrakı ve ziyanlı yazılımlar içeren bir ZIP arşivi olduğunu da tespit etti. Python.exe süreci tarafından yüklenen bir DLL, Meterpreter stager biçiminde makûs gayeli kod çalıştırmak üzere ayarlanıyor ve kurbanın bilgisayarına erişim sağlıyor.
Laykon Bilişim Hakkında:
Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel eser ve tahlilleri ile tahlil ortaklarına satış ve dayanak veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm kesimlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında önder güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme tahlilleri ve 2020 yılında bilgi sızıntısı tedbire tahlili CoSoSys DLP eserlerinin distribütörlüğünü üstlenmiştir. Bilişim dalında uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman takımı ile siber güvenlik, iş sürekliliği ve bulut tahlilleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, gereksinim duyulan hizmetleri, gelişmekte olan teknoloji tahlilleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
