Siber saldırganlar son birkaç yıldır reklamlarla desteklenen ziyanlı yazılımlarla, tüketicileri ve işletmeleri giderek daha fazla maksat alıyor. Bunun için yüksek ilgi gören bilgisayar programlarını indirmeyi vadeden düzmece internet siteleri oluşturan saldırganlar, arama motorlarına verdikleri reklamlar aracılığıyla sonuç sayfasının en üstünde yer alıyor. 2023’ün başlarında, önde gelen kripto para ünitelerine gerçekleşen akınlar üzere benzeri olayları inceleyen Bitdefender araştırmacıları, bu berbat niyetli hücumların çalışma metodunu ortaya çıkardı. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Bir kullanıcının bu cins hücumlara kurban gitmesi için tek bir arama ve tıklama kâfi oluyor.” açıklamasında bulunarak makûs hedefli reklam ağı kullanımı hakkında bilinmesi gerekenleri paylaşıyor.
Siber hatalılar, gelişen teknolojiye ayak uydurarak farklı taktiklerle internet kullanıcılarının ferdî datalarına saldırmaya devam ediyor. Kimliği bilinmeyen hesaplar aracılığıyla irtibat göndererek ya da kaynağı muteber olmayan programların indirilmesiyle tehdit yaratan siber hatalılar, bu sefer dikkatli kullanıcıları dahi gafil avlayacak bir yol geliştirdi. Bitdefender araştırmacıları tarafından ortaya çıkarılan bu usul, kimlik avı saldırısı düzenleyen geçersiz internet sitelerinin, reklam yoluyla arama motorlarında en üstte yer almasını sağlıyor. Çoklukla oyun indirme yahut program yükleme için kullanılan ISO belgesinin, ziyanlı kullanımını inceleyen araştırmacılar AnyDesk, WinSCP, Cisco AnyConnect, Slack, TreeSize programları için indirme sayfalarını taklit eden internet sitelerinin reklam yoluyla yayıldığını keşfetti.
Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Özellikle tanınan internet sitelerinin ya da yazılımların isimlerini taklit eden siber hatalılar, olağan kullanıcılar tarafından fark edilemeyecek geçersiz internet siteleri oluşturuyor. Bir virüs üzere çalışan bu prosedür, kullanıcının arama motorunda gördüğü siteye tek bir tıklama yapması halinde taarruza maruz kalmasına neden oluyor. Kullanıcıların arama motorunda yer alan site isimlerinin yanlışsız yazıldığına dikkat etmeleri ve kaynağı bilinmeyen sitelerden program indirmemeleri uydurma sitelere karşı birinci muhafazayı sağlıyor.” açıklamasında bulunuyor.
Tek Bir Tıklama Yetiyor
Kötü hedefli reklam kampanyası, birinci maruz kalmadan sonra enfeksiyon üzere yayılmaya devam ediyor. Saldırganlar, kullanıcının ağında kaldıkları sürece kimlik bilgilerini ele geçiriyor, kıymetli sistemlerde kalıcılık sağlıyor ve şantajla data sızdırıyor. ISO belgesi üzerinde incelemelerde bulunan araştırmacılar, içeriğinde reklamı yapılan yazılımın yanı sıra bir Python evrakı ve ziyanlı yazılımlar içeren bir ZIP arşivi olduğunu da tespit etti. Python.exe süreci tarafından yüklenen bir DLL, Meterpreter stager biçiminde berbat gayeli kod çalıştırmak üzere ayarlanıyor ve kurbanın bilgisayarına erişim sağlıyor.
Laykon Bilişim Hakkında:
Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel eser ve tahlilleri ile tahlil ortaklarına satış ve takviye veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm bölümlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında önder güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme tahlilleri ve 2020 yılında bilgi sızıntısı tedbire tahlili CoSoSys DLP eserlerinin distribütörlüğünü üstlenmiştir. Bilişim dalında uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman takımı ile siber güvenlik, iş sürekliliği ve bulut tahlilleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, gereksinim duyulan hizmetleri, gelişmekte olan teknoloji tahlilleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
