KÖTÜ AMAÇLI SİTELER REKLAMLARI KULLANIYOR
Zararlı yazılımlar, tüketicileri ve işletmeleri giderek daha fazla hedef alıyor...
22 Ağustos 2023 Salı 12:47
Siber saldırganlar son birkaç yıldır reklamlarla desteklenen zararlı yazılımlarla, tüketicileri ve işletmeleri giderek daha fazla hedef alıyor.
Bunun için yüksek ilgi gören bilgisayar programlarını indirmeyi vadeden sahte internet siteleri oluşturan saldırganlar, arama motorlarına verdikleri reklamlar aracılığıyla sonuç sayfasının en üstünde yer alıyor.
2023’ün başlarında, önde gelen kripto para birimlerine gerçekleşen saldırılar gibi benzer olayları inceleyen Bitdefender araştırmacıları, bu kötü niyetli saldırıların çalışma yöntemini ortaya çıkardı. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Bir kullanıcının bu tür saldırılara kurban gitmesi için tek bir arama ve tıklama yeterli oluyor.” açıklamasında bulunarak kötü amaçlı reklam ağı kullanımı hakkında bilinmesi gerekenleri paylaşıyor.
Siber suçlular, gelişen teknolojiye ayak uydurarak farklı taktiklerle internet kullanıcılarının kişisel verilerine saldırmaya devam ediyor. Kimliği belirsiz hesaplar aracılığıyla bağlantı göndererek ya da kaynağı güvenilir olmayan programların indirilmesiyle tehdit yaratan siber suçlular, bu kez dikkatli kullanıcıları dahi gafil avlayacak bir yöntem geliştirdi. Bitdefender araştırmacıları tarafından ortaya çıkarılan bu yöntem, kimlik avı saldırısı düzenleyen sahte internet sitelerinin, reklam yoluyla arama motorlarında en üstte yer almasını sağlıyor. Genellikle oyun indirme veya program yükleme için kullanılan ISO dosyasının, zararlı kullanımını inceleyen araştırmacılar AnyDesk, WinSCP, Cisco AnyConnect, Slack, TreeSize programları için indirme sayfalarını taklit eden internet sitelerinin reklam yoluyla yayıldığını keşfetti.
Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Özellikle popüler internet sitelerinin ya da yazılımların adlarını taklit eden siber suçlular, normal kullanıcılar tarafından fark edilemeyecek sahte internet siteleri oluşturuyor. Bir virüs gibi çalışan bu yöntem, kullanıcının arama motorunda gördüğü siteye tek bir tıklama yapması halinde saldırıya maruz kalmasına neden oluyor. Kullanıcıların arama motorunda yer alan site isimlerinin doğru yazıldığına dikkat etmeleri ve kaynağı belirsiz sitelerden program indirmemeleri sahte sitelere karşı ilk korumayı sağlıyor.” açıklamasında bulunuyor.
Tek Bir Tıklama Yetiyor
Kötü amaçlı reklam kampanyası, ilk maruz kalmadan sonra enfeksiyon gibi yayılmaya devam ediyor. Saldırganlar, kullanıcının ağında kaldıkları sürece kimlik bilgilerini ele geçiriyor, önemli sistemlerde kalıcılık sağlıyor ve şantajla veri sızdırıyor. ISO dosyası üzerinde incelemelerde bulunan araştırmacılar, içeriğinde reklamı yapılan yazılımın yanı sıra bir Python dosyası ve zararlı yazılımlar içeren bir ZIP arşivi olduğunu da tespit etti. Python.exe işlemi tarafından yüklenen bir DLL, Meterpreter stager biçiminde kötü amaçlı kod çalıştırmak üzere ayarlanıyor ve kurbanın bilgisayarına erişim sağlıyor.
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.