Malvertising nedir? Siber suçlular kötü amaçlı yazılım yaymak için arama reklamlarını kullanıyor

İnternet kullanıcıları günlük ihtiyaçları için arama motorlarına giderek daha fazla güvendikçe, siber suçlular bu bağımlılığı istismar etmenin yeni yollarını buluyor.

En endişe verici eğilimlerden biri de, saldırganların arama sonuçlarında gösterilenler de dahil olmak üzere çevrimiçi reklamların içine kötü amaçlı yazılımlar gizlediği kötü amaçlı bir taktik olan kötü amaçlı reklamların artışıdır.

Bu karmaşık yöntem yalnızca bireyleri değil aynı zamanda şirketleri de hedef alıyor ve hem kişisel verileri hem de iş sistemlerini riske atıyor.

Son yıllarda kötü amaçlı reklam olayları arttı ve tehdit aktörleri kötü amaçlı reklamları gerçek olanlardan ayırt edilemeyecek hale getirmek için taktiklerini geliştirdiler.

Arama motorlarının bu tür düzenbazlıklara karşı mücadele etmesine rağmen siber suçlular güvenlik önlemlerini aşmanın yollarını bulmaya devam ediyor ve bu durum çevrimiçi güvenlikte önemli zorluklara yol açıyor.

Kötü amaçlı reklamlar nasıl çalışır?

Kötü amaçlı reklamcılık, kötü amaçlı yazılımların, çoğunlukla Google ve Bing gibi popüler arama motorlarında görüntülenen çevrimiçi reklamlara yerleştirilmesi uygulamasıdır.

Bu reklamlar, meşru markaları veya hizmetleri taklit ederek kullanıcıları kötü amaçlı bağlantılara tıklamaya yönlendirebilir.

Kullanıcılar, tıklandığında farkında olmadan cihazlarına kötü amaçlı yazılım indirebilir ve bu da saldırganların verilerini tehlikeye atmasına, kimlik bilgilerini çalmasına veya hatta sistemin tamamını kontrol etmesine yol açabilir.

Örneğin, dikkat çeken bir olayda, VPN hizmeti gibi görünen kötü amaçlı bir reklam, kullanıcıları uzaktan erişim trojanını (RAT) indirmeye kandırıyordu.

Bu tür kötü amaçlı yazılımlar, saldırganlara tarayıcı oturumları üzerinde kontrol sağlayarak, oturum açma bilgileri ve kişisel veriler gibi hassas bilgileri çalma olanağı sağlıyor.

Diğer vakalarda ise Blender, Audacity ve GIMP gibi popüler yazılımları taklit ederek kurbanları kandırmaya çalışan bilgisayar korsanları yer alıyor.

Kötü amaçlı reklamların en rahatsız edici yanı gizliliğidir.

Şüpheli e-postalara veya bariz dolandırıcılıklara dayanan geleneksel kimlik avı saldırılarının aksine, kötü amaçlı reklamlar normal arama motoru sonuçlarında görünebilir ve bu da dikkatli kullanıcıların bile tespit etmesini zorlaştırır.

Bu, siber suçluların tipik güvenlik önlemlerini aşmalarına ve kötü amaçlı yazılımları görünüşte meşru kanallar aracılığıyla yaymalarına olanak tanır.

Kötü amaçlı reklamcılığın artmasının nedeni

Siber güvenlik uzmanlarına göre kötü amaçlı reklamların artışı büyük ölçüde siber suçluların giderek daha karmaşık hale gelmesinden kaynaklanıyor.

Malwarebytes'ın yakın zamanda yayınladığı bir rapora göre, yalnızca ABD'de kötü amaçlı reklam olaylarında %42'lik bir artış yaşandı. Saldırıların çoğu, kimlik avı veya kötü amaçlı yazılım dağıtımı amacıyla popüler markaları hedef alıyor.

Malwarebytes Araştırma Kıdemli Direktörü Jérôme Segura, siber suçluların taktiklerini geliştirmeye devam ettiğini belirterek, bu artışın sadece "buzdağının görünen kısmı" olduğunu söylüyor.

Bu artışın arkasındaki en önemli etkenlerden biri, saldırganların büyük platformlarda reklam alanı satın alabilmelerinin kolaylığıdır.

Siber suçlular, karmaşık SEO hilelerine ihtiyaç duymadan, arama sonuçlarının en üstünde görünen reklamlar için ödeme yapabilirler.

Çoğu durumda, bu kötü amaçlı reklamlar gerçek olanlardan ayırt edilemiyor ve bu da kullanıcıların bunları tespit etmesini zorlaştırıyor.

Dahası, güvenilir web siteleri bile bağışık değildir. KnowBe4 için güvenlik farkındalığı savunucusu olan Erich Kron, kötü amaçlı reklamların, reklamın kendisine tıklamadan bile, yalnızca tehlikeye atılmış bir web sitesini ziyaret ederek kullanıcıları etkileyebileceğini belirtiyor.

Kurumsal hedefler ve gerçek dünya örnekleri

Kötü amaçlı reklamların başlıca hedefi çoğunlukla bireyler olsa da şirketler de bundan muaf değil.

Bir olayda, Lowe's çalışanları şirketin çalışan portalı gibi görünen bir kimlik avı sayfasını ziyaret etmeye kandırıldılar.

Benzer şekilde Salesforce'a ait Slack için hazırlanan sahte bir reklam, kullanıcıları resmi uygulama kılığına girmiş kötü amaçlı yazılımları göndermeye çalışmadan önce meşru bir fiyatlandırma sayfasına yönlendiriyordu.

Bu olaylar kötü amaçlı reklamların işletmeler için oluşturduğu tehlikeleri gözler önüne seriyor.

Kurumsal ağlara bir kez sızıldığında, önemli veri ihlalleri, mali kayıplar ve itibar kaybı yaşanabilir.

Bu nedenle şirketler, çalışanlarının sponsorlu reklamlara tıklamanın veya bilmedikleri web sitelerini ziyaret etmenin riskleri konusunda eğitilmesini sağlayarak dikkatli olmalıdır.

Google ve Bing neden suçlu değil?

Kötü amaçlı reklam olaylarının birçoğu popüler arama motorlarında yaşansa da uzmanlar, suçun Google veya Bing gibi platformlarda olmadığını vurguluyor.

MIT Sloan School of Management'ta bilgi teknolojileri profesörü olan Stuart Madnick, arama motorlarının kötü amaçlı reklamları engellemek için önlemler aldığını, ancak çevrimiçi reklamların çokluğu nedeniyle tam bir güvenliği garantilemenin imkansız hale geldiğini belirtiyor.

CNBC'ye konuşan Madnick, "Google'da bir arama yaptığınızda bunun geçerli bir şey olduğunu varsayıyorsunuz" dedi ve kullanıcıların genellikle arama motoru sonuçlarına çok fazla güvendiğini açıkladı.

Ancak, çevrimiçi güvenlik sorumluluğu tüketicilere de düşmektedir. Kullanıcılar dikkatli davranarak ve risklerin farkında olarak kötü amaçlı reklamların kurbanı olma şanslarını önemli ölçüde azaltabilirler.

Kötü amaçlı reklamlardan kendinizi nasıl korursunuz?

Kötü amaçlı reklamlara karşı korunmak için hem bireylerin hem de işletmelerin atabileceği bazı adımlar şunlardır:

Kullanıcılar, dikkatli davranarak ve bu koruyucu önlemleri uygulayarak siber suçluların giderek daha karmaşık hale gelen kötü amaçlı reklam planlarının kurbanı olma riskini azaltabilirler.

Kötü amaçlı reklamların tehdidi artmaya devam ederken, kullanıcıların çevrimiçi dünyada gezinirken dikkatli olmaları her zamankinden daha önemli hale geliyor.

İster arama motorları, ister meşru web siteleri veya kurumsal ağlar üzerinden olsun, kötü amaçlı reklamların tespit edilmesi giderek zorlaşıyor ve bu durum hem bireyleri hem de kuruluşları riske atıyor.

Kullanıcılar, bilgi sahibi olarak ve proaktif önlemler alarak kendilerini bu gelişen siber tehditten koruyabilirler.