Tehlike arama motorları ile yayılıyor

06.09.2024
4
Okuma Süresi: 6 dakika
A+
A-

Saldırganlar, makûs emelli yazılımlarını geliştirmeye ve son kullanıcıları tehlikeye atmanın farklı yollarını bulmak için çok fazla yatırım yapıyor.

Tehlike arama motorları ile yayılıyor
Reklam

Kötü maksatlı yazılımların reklamlar aracılığıyla yayılması da bu tekniklerden bir tanesi. Siber hatalılar uzun müddettir dağıtım vektörü olarak çevrimiçi reklam ağlarını hedefliyor. Dijital güvenlik şirketi ESET arama sonuçlarında gizlenen makûs gayeli reklamları inceledi. Makûs maksatlı reklamlara karşı neler yapılabileceğini, hangi tedbirlerin alınması gerektiğini paylaştı.

 

Sadece bir tıklama ile bir kişinin bilgisayarı ve hatta tüm ağ istila edilebilir. Reklam engelleyicilerin ve gelişmiş güvenlik yazılımlarının daima kullanımına karşın reklamlar yoluyla yayılan makus hedefli yazılımlar, bilhassa yasal sitelerin reklamları üzere göründüklerinde hala büyük bir sorun.  Kötü maksatlı arama reklamları, tehdit aktörleri tarafından reklam istismarının sırf bir biçimini temsil ediyor. Başka çeşitler ortasında, steganografi kullanarak makûs kod gizleyen berbat huylu banner reklamların yasal web sitelerinde dağıtılması yer alır. Makûs maksatlı reklamlarla metin içi köprüler, açılır pencereler ve daha fazlası aracılığıyla da karşılaşılabilir.

Reklam

 

Arama motorlarında berbat gayeli reklamlar nasıl çalışır?

90’lı yıllar boyunca çeşitli arama motorlarında yaşanan patlamanın akabinde ve çevrimiçi dünyanın fizikî günlük hayatlarımıza giderek daha fazla nüfuz ettiği düşünüldüğünde reklam şirketlerinin bu tıp alanları hedeflemek istemesi şaşırtan değil. Lakin bu arama reklamları ortasında makus niyetli olanlar da bulunabilir. Makus maksatlı reklamlar ekseriyetle tehdit aktörlerinin potansiyel kurbanları reklamlarına tıklamaya ikna etmek için arama motorlarından en yeterli reklam alanını satın almasını içerir. Arama reklamları için ödeme yapan dolandırıcılar, makûs hedefli sayfalarını otomatik olarak insanların arama sonuçlarının en üstüne getirir. Muhakkak eserleri arayan internet kullanıcıları, yasal ve makus niyetli bir reklam yahut sayfayı ayırt etmek için sırf ince ipuçlarının mevcut olduğu bu çeşit durumlarla karşılaşabilir.

Reklam

 

2023 yılında Google, makûs hedefli yazılımları teşvik eden reklamlar da dahil olmak üzere reklam ağını berbata kullanan 1 milyardan fazla reklamı engelledi yahut kaldırdı.  Diğer çevrimiçi reklamverenler de mağdurdur. Reklamcılık işinin tabiatı gereği, berbat niyetli bireyler tüm bir reklam zincirini manipüle edebilir ve reklam satın almaktan arama motoru sağlayıcılarını taklit etmeye, web sitelerini ve reklam sunucularını hacklemeye kadar çeşitli muhtemel yollarla tehlikeye atabilir.

 

Arama motoru sağlayıcıları berbat niyetli reklamları yahut web sitelerini arama sonuçlarından daima olarak kaldırırken bilgisayar korsanları ısrarcıdır ve içerik filtrelemeye karşı koymak için yeni yollar bulmaya devam ederek arama sağlayıcıları ve hatalılar ortasında bir köstebek oyunu yaratırlar. Sonuç olarak, tıkladığınız şeyin makus maksatlı bir irtibat olup olmadığından asla  yüzde 100 emin olamazsınız.

 

Kötü hedefli reklamlara karşı nasıl korunulur?

En cazip teklif bile bazen beklenmedik tehlikeleri gizleyebileceğinden dikkatli olmalısınız. Siber tehditlere karşı korunmak için atabileceğiniz temel adımlar var ve birebir şey makûs gayeli reklamcılık için de geçerli. İşte bunlardan birkaçı:

  • Farkındalık geliştirmek, siber inançlı bir yaşama gerçek atılan birinci adımdır. Yalnızca bu blog yazısını okumuş olmanız bile makus maksatlı reklamcılığın kurbanı olmamanız için önleyici bir önlemdir.
  • Tarayıcı parmak izini sınırlayın, yalnızca kapalılık için değil. Makus niyetli sitelerin ve aktörlerin aygıtınızı tanıması için potansiyel bir yolu ortadan kaldırır.
  • Saygın bir reklam engelleyici kullanın; bu reklamların size ulaşmasını engellemenin bir yoludur ve yüzde 100 tesirli olmasa da öbür ipuçlarımızla birlikte işe yarayacaktır.
  • Çeşitli açılır pencerelere, müsaade isteklerine ve öbür istenmeyen tarayıcı davranışlarına karşı dikkatli olun.
  • Cihazlarınızı ve yazılımlarınızı şimdiki tutun. Kimi güvenlik açıkları kolay kolay istismar edilebilir ve bilgisayar korsanlarının işini kolaylaştırabilir.
  • Gerçek vakitli müdafaaya sahip güçlü bir güvenlik tahlili kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir Yorum Yazın
Ziyaretçi Yorumları - 0 Yorum

Henüz yorum yapılmamış.