Google Ads aracılığıyla yapılan indirmeler: Kötü amaçlı reklam yapan “tsunami”, kötü amaçlı yazılımları yayar

bencede

New member
BT güvenlik uzmanları, popüler yazılımlar için Google’da indirme seçenekleri aramanın giderek daha tehlikeli hale geldiği konusunda uyarıda bulunuyor. Saldırganların son kullanıcı bilgisayarlarına kötü amaçlı yazılım bulaştırmaya çalıştıkları dahili Google Ads reklamcılık sistemi aracılığıyla arama motoru kötü amaçlı reklam kampanyalarını giderek daha fazla görüyorlar. Spam, virüsler ve Truva atlarına karşı koruma için kara listelerin önde gelen sağlayıcısı Spamhaus, son günlerde “muazzam bir artış” olduğunu yazıyor. Bu süreçte birkaç kötü amaçlı program kullanıldı.


Bir “hizmet” olarak kötü amaçlı reklamcılık


Spamhaus’a göre, güvenlik araştırmacıları, Google Reklamları aracılığıyla gerçekleştirilen “orta düzeyde kötü amaçlı reklama” alışkındır. Ancak şu anda, reklam şemasında “norm” olmayan bir kötüye kullanım “tsunamisi” var. AuroraStealer, IcedID, Meta Stealer, RedLine Stealer ve Vidar gibi çeşitli kötü amaçlı yazılımlar, Adobe Reader, Gimp, Microsoft Teams, OBS, Slack ve Thunderbird gibi markaların indirme reklamlarının arkasına saklanan kötü niyetli aktörler aracılığıyla kurbanların makinelerine teslim edilir. Şimdiye kadar, siber suçlular genellikle ek olarak sahte makrolar içeren Word belgeleri içeren kimlik avı ve kötü amaçlı spam e-postaları kullandı. Kötü amaçlı reklamcılık, özel reklam sunucularını hackleyerek de işe yaradı.

Spamhaus projesiyle ilişkili uzmanlar, en az bir siber suç grubunun “Dark Web’de kötü amaçlı reklamcılığı bir hizmet olarak satmaya” başladığından şüpheleniyor. Bu tür tıklaması kolay dolandırıcılık hizmetlerine olan talep, görünüşe göre yüksek. Hatta araştırmacılar, aynı arama terimi için görünen ancak aynı anda farklı kötü amaçlı yazılım ailelerini dağıtan iki alakalı reklam gözlemlediler. Google’ın yeni kaydedilen alan adlarına bağlanan reklamlara izin verdiğinden şikayet ediyorlar. Tüm güvenlik endüstrisinde, doğrudan kullanımları “yüksek riskli faaliyetler” ile ilişkilendirilir.


Google Ads aracılığıyla gelişmiş kampanyalar


Aynı zamanda, siber güvenlik firması Sentinel One, Microsoft .NET platformunda uygulanan birkaç kötü amaçlı yükleyiciyi yayan, Google Ads aracılığıyla gelişmiş bir kötü amaçlı reklam kampanyasından söz etti. Buna MalVirt adını verdiler. Şu anda en yaygın kötü amaçlı yazılım, 2021’den beri Windows ve macOS için kullanılabilen XLoader’dır. Formbook’un halefidir. Bu, iletişim bilgilerinin, oturum açma kimliklerinin ve diğer hassas bilgilerin virüslü cihazlardan çalınmasına olanak tanır. MalVirt yükleyicileri, yaygın koruma yöntemlerini atlamak için sanallaştırmaya güvenir.

Google, çevrimiçi dergi Ars Technica’ya “Kötü niyetli aktörler, kimliklerini gizlemek ve politikalarımızı ve uygulamalarımızı atlatmak için genellikle karmaşık önlemler kullanır.” ABD’li grup, “en yüksek önceliğe” sahip karşı önlemlere öncülük ediyor. Ayrıca, “bu olayları olabildiğince çabuk çözmek” için çalışıyorlar.



(iki)



Haberin Sonu
 
Üst