İnternet kullanıcılarının günlük ihtiyaçları için arama motorlarına giderek daha fazla güvenmesi, siber suçluların bu bağımlılığı kötüye kullanmasının yeni yollarını bulmasına neden olmaktadır. Bu bağlamda, son yıllarda dikkat çeken bir tehdit, çevrimiçi reklamlara gizlenen kötü amaçlı yazılımların artışı olmuştur. Bu tür kötü amaçlı reklamlar, hem bireylerin hem de şirketlerin kişisel verilerini ve iş sistemlerini riske atmaktadır.
Kötü Amaçlı Reklamlar Nasıl Çalışır?
Kötü amaçlı reklamcılık, kötü amaçlı yazılımların, genellikle Google ve Bing gibi popüler arama motorlarında görüntülenen çevrimiçi reklamlara yerleştirilmesi uygulamasıdır. Bu reklamlar, meşru markaları veya hizmetleri taklit ederek kullanıcıları kötü amaçlı bağlantılara tıklamaya yönlendirebilir. Kullanıcılar, bu reklamlara tıkladığında farkında olmadan cihazlarına kötü amaçlı yazılım indirebilirler. Bu durum, saldırganların kişisel verileri çalmalarına veya sistemlerin kontrolünü ele geçirmelerine neden olabilir.
Örneğin, kötü amaçlı bir reklam, VPN hizmeti gibi görünerek kullanıcıları uzaktan erişim trojanı (RAT) indirmeye ikna edebilir. Bu tür yazılımlar, saldırganlara tarayıcı oturumları üzerinde kontrol sağlamakta ve hassas bilgileri çalma fırsatı sunmaktadır. Benzer şekilde, popüler yazılımları taklit eden reklamlar da kullanıcıları kandırmak için kullanılmaktadır.
Kötü Amaçlı Reklamların Artışının Nedenleri
Siber güvenlik uzmanlarına göre, kötü amaçlı reklamların artışı, siber suçluların giderek daha karmaşık hale gelmesinden kaynaklanmaktadır. Malwarebytes’ın yakın zamanda yayınladığı bir rapora göre, sadece ABD’de kötü amaçlı reklam olaylarında %42’lik bir artış yaşanmıştır. Saldırıların çoğu, kimlik avı veya kötü amaçlı yazılım dağıtımı amacıyla popüler markaları hedef almaktadır.
Siber suçlular, büyük platformlarda reklam alanı satın almanın kolaylığı sayesinde karmaşık SEO hilelerine ihtiyaç duymadan arama sonuçlarının en üstünde yer alabilirler. Bu tür kötü amaçlı reklamlar genellikle gerçek olanlardan ayırt edilemez ve bu durum kullanıcıların onları tespit etmesini zorlaştırır.
Kurumsal Hedefler ve Gerçek Dünya Örnekleri
Kötü amaçlı reklamlar genellikle bireyleri hedeflese de, şirketler de bu tehditten muaf değildir. Örneğin, Lowe’s çalışanları, şirketin çalışan portalı gibi görünen bir kimlik avı sayfasını ziyaret etmeye kandırılmıştır. Benzer şekilde, Salesforce’a ait Slack için hazırlanan sahte bir reklam, kullanıcıları resmi uygulama kılığına girmiş kötü amaçlı yazılımları indirmeye çalışmadan önce meşru bir fiyatlandırma sayfasına yönlendirmiştir.
Bu tür olaylar, kötü amaçlı reklamların işletmeler için oluşturduğu tehlikeleri gözler önüne sermektedir. Kurumsal ağlara bir kez sızıldığında, veri ihlalleri, mali kayıplar ve itibar kaybı yaşanabilir.
Google ve Bing Neden Suçlu Değil?
Kötü amaçlı reklam olaylarının çoğu popüler arama motorlarında yaşansa da, uzmanlar Google veya Bing gibi platformların bu olaylarda suçlu olmadığını vurgulamaktadır. MIT Sloan School of Management’ta bilgi teknolojileri profesörü olan Stuart Madnick, arama motorlarının kötü amaçlı reklamları engellemek için önlemler aldığını, ancak çevrimiçi reklamların çokluğu nedeniyle tam bir güvenliği sağlamanın imkansız hale geldiğini belirtmektedir.
Kötü Amaçlı Reklamlardan Korunma Yöntemleri
Kötü amaçlı reklamlara karşı korunmak için hem bireylerin hem de işletmelerin alabileceği bazı önlemler şunlardır:
- Sponsorlu Reklamlara Tıklamaktan Kaçının: Sponsorlu olanın altındaki ilk organik bağlantı genellikle daha güvenli bir seçenektir.
- URL’leri Dikkatlice Kontrol Edin: İnce yazım hataları veya bilinmeyen alan adları kötü amaçlı bir siteyi işaret edebilir.
- Reklam Engelleyici Kullanımı: uBlock Origin gibi araçlar, şüpheli içeriği filtrelemede etkilidir.
- Tarayıcı ve Yazılımları Güncel Tutun: Güncel olmayan yazılımlar güvenlik açıklarına neden olabilir, bu yüzden düzenli güncellemeler önemlidir.
- Kötü Amaçlı Yazılım Koruma Yazılımları: Olası tehditlere karşı ekstra koruma katmanları eklenmelidir.
- Şüpheli Reklamları Bildirin: Arama motorlarına bildirerek araştırılmasını ve kaldırılmasını sağlayabilirsiniz.
Kötü amaçlı reklamların tehdidi artmaya devam ederken, kullanıcıların çevrimiçi güvenliklerine dikkat etmeleri her zamankinden daha önemlidir. Bilgi sahibi olarak ve proaktif önlemler alarak, siber suçluların karmaşık kötü amaçlı reklam planlarının kurbanı olma riskini önemli ölçüde azaltabilirler.
