Saldırganlar, kötü amaçlı yazılımlarını geliştirmeye ve son kullanıcıları tehlikeye atmanın farklı yollarını bulmak için çok fazla yatırım yapıyor. Kötü amaçlı yazılımların reklamlar aracılığıyla yayılması da bu yöntemlerden bir tanesi.
İSTANBUL (İGFA) - Reklam engelleyicilerin ve gelişmiş güvenlik yazılımlarının sürekli kullanımına rağmen reklamlar yoluyla yayılan kötü amaçlı yazılımlar, özellikle yasal sitelerin reklamları gibi göründüklerinde hala büyük bir sorun. Kötü amaçlı arama reklamları, tehdit aktörleri tarafından reklam istismarının yalnızca bir biçimini temsil ediyor. Diğer türler arasında, steganografi kullanarak kötü kod gizleyen kötü huylu banner reklamların yasal web sitelerinde dağıtılması yer alır. Kötü amaçlı reklamlarla metin içi köprüler, açılır pencereler ve daha fazlası aracılığıyla da karşılaşılabilir.
ARAMA MOTORLARINDA KÖTÜ AMAÇLI REKLAMLAR NASIL ÇALIŞIR?
90'lı yıllar boyunca çeşitli arama motorlarında yaşanan patlamanın ardından ve çevrimiçi dünyanın fiziksel günlük yaşamlarımıza giderek daha fazla nüfuz ettiği düşünüldüğünde reklam şirketlerinin bu tür alanları hedeflemek istemesi şaşırtıcı değil. Ancak bu arama reklamları arasında kötü niyetli olanlar da bulunabilir. Kötü amaçlı reklamlar genellikle tehdit aktörlerinin potansiyel kurbanları reklamlarına tıklamaya ikna etmek için arama motorlarından en iyi reklam alanını satın almasını içerir. Arama reklamları için ödeme yapan dolandırıcılar, kötü amaçlı sayfalarını otomatik olarak insanların arama sonuçlarının en üstüne getirir. Belirli ürünleri arayan internet kullanıcıları, meşru ve kötü niyetli bir reklam veya sayfayı ayırt etmek için yalnızca ince ipuçlarının mevcut olduğu bu tür durumlarla karşılaşabilir.
2023 yılında Google, kötü amaçlı yazılımları teşvik eden reklamlar da dahil olmak üzere reklam ağını kötüye kullanan 1 milyardan fazla reklamı engelledi veya kaldırdı. Diğer çevrimiçi reklamverenler de mağdurdur. Reklamcılık işinin doğası gereği, kötü niyetli kişiler tüm bir reklam zincirini manipüle edebilir ve reklam satın almaktan arama motoru sağlayıcılarını taklit etmeye, web sitelerini ve reklam sunucularını hacklemeye kadar çeşitli olası yollarla tehlikeye atabilir.
KÖTÜ AMAÇLI REKLAMLARA KARŞI NASIL KORUNULUR?
En cazip teklif bile bazen beklenmedik tehlikeleri gizleyebileceğinden dikkatli olmalısınız. Siber tehditlere karşı korunmak için atabileceğiniz temel adımlar var ve aynı şey kötü amaçlı reklamcılık için de geçerli. İşte bunlardan birkaçı: