Kaspersky açıklamasına nazaran, tanınan çevrimiçi oyunlar için hazırlanmış yardımcı pratiklerden biri hakkında haber toplayan Kaspersky araştırmacıları, bu tatbikin istenmeyen bir URL’ye yönlendirme teşebbüsünde bulunduğunu belirledi.
Araştırmayı derinleştirdiklerinde bu URL’nin bir açık artırma sitesinde satışa sunulduğu ortaya çıktı.
Adres ziyaretçilerini teklif sitesine yönlendirmek noktasına, kara listeye alınan gayrı bir sahifeye yönlendiriyordu.
Kaspersky’nin yaptığı araştırma, çeşitli açık artırma platformlarında satışa sunulan yaklaşık bin farklı web sitesinin emsal davranışlar içinde olduğunu gösteriyor.
Laf konusu bin sahife, ziyaretçilerini 2 bin 500’den fazla internet sitesine yönlendiriyor.
Bu sitelerin birçok cihazlara istenmeyen reklam yazılımları yükleyen ve berbat gayeli içeriğe sahip web sahifeleri tarafından dağıtılan yaygın bir macOS tehdidi olan Shlayer isimli Truva atını indirmeye odaklanıyor.
Mart 2019 ve Şubat 2020 arasında tespit edilen yönlendirmelerin yüzde 89’u reklamla ilgili sahifelere giderken, yüzde 11’i istenilmeyen hedefli yazılımlara yönlendirme yapıyordu.
Kullanıcılardan birçok durumda berbat gayeli yazılımı yüklemeleri yahut virüslü MS Office yahut PDF dokümanlarını indirmeleri istenirken, bazen de direkt sahifenin kendisi zararlı bir kod içeriyordu.
Mütehassıslara nazaran bu çok katmanlı planın arkasında gelir hırsı yatıyor.
Siber dolandırıcılar bu teknikle yasal olmayan reklam sahifelerine trafik yönlendirerek gelir elde ediyor.
Araştırmacılar kelam konusu istenilmeyen hedefli sahifelerden birinin on gün içinde ortalama 600 yönlendirme aldığını tespit etti.
Bu yönlendirmeler siber hatalılara yarkurul olarak yansıyor.
Ayrıyeten Shlayer üzere tehditler için de siber hatalılara yönlendirdikleri suram başına ödeme yapılıyor.
“Kapsamlı bir güvenlik tahlili kullanılmalı”
Açıklamada görüşlerine nokta verilen Kaspersky Junior Malware Analisti Dmitry Kondratyev, istenilmeyen niyetli bir sahifeye yönlendirilmekten kaçınmak için kullanıcıların yapabileceği çok az şey olduğunu belirterek, şunları kaydetti:
“Bu yönlendirmelere sahip alan isimleri tahminen de geçmişte sıkça ziyaret eden sağlam kaynaklardı. Artık ziyaretçileri beğenilmeyen emelli yazılım indiren sahifelere aktarıp aktarmadıklarını bilmenin bir yolu yok. Buna ek olarak, berbat niyetli bir siteye denk gelip gelmeyeceğiniz de duruma nazaran değişiyor. Bir gün siteye Rusya’dan erişiyorsunuz hiçbir şey olmuyor.
Sonrasında VPN ile erişmeye çalışıyorsunuz, Shlayer’ı indiren bir sahifeye yönlendiriyor. Bu stil reklam odaklı hücum yolları umumide karmaşıktır, bu da onları tam olarak ortaya çıkarmayı zorlaştırır. Bu nedenle en iyi savunmanız cihazınızda kapsamlı bir güvenlik tahliline sahip olmaktır.”
Hürriyet
