Kötü amaçlı reklam, kötü amaçlı yazılım yaymak için oldukça yeni bir kavramdır ve mücadele etmek için son derece zor olabilir çünkü bir web sayfasına veya reklamı bir web sayfasına sessizce uygulayabilir ve bilmeden yayılabilir: "Kötü reklamcılık yoluyla sağlanan enfeksiyonlarla ilgili ilginç olan şey, gerektirmemesidir. Herhangi bir kullanıcı eylemi (tıklamak gibi) sistemi tehlikeye atmak ve web sitesinde veya barındırdığı sunucuda bulunan güvenlik açıklarından... yararlanmadığı için... kötü amaçlı reklam yoluyla iletilen enfeksiyonlar sessizce Web sayfası reklamları arasında seyahat eder."1 Milyonlarca kullanıcıyı kötü niyetli yazılımlara, en temkinli olanlara bile maruz bırakabiliyor ve hızla büyüyor: "2012'de, yaklaşık 10 milyar reklam gösteriminin kötü açalı reklamdan ödün verdiği tahmin edildi."2 Saldırganlar çok geniş bir erişime sahiptir ve bu saldırıları reklam ağları üzerinden kolayca gerçekleştirebilirler. Şirketler ve web siteleri, kötü amaçlı saldırıların sayısını azaltmakta güçlük çekiyor; bu da, "bu saldırı vektörünün yakında kaybolması muhtemel olmadığını gösteriyor."3
Web siteleri veya web yayıncıları bilmedikleri bir şekilde bozuk veya kötü amaçlı reklamları sayfalarına dahil ettiklerinde, bilgisayarlara tıklama öncesi ve tıklama sonrası virüs bulaşabilir. Enfeksiyonun ancak ziyaretçiler mal ortalamasını tıklamaya başladıkları zaman ortaya çıkan bir yanılgamadır. "Tıklama öncesi kötü amaçlı yazılım örnekleri, sayfanın ana komut dosyalarına veya indirilenlere yüklenmeye dahil olmayı içerir. Kötü amaçlı yazılım, kullanıcının otomatik olarak kötü amaçlı olabilecek farklı bir siteye götürüldüğü otomatik yönlendirmelerde olduğu gibi otomatik olarak da çalıştırılabilir. Bir reklamın yayınlanmasında kötü amaçlı yazılım da bulunabilir - tıklama öncesi veya sonrası kötü amaçlı yazılım içermeyen temiz bir reklam (yapımında ve tasarımında) hala aranırken bulaştırılabilir.4 Kötü niyetli kod tespit edilmeden gizlenebilir ve kullanıcının ne olduğu hakkında hiçbir fikri yoktur. Tıklama sonrası mal prodüksiyon örneği: "kullanıcı, reklamı yapılan siteyi ziyaret etmek için reklamı tıklar ve bunun yerine doğrudan virüs bulaşır veya kötü amaçlı bir siteye yönlendirilir. Bu siteler, kullanıcıları genellikle virüslü veya casus yazılımları kopyalamaya zorlar; Web’de popüler."5 Yönlendirme genellikle çevrimiçi reklamcılığa eklenir ve bu kötü amaçlı yazılımın yayılması genellikle başarılıdır, çünkü kullanıcılar bir reklamı tıklatırken yeniden yönlendirmenin gerçekleşmesini bekler. Bir kullanıcının bilgisayarına bulaşmasını sağlamak için, gerçekleşen bir yeniden yönlendirmenin yalnızca birlikte seçilmesi gerekir.6
Kötü amaçlı pazarlama genellikle güvenilir şirketlerin sömürülmesini içerir. Kötü amaçlı yazılım yaymaya çalışanlar, iyi bir üne sahip olmak için önce güvenilir sitelere "temiz" reklamlar yerleştirir, daha sonra "reklamın arkasındaki koda bir virüs veya casus yazılım eklerler ve toplu virüs bulaşmasından sonra "virüs", böylece sitenin tüm ziyaretçilerine bu süre zarfında virüs bulaşıyor. Sorumluların kimliklerini takip etmek genellikle zordur, saldırıları önlemeyi veya tamamen durdurmayı zorlaştırır, çünkü "reklam ağı altyapısı, reklamlar ve tıklama hedefleri arasındaki birçok bağlantılı bağlantıyla çok karmaşıktır."7
Bazı yanlış reklamlar, kullanıcı hiçbir zaman (normal görünen) reklamı tıklamazsa bile hassas bir bilgisayara bulaşabilir.8
2007/2008: İlk kez kaydedilen kötü amaçlı reklamcılık, 2007 yılının sonlarında / 2008'in başlarındaydı. Bu tehdit, *Adobe Flash*daki bir güvenlik açığına dayanıyordu ve MySpace, Excite ve Rhapsody dahil olmak üzere bir dizi platformu etkiledi.
2009: The New York Times Magazine çevrimiçi sürümünün, Bahama botnet adını alan, kötü amaçlı yazılım bulaşmış bilgisayarlardan oluşan bir botnet ağı oluşturan daha büyük bir tıklama sahtekarlığı aldatmacasının parçası olan bir reklam yayınladığı tespit edildi. daha sonra, web’deki tıklama başına ödeme reklamlarında tıklama sahtekarlığı gerçekleştirmek için kullanıldı. “The New York Times” afiş beslemesi 11 - 14 Eylül hafta sonları hacklendi ve bazı okuyucuların kendi sistemlerine virüs bulaştığını söyleyen reklamları gördü ve haydut güvenlik yazılımı onların bilgisayarları. Sözcüsü Diane McNulty'e göre, "suçlu gazeteye ulusal bir reklam veren olarak yaklaştı ve görünüşte meşru bir şekilde bir haftalığına reklam vermişti" ve reklamlar daha sonra virüs uyarısına malisti. The New York Times daha sonra sorunu çözmek için üçüncü taraf reklamlarını askıya aldı ve hatta bu konuyla ilgili okurlara teknoloji blogunda tavsiyelerde bulundu.9
2010: Kötü amaçlı reklam ayrılıyor. Pazarlama analistleri ClickZ10 Çevrimiçi Güven İttifakı'nın (OTA) kötü amaçlı yazılım taşıyan 3500 sitede milyarlarca görüntülü reklam tanımladığını belirtti. Aynı yıl Çevrimiçi Güven İttifakı'da11 Anti-Kötü Amaçlı Reklam Görev Gücü ile bir çapraz sanayi kurdu.
2011: Spotify, Blackhole açık kitini kullanan kötü niyetli bir saldırıya uğradı, bu, bir kullanıcının kötü amaçlı yazılımdan etkilenmek için bir reklamı tıklaması gerekmediği bir deneme sürüşünün ilk örneklerinden biriydi. Blue Coat Systems 2012 Web Güvenliği Raporuna göre,12 kötü amaçlı reklam tabanlı kötü amaçlı sitelerde %240 oranında bir artış olduğunu gördü.
2012: Symantec, Internet Security Threat Report 2013’te bir bölüm olarak kötü amaçlı reklamcılık içeriyor13 2012’de bu manzaraya baktı. Symantec, bir dizi web sitesinde tarama yazılımını kullandı ve bunların yarısının kötü amaçlı bir reklamdan etkilendiğini tespit etti. 2012 yılında, LA Times, kullanıcıları etkilemek için Blackhole istismar kitini kullanan büyük bir kötü niyetli saldırıya maruz kaldı. Büyük haber portallarını vurmak için yapılan genel bir kötü amaçlı reklam kampanyası kapsamında görüldü - bu strateji sonraki yıllarda huffingtonpost.com ve NY Times’a yapılan saldırılarla devam etti.
2013: Aylık 6,9 milyar ziyaretle en büyük reklam platformlarından biri Yahoo.com a karşı büyük bir kötü amaçlı kampanya başlatıldı. Kötü amaçlı yazılım kullanımı, yaygın olarak kullanılan web saldırısına, siteler arası betik çalıştırma (XSS), Açık Web Uygulaması Güvenliği Projesi tarafından belirlenen ilk on web saldırısı türünde üçüncüye dayanıyordu14 (OWASP). Saldırı, kullanıcıların bilgisayarlarını paralarını şifreleyerek ve verilerin şifresini çözmek için 7 gün içinde ödenmesi için 1000 dolara kadar fidye yerleştirerek, fidye yazılımı olan "Cryptowall" olan bilgisayarlara saldırdı.
2014: 2014 yılında DoubleClick ve Zedo reklam ağlarında önemli kötü amaçlı reklam kampanyaları vardı. “İsrail Zamanları” ve “Hindustan Zamanları” dahil olmak üzere çeşitli haber portalları etkilendi. Önceki saldırılarda olduğu gibi, siber suç, kötü amaçlı yazılımın enfeksiyonu olarak Cryptowall ile ilgiliydi. Bu kötü amaçlı yatırımın, 600.000'den fazla bilgisayara bulaşarak 1 milyon dolarlık fidye parası getirdiğine inanılıyordu.15
2015: McAfee Şubat 2015’teki Tehdit Raporu, kötü amaçlı reklam mobil platformlarda hızla büyüdüğünü söyledi.16 2015 yılında diğerleri arasında eBay, Answers.com, talktalk.co.uk ve wowhead.com adreslerinde kötü amaçlı reklam kampanyaları yapıldı. Kampanyalar, DoubleClick ve dahil olmak üzere reklam ağlarının ihlalini içeriyor: BDR. Rus yanlısı eylemciler tarafından bir botnet'e dayanan ilk "politik kötü reklamcılık" kampanyasının bir raporu da vardı, bu da kullanıcıları makineleri aktivistler için reklam geliri sağlayan sahte siteleri ziyaret etmeye zorladı. Kullanıcılar ayrıca Rus yanlısı propaganda videoları da çekti.
Birçok popüler web sitesi ve haber kaynağı kötü amaçlı reklamların kurbanı olmuş ve Horoscope.com, The New York Times dahil olmak üzere, bilmedikleri web sayfalarına veya,17 Londra Borsası, Spotify, ve The Onion widget'larına kötü niyetli reklamlar yerleştirmiştir.18
Orijinal kaynak: kötü amaçlı reklam. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page