Kaspersky açıklamasına nazaran, tanınan çevrimiçi oyunlar için hazırlanmış yardımcı pratiklerden biri hakkında haber toplayan Kaspersky araştırmacıları, bu pratiğin istenmeyen bir URL’ye yönlendirme teşebbüsünde bulunduğunu belirledi.
Araştırmayı derinleştirdiklerinde bu URL’nin bir açık artırma sitesinde satışa sunulduğu ortaya çıktı.
Adres ziyaretçilerini teklif sitesine yönlendirmek mahalline, kara listeye alınan gayrı bir sahifeye yönlendiriyordu.
Kaspersky’nin yaptığı araştırma, çeşitli açık artırma platformlarında satışa sunulan yaklaşık bin farklı web sitesinin emsal davranışlar içinde olduğunu gösteriyor.
Laf konusu bin sahife, ziyaretçilerini 2 bin 500’den fazla internet sitesine yönlendiriyor.
Bu sitelerin birden fazla cihazlara istenmeyen reklam yazılımları yükleyen ve beğenilmeyen maksatlı içeriğe sahip web sahifeleri tarafından dağıtılan yaygın bir macOS tehdidi olan Shlayer isimli Truva atını indirmeye odaklanıyor.
Mart 2019 ve Şubat 2020 arasında tespit edilen yönlendirmelerin yüzde 89’u reklamla ilgili sahifelere giderken, yüzde 11’i beğenilmeyen maksatlı yazılımlara yönlendirme yapıyordu.
Kullanıcılardan birçok durumda berbat gayeli yazılımı yüklemeleri yahut virüslü MS Office yahut PDF dokümanlarını indirmeleri istenirken, bazen de direkt sahifenin kendisi zararlı bir kod içeriyordu.
Mütehassıslara nazaran bu çok katmanlı planın gerisinde gelir hırsı yatıyor.
Siber dolandırıcılar bu prosedürle yasal olmayan reklam sahifelerine trafik yönlendirerek gelir elde ediyor.
Araştırmacılar laf konusu beğenilmeyen maksatlı sahifelerden birinin on gün içinde ortalama 600 yönlendirme aldığını tespit etti.
Bu yönlendirmeler siber hatalılara komite olarak yansıyor.
Başkaca Shlayer üzere tehditler için de siber hatalılara yönlendirdikleri heyetim başına ödeme yapılıyor.
“Kapsamlı bir güvenlik tahlili kullanılmalı”
Açıklamada görüşlerine nokta verilen Kaspersky Junior Malware Analisti Dmitry Kondratyev, istenilmeyen niyetli bir sahifeye yönlendirilmekten kaçınmak için kullanıcıların yapabileceği çok az şey olduğunu belirterek, şunları kaydetti:
“Bu yönlendirmelere sahip alan isimleri tahminen de geçmişte sıkça ziyaret eden emniyetli kaynaklardı. Artık ziyaretçileri berbat emelli yazılım indiren sahifelere aktarıp aktarmadıklarını bilmenin bir yolu yok. Buna ek olarak, berbat niyetli bir siteye denk gelip gelmeyeceğiniz de duruma nazaran değişiyor. Bir gün siteye Rusya’dan erişiyorsunuz hiçbir şey olmuyor.
Sonrasında VPN ile erişmeye çalışıyorsunuz, Shlayer’ı indiren bir sahifeye yönlendiriyor. Bu şekil reklam odaklı taarruz metotları umumide karmaşıktır, bu da onları tam olarak ortaya çıkarmayı zorlaştırır. Bu nedenle en yeterli savunmanız cihazınızda kapsamlı bir güvenlik tahliline sahip olmaktır.”
