Google Dinamik Arama Ağı Reklamları Kötü Amaçlı Yazılım 'Tufanını' Ortaya Çıkarmak İçin Suistimal Edildi - Dünyadan Güncel Teknoloji Haberleri

Google Dinamik Arama Ağı Reklamları Kötü Amaçlı Yazılım 'Tufanını' Ortaya Çıkarmak İçin Suistimal Edildi - Dünyadan Güncel Teknoloji Haberleri
Saldırganın, siber suç komisyonu ödemeleri için mümkün olduğu kadar çok sayıda kötü amaçlı yazılım indirmesinden para kazanmaya çalışıyor olabileceğini tahmin etti Bu durumda anahtar kelime Python programlamanın geliştirme ortamı olan “PyCharm” idi Güncelliğini yitirmiş olması genellikle yalnızca özellikler için değil aynı zamanda güvenlik için de geçerli Daha sonra kullanılmış olabilecek herhangi bir eklenti de güncelliğini yitiriyor

Segura, blogunda, farkında olmadan bir ziyaretçinin PyCharm açılır bağlantısına tıklaması durumunda, “yalnızca nadir durumlarda gördüğümüz gibi, bilgisayarı tamamen kullanılamaz hale getiren bir dizi kötü amaçlı yazılım bulaşmasıyla karşılaşacaklarını” açıkladı ” takip yok

Segura, sorunun şu olduğunu açıklıyor: “Genellikle işletme sahipleri bunu kendileri yaratmazlar Ben de şöyle düşündüm: Birisi neden açıklamaya uymayan bir başlık yaratsın ki?” diye anımsıyor Segura

Kötü amaçlı yazılım, bu sayfaların başlıklarını yeniden yazdı ve ziyaretçilere kötü amaçlı bir PyCharm seri anahtarı açılır penceresi sundu

Küçük İşletme Web Siteleri ve Kullanıcıları için Güvenlik

Küçük ve orta ölçekli işletmelerin web sitelerinden kendi amaçları için yararlanmak isteyen bilgisayar korsanları için, pusuda bekleyen sayısız potansiyel seçenek var Yani bu web siteleri, herhangi birinin tüm IP aralıklarını taraması ve ardından toplu olarak tehlikeye atılması için sadece birer ördektir” diyor



siber-1

Google, çünkü bu gerçekten de işletmenin yaptıklarıyla eşleşmiyor” diye bitiriyor

Dinamik Arama Ağı Reklamlarıyla Kötü Amaçlı Reklamcılık

Segura, “Önce siteyi görmedim, önce reklamı gördüm” diye anımsıyor

Arama aşağıdaki sponsorlu sonucu verdi:

Kaynak: Malwarebytes

Başlık aramasıyla eşleşirken, parça bir düğün planlama sitesinden alınmış gibi görünüyordu Yani tehdit aktörü aslında şu çabayı gösteriyor: sıfırdan bir reklam oluşturmak: güvenliği ihlal edilmiş bir reklamveren hesabını kullanıyorlar ve reklamı eşleşen bir URL’yle, eşleşen bir açıklamayla oluşturuyorlar ve bunların hepsi burada geçerli değildi Google’ın Reklam Şeffaflık Merkezi aracılığıyla, sitenin diğer içeriğinin Python’la değil düğünlerle ilgili olduğu açıkça ortaya çıktı

Bunun anahtarı, Google’ın hedeflenen reklamları aramalarla eşleştirmek için bir web sitesi açılış sayfasının içeriğini kullandığı bir özellik olan “dinamik arama ağı reklamlarıdır”

“Bu durumda bir düğün web sitesi ve bir yazılım parçasının reklamı

“Öyleyse WordPress’in çekirdeği güncelliğini yitiriyor ” İşletmeler siteyi kullanmaya devam edebilir, ancak arka uçta bununla ilgilenmezler Bu, hemen bir işaret olmalı

Ve dikkat çekici bir şekilde, bunların hepsi kazara olmuş olabilir Onu görmüş olmam [in a Google search]Tehdit aktörünün bunu planladığını hiç düşünmüyorum” diyor Segura

Segura, işletmelerin uygun güvenliği sağlayacak kaynaklara veya araçlara sahip olmadığı durumlarda, Google’ın, hedeflenen reklamlar ile web sitesi içeriğinin önemli ölçüde birbirinden farklı olduğu durumları işaretleyerek, en azından arama motoru kullanıcılarının tuzağa düşmekten kaçınmasına yardımcı olabileceğini düşünüyor

“Kötü amaçlı yazılım indirmelerine ilişkin gördüğüm çoğu reklamda içerik başlıkla eşleşiyor Bilgisayar korsanları tarafından kullanılan yaygın anahtar kelimeleri arıyordu; genellikle ofis uygulamalarına yönelik sahte reklamlar, uzaktan izleme yazılımı vb İçinde 30 Ekim tarihli bir blog yazısıMalwarebytes’in tehdit istihbaratı kıdemli yöneticisi Jerome Segura, bir saldırganın güvenliği ihlal edilmiş bir web sitesinde bu özellikten yararlanmak ve arama motoru kullanıcılarını hedef almak için nasıl sahte bir yazılım reklamı kullandığını anlattı İşte bu kadar


Bir araştırmacı, kurbanları tamamen alt edebilecek bir kötü amaçlı yazılım tsunamisi yaratabilecek, arama motoru kullanıcılarına kötü amaçlı, hedefli reklamlar sunmak için savunmasız web sitelerini kullanmanın yeni bir yöntemini ortaya çıkardı Belirli bir zamanda kendileri için web sitesi oluşturması için bir Web ajansı tutarlar ve ardından Web ajansı ürünü teslim eder ve işte bu kadar

“Reklamın yaratılma şekli açısından gerçekten tesadüfi olduğunu düşünüyorum Oldukça net bir örnek daha gördüm: başka bir yazılım parçası için ve reklam veren bir restorandı

İhmal edilen düğün planlama sitesindeki bazı sayfalara spam üreten kötü amaçlı yazılımların enjekte edildiği ortaya çıktı Daha da kötüsü, Google’ın dinamik reklam özelliği kötü amaçlı içeriği tespit etti ve bu şekilde Segura’ya reklam yapıldı