Web Reklamcılığındaki Değişimi Hackerlar Fırsata Çevirdi
Online reklamların satışı konusunda bu sene yaşanan değişiklikler hackerları hedeflerine kötücül yazılımları bulaştırmak için reklamları da kullanabilmelerini sağladı.
Güvenlik şirketi Invincea reklamlardaki güvenlik açıklıklarının sadece bireysel kullanıcıları değil aynı zamanda savunma ve havacılık şirketlerini de etkilediğine dikkat çekti. Buna göre kötü niyetli reklamların tuzağına düşenler “Azrail Tıklama Operasyonu” diye adlandırılan bir planın parçası ya da hedefi haline geliyorlar. Geçtiğimiz hafta bu plan hakkında açıklanan resmi bir raporda hedefler arasında ABD hükümetiyle iş yapan savunma firmaları olduğu da ifade edildi.
Invincea’nın Kötücül Yazılım Analiz Direktörü Patrick Belcher yaptığı açıklamada siber suçluların online reklam endüstrisindeki büyük değişimin avantajlarından yararlandığını söyledi. Belcher bu değişimi “Reklam endüstrisi kullanıcı etkileşimine dayalı reklam satışını büyük oranda durdurdu. Bunun yerine eş zamanlı teklif sistemine geçildi.” şeklinde anlattı.
Web reklamları çevrimiçi borsalarda alıcılar tarafından en yüksek teklifi (fiyatı) verene satılıyor. Bu alıcılar reklamın kime, hangi IP adresi aralığında, hangi bölgede, ve sitenin neresinde gösterileceğini belirliyor.
Bu da Belcher’a göre gerçek zamanlı reklam teklifine katılmak için komisyoncularla işbirliği yapan siber suçluların nasıl avantaj sağladığını gösteriyor. Invincea direktörü Belcher, “Bir reklamı gösterme hakkı için ihaleyi kazanmak zorundalar ama bunun maliyeti en az US$0.65.” diyor. İhale kazanıldığında ise gösterilen reklamlar ziyaretçileri daha önceden hacklenmiş olan yasal web sitelerinin açılış sayfalarına yönlendiriyor. Bu giriş sayfaları otomatik olarak kurbanların bilgisayarına kötü yazılımı indirmeye başlıyor.
Invincea bu tür bazı zararlı giriş sayfalarını tespit etmiş. Fantezi futbol sitesi fleaflicker.com, earthlink.com ve muhafazakar yorum sitesi theblaze.com bunlar arasında.
Belcher, “Bu giriş sayfaları o kadar hızlı ortaya çıktı ve piyasayı tahrip etti ki güvenlik sektöründeki hiç kimse ne zararlı URL’ri tespit edebildi ne de yeterince hızlı bir şekilde bunları kara listeye alabildi.” dedi.
Reklamlardaki kötü yazılımın kurbanlarından birinin de savunma tedarikçisi şirket çalışanı olduğu ortaya çıktı. Çalışan shootersforum.com adlı silah meraklılarına yönelik bir siteye girdikten sonra Mizuri’deki bir silah satıcısı için sahte bir reklam üzerinden kötücül yazılım içeren başka bir siteye yönlendirilmiş.
Belcher, “Bu yazılım Microsoft’un Silverlight multimedya programındaki bir güvenlik açığından yararlanmaya çalıştı ve büyük bir olasılıkla bir arkakapı yükleyecekti. Sisteme izinsiz erişim girişi oluşturan bu arkakapı gizliliği ihlal edilmiş cihaza kalıcı erişim sağlıyor.” diyerek olayı açıkladı.
Problemin bir kısmının reklam şirketlerinin kendi reklam ölçümlerini elde etmek için reklamcıların içeriği yönetmesine izin vermesinden kaynaklandığını işaret eden Belcher, “Reklam şirketleri bu reklamlara göz atıldığında ziyaretçilerin otomatik olarak başka bir yere yönlendirmesine izin veriyor. Siber suçlular saldırılarının işe yaraması için tam da bundan yararlanıyor.” dedi.
