Malvertising nedir?
Malvertising saldırılarından nasıl korunurum?
Malvertising virüs mü?
Toplam 1 cevap
Malvertising, zararlı reklam (malicious advertising) kelimesinden üretilmiş bir ifadedir. Malvertising terimi zararlı yazılım dağıtan online reklamlar için kullanılır.
Malvertising saldırılarında saldırıya maruz kalan kullanıcının hiç bir işlem yapması gerekmez. Kullanıcı bir siteyi ziyaret eder, fakat hiç bir reklamı ya da linki tıklamaz. Kullanıcının zararlı yazılıma ya da virüse maruz kalması için siteye girmesi yeterlidir.
Bu site güvenilir bir site de olabilir.
Web sitelerindeki reklamlar reklam ağları üzerinden gelir. Örneğin Google Adwords reklam ağı en bilindik ve en çok kullanılan reklam ağıdır. Bir sitede çıkan reklamın, türü içeriği genelde reklam ağı tarafından otomatik yönetilir. Sitenin buna hiç bir katkısı yoktur.
Site sadece içerik üretir, reklam ağı içerikle veya siteyi ziyaret eden kişinin ilgili alanıyla alakalı olarak reklamlar gösterir.
Örneğin siz Google cep telefonu aratırsanız, Google sizin yeni bir telefon aradığınızı bilir. Bundan sonra ziyaret ettiğiniz sitelerde size cep telefonu ile alakalı reklamlar gösterilir. Bu açıdan girdiğiniz sitenin Malvertising ile ilgili önlem alması çok zordur.
Malvertising güvenilir reklam ağlarında kendini gösterebilir.
Siber saldırganlar bir web sitesi üzerinden veya bir reklam ağından reklam alanı satın alırlar. Daha sonra bu reklam alanı üzerinden içinde zararlı kodlar barındıran reklamlarını yayınlamaya başlarlar. Bu zararlı kodlar başka bir sunucudan virüs, spyware, adware hatta fidye yazılımı indirir ve siteyi ziyaret eden kişinin bilgisayarına yerleştirir.
Bu sırada kullanıcının site ile hiç bir etkileşimi olmaz. Kullanıcı sadece siteyi ziyaret etmiştir. Hiç bir linki tıklamasına, bir dosya yüklemesine gerek yoktur. Sadece reklamı görüntülemesi yeterlidir. Bu işlemler gerçekleşirken kullanıcının bu durumdan hiç bir haberi olmaz.
Malvertising saldırısı, Yahoo, Youtube, Facebook gibi güvebilir bir site üzerinden bile gerçekleşebilir. Malvertising saldırısının sitenin güvenilir olup olmaması ile hiç bir ilgisi yoktur. Dediğim gibi sitelerin çoğu reklamları popüler reklam ağları üzerinden otomatik alırlar.
Daha önce Reuters, Youtube, MSN, Yahoo, The New York Times, Spotify gibi güvenilir siteler üzerinden Malvertising gerçekleşti.
Malvertising'in arka tarafında Expoit kit denen özel yazılımlar bulunur. Expolit Kit yazılımları bilgisayarınızda farklı teknikleri kullanarak güvenlik zayıflıklarını ortaya çıkartırlar. Angler Exploit Kit bunların en popülerlerinden biridir.
Exploit kit sistemdeki güvenlik açığını bulur ve bundan faydalanarak istenilen zararlı kodu çalıştırır. Bu zararlı kod genelde başka bir sunucudan virüs, fidye yazılımı indirmeye programlanmıştır.
Angler Exploit Kit, Adobe Flash, Microsoft silverlight, Oracle Java yazılımlarındaki güvenlik açıklarını kullanır. Bazende eski sürüm tarayıcılardaki güvenlik açıklarından faydalanır.
Hayır. Malvertising'e maruz kalmak için reklam tıklamanıza gerek yok. Zararlı kod bulunduran bir reklam olan siteye girmeniz yeterlidir.
Malvertising saldırısına maruz kalmamak için ilk kural: sisteminizi güncel tutun.
Malvertising saldırılarının gerçekleşmesi için öncelikle sisteminizde güncel olmayan, güvenlik açığı olan yazılımların olması gerekir.
Malvertising saldırılarından korumak için güncel sistem kullanmak şarttır. Malvertising saldırıları genelde güncel olmayan sistemlere karşı yapılır. Windows XP, Windows 7, Windows 8 gibi işletim sistemleri artık güvenlik güncellemesi almadığından dolayı bu tür eski işletim sistemlerini kullanmak sizi riske sokar.
Evet Malvertising'e maruz kalırsanız bunun sonucunda bilgisayara bulaşacak olan virüsün türü, şekli sürekli değişebilir. Son dönemlerde en çok yapılan Malvertising ile fidye yazılımının (fidye virüsü) kurban bilgisayara yüklenmesi ve kurban bilgisayardaki önemli dosyaların şifrelenmesi. Bunun karşılığında da kurbandan fidye talep etmek