Malvertising nedir?

Malvertising nedir?

Malvertising,  zararlı reklam (malicious advertising) kelimesinden üretilmiş bir ifadedir. Malvertising terimi zararlı yazılım dağıtan online reklamlar için kullanılır.

Malvertising saldırılarında saldırıya maruz kalan kullanıcının hiç bir işlem yapması gerekmez. Kullanıcı bir siteyi ziyaret eder, fakat hiç bir reklamı ya da linki tıklamaz. Kullanıcının zararlı yazılıma ya da virüse maruz kalması için siteye girmesi yeterlidir.

Bu site güvenilir bir site de olabilir.

Web sitelerindeki reklamlar reklam ağları üzerinden gelir. Örneğin Google Adwords reklam ağı en bilindik ve en çok kullanılan reklam ağıdır. Bir sitede çıkan reklamın, türü içeriği genelde reklam ağı tarafından otomatik yönetilir. Sitenin buna hiç bir katkısı yoktur.
Site sadece içerik üretir, reklam ağı içerikle veya siteyi ziyaret eden kişinin ilgili alanıyla alakalı olarak reklamlar gösterir.

Örneğin siz Google cep telefonu aratırsanız, Google sizin yeni bir telefon aradığınızı bilir. Bundan sonra ziyaret ettiğiniz sitelerde size cep telefonu ile alakalı reklamlar gösterilir. Bu açıdan girdiğiniz sitenin Malvertising ile ilgili önlem alması çok zordur.

Malvertising güvenilir reklam ağlarında kendini gösterebilir.

Malvertising saldırısı nasıl gerçekleşir?

Siber saldırganlar bir web sitesi üzerinden veya bir reklam ağından reklam alanı satın alırlar. Daha sonra bu reklam alanı üzerinden içinde zararlı kodlar barındıran reklamlarını yayınlamaya başlarlar. Bu zararlı kodlar başka bir sunucudan virüs, spyware, adware hatta fidye yazılımı indirir ve siteyi ziyaret eden kişinin bilgisayarına yerleştirir.

Bu sırada kullanıcının site ile hiç bir etkileşimi olmaz. Kullanıcı sadece siteyi ziyaret etmiştir. Hiç bir linki tıklamasına, bir dosya yüklemesine gerek yoktur. Sadece reklamı görüntülemesi yeterlidir. Bu işlemler gerçekleşirken kullanıcının bu durumdan hiç bir haberi olmaz.

Malvertising saldırısı, Yahoo, Youtube, Facebook gibi güvebilir bir site üzerinden bile gerçekleşebilir. Malvertising saldırısının sitenin güvenilir olup olmaması ile hiç bir ilgisi yoktur. Dediğim gibi sitelerin çoğu reklamları popüler reklam ağları üzerinden otomatik alırlar.

Daha önce Reuters, Youtube, MSN, Yahoo, The New York Times, Spotify gibi güvenilir siteler üzerinden Malvertising gerçekleşti.

Malvertising şu şekilde çalışır:

1. Siz bir web sitesini ziyaret edersiniz. Site güvenilir veya güvenilmez (crack,hack,porno) gibi olabilir.
2. Web sitesinde görünür veya görünmeyen reklamlar mevcuttur. Görünmeyen diyorum çünkü bazı Malvertising saldırılarında zararlı kod bir reklam alanındadır ama bu reklam alanı boştur ve ya görünür değildir.
   Malvertising barındıran sitede bu kodlar bir banner'ın arkasına da gizlenmiş olabilir.
3. Malvertising farklı teknikler kullanarak bilgisayarınıza sızmaya çalıır, örneğin Iframe kullanarak görünmez bir kutu içinde farklı web sitelerinden kodları indirmeye başlar.
4. Iframe sizi zararlı kodların olduğu sunucuya yönlendirir. Buradaki zararlı kodlar sizin bilgisayrınızda saldırıya geçer.
5. Buradaki zararlı kodların bilgisayarınızda çalışırsa bu sefer yine zararlı yazılımın olduğu sunucudan virüs, fidye yazılımı, reklam yazılımı gibi asıl tehlikeli yazılım yüklenir.

Malvertising'in arka tarafında Expoit kit denen özel yazılımlar bulunur. Expolit Kit yazılımları bilgisayarınızda farklı teknikleri kullanarak güvenlik zayıflıklarını ortaya çıkartırlar. Angler Exploit Kit bunların en popülerlerinden biridir.
Exploit kit sistemdeki güvenlik açığını bulur ve bundan faydalanarak istenilen zararlı kodu çalıştırır. Bu zararlı kod genelde başka bir sunucudan virüs, fidye yazılımı indirmeye programlanmıştır.

Angler Exploit Kit, Adobe Flash, Microsoft silverlight, Oracle Java yazılımlarındaki güvenlik açıklarını kullanır. Bazende eski sürüm tarayıcılardaki güvenlik açıklarından faydalanır.

Malvertising'den korunmak için reklamları tıklamamak yeterli mi?

Hayır. Malvertising'e maruz kalmak için reklam tıklamanıza gerek yok. Zararlı kod bulunduran bir reklam olan siteye girmeniz yeterlidir.

Malvertising saldırılarından nasıl korunurum?

Malvertising saldırısına maruz kalmamak için ilk kural: sisteminizi güncel tutun.

Malvertising saldırılarının gerçekleşmesi için öncelikle sisteminizde güncel olmayan, güvenlik açığı olan yazılımların olması gerekir.  

• Antivirüs yükle: Güncel, güvenilir bir antivirüs kullanın. Özellikle web kalkanı gibi web içeriklerini denetleyen bir antivirüs olsun.
• Güncel Windows kullan: Windows güncelleştirmelerini tam ve zamanında yapın.
• Güncel Modern Tarayıcı kullan: Kullandığınız tarayıcı (Chrome,Firefox, Opera, Edge,Safari) güncel olmalıdır. 
• Gereksiz eklenti çalıştırma: Tarayıcı üzerinde kullandığınız eklentiler güncel olmalıdır. Flash destekleyen bir tarayıcı kullanıyorsanız artık bundan vageçmelisiniz. Flash pek çok güvenlik açığı barındırıyor. Chrome gibi Flash desteği olmayan tarayıcıları tercih etmelisiniz. Java kullanıyorsanız Java güncel olmalıdır. Java ile işiniz yoksa Java'yı kaldırabilir, kullanmayabilirsiniz.

Malvertising saldırılarından korumak için güncel sistem kullanmak şarttır. Malvertising saldırıları genelde güncel olmayan sistemlere karşı yapılır. Windows XP, Windows 7, Windows 8 gibi işletim sistemleri artık güvenlik güncellemesi almadığından dolayı bu tür eski işletim sistemlerini kullanmak sizi riske sokar.

Malvertising saldırılarında bilgisayarıma fidye virüsü bulaşabilir mi?

Evet Malvertising'e maruz kalırsanız bunun sonucunda bilgisayara bulaşacak olan virüsün türü, şekli sürekli değişebilir. Son dönemlerde en çok yapılan Malvertising ile fidye yazılımının (fidye virüsü)  kurban bilgisayara yüklenmesi ve kurban bilgisayardaki önemli dosyaların şifrelenmesi. Bunun karşılığında da kurbandan fidye talep etmek