Sahte Google reklamları, kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmaya çalışıyor; işte bununla nasıl mücadele edebileceğiniz

Sahte Google reklamları, kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmaya çalışıyor; işte bununla nasıl mücadele edebileceğiniz

Çin'de Telegram gibi yasaklı iletişim uygulamalarına erişmek isteyen tüketiciler, çeşitli kötü amaçlı yazılımları dağıtmak isteyen tehdit aktörleri tarafından hedef alınıyor.

Bu, isimsiz bilgisayar korsanlarının kötü amaçlı reklamlar yayınlamak için iki Google Ads hesabı kullandığını tespit eden Malwarebytes'ten Jérôme Segura'nın yeni bir raporuna göre.

Her ikisi de Nijerya'dan olan hesaplar ya önceden ele geçirilmiş ya da bu özel kullanım için sıfırdan oluşturulmuş.

MFA'yı atlamak

Hesaplar, Telegram, WhatsApp, LINE ve Büyük Güvenlik Duvarı'nın ötesindeki ülkelerde yasak olan diğer iletişim uygulamaları için indirme siteleri gibi görünen sayfalara işaret eden reklamlar oluşturmak için kullanıldı. Daha önce bu uygulamaları çevrimiçi olarak arayan tüketiciler hedefleniyor ve bu reklamlar gösteriliyor. Tuzağa düşüp uygulamaları indirenler, sonunda PlugX ve Gh0st RAT kötü amaçlı yazılım türlerini alıyor.
Raporda Segura, "Ayrıca, tehdit aktörünün komuta ve kontrol olarak sürekli olarak yeni yükleri ve altyapıyı zorlayarak niceliğe kaliteden daha fazla ayrıcalık tanıdığı görülüyor." dedi.

Kampanya, geçen yılın Ekim ayı sonlarında Hong Kong kullanıcılarını benzer şekilde hedef alan FakeAPP adlı kampanyanın devamı gibi görünüyor.

Kötü amaçlı reklamlar yeni bir şey değil. Bilgisayar korsanları yalnızca Google Ads hesaplarının değil, aynı zamanda Facebook platformunda reklam yayınlamak için kullanılan Facebook Business hesaplarının da peşinde. Tüm reklamlar yayınlanmalarına izin verilmeden önce birden fazla aşamadan geçtiğinden, geçmişte zaten meşru, aktif kampanyalara sahip olan doğrulanmış bir hesaba sahip olmak, tehdit aktörlerinin kendi kampanyalarını kaçırma şansını artırır.

Her zamanki gibi mücadele etmenin en iyi yolu, bu tür hesaplar için güçlü şifreler oluşturmak ve bunları düzenli olarak güncellemektir. MFA'nın etkinleştirilmesi de yardımcı olur. İşlerin tüketici tarafında, sağduyunuzu kullanmak ve kulağa gerçek olamayacak kadar iyi gelen şeylere şüpheyle yaklaşmak en iyisidir. Tüketiciler ayrıca ziyaret ettikleri web sitelerinin URL’lerine dikkat etmeli, mümkün olduğunca bir şeyler aramak yerine adreslerini yazmalı ve hacklenmiş, kırılmış ve jailbreakli yazılımlardan uzak durmalıdır.

Kaynak: TechRadar Pro