Kötü amaçlı reklam

Kötü amaçlı reklam (kötü amaçlı reklamcılığın bir birleşik sözcük) internet ilanının kötü amaçlı yazılım yayılması için kullanılmasıdır.[1] Genellikle, meşru çevrimiçi reklam ağları ve web sayfalarına kötü amaçlı veya kötü amaçlı yüklü reklamlar enjekte etmeyi içerir.[2] Çevrimiçi reklamlar, kötü amaçlı yazılım yaymak için sağlam bir platform sağlar; çünkü kullanıcıları çekmek ve ürünleri satmak veya tanıtmak için bunlara ciddi çaba harcanır.[3] Reklam içeriği yüksek profilli ve saygın web sitelerine eklenebildiğinden, kötü amaçlı reklam, erkek firmalara saldırılarını, güvenlik duvarları, daha fazla güvenlik önlemleri veya benzeri nedenlerle reklamları başka türlü göremeyen web kullanıcılarına gönderme fırsatı sunar.[4][5] Kötü amaçlı reklam “saldırganlar için caziptir çünkü“ bu web sitelerinden doğrudan ödün vermeden çok sayıda meşru web sitesine kolayca yayılabilirler ”."[6]

Kötü amaçlı bir reklam örneği

Kötü amaçlı reklam, kötü amaçlı yazılım yaymak için oldukça yeni bir kavramdır ve mücadele etmek için son derece zor olabilir çünkü bir web sayfasına veya reklamı bir web sayfasına sessizce uygulayabilir ve bilmeden yayılabilir: "Kötü reklamcılık yoluyla sağlanan enfeksiyonlarla ilgili ilginç olan şey, gerektirmemesidir. Herhangi bir kullanıcı eylemi (tıklamak gibi) sistemi tehlikeye atmak ve web sitesinde veya barındırdığı sunucuda bulunan güvenlik açıklarından... yararlanmadığı için... kötü amaçlı reklam yoluyla iletilen enfeksiyonlar sessizce Web sayfası reklamları arasında seyahat eder."[7] Milyonlarca kullanıcıyı kötü niyetli yazılımlara, en temkinli olanlara bile maruz bırakabiliyor ve hızla büyüyor: "2012'de, yaklaşık 10 milyar reklam gösteriminin kötü açalı reklamdan ödün verdiği tahmin edildi."[2] Saldırganlar çok geniş bir erişime sahiptir ve bu saldırıları reklam ağları üzerinden kolayca gerçekleştirebilirler. Şirketler ve web siteleri, kötü amaçlı saldırıların sayısını azaltmakta güçlük çekiyor; bu da, "bu saldırı vektörünün yakında kaybolması muhtemel olmadığını gösteriyor."[6]

Genel bakış

Web siteleri veya web yayıncıları bilmedikleri bir şekilde bozuk veya kötü amaçlı reklamları sayfalarına dahil ettiklerinde, bilgisayarlara tıklama öncesi ve tıklama sonrası virüs bulaşabilir. Enfeksiyonun ancak ziyaretçiler mal ortalamasını tıklamaya başladıkları zaman ortaya çıkan bir yanılgamadır. "Tıklama öncesi kötü amaçlı yazılım örnekleri, sayfanın ana komut dosyalarına veya indirilenlere yüklenmeye dahil olmayı içerir. Kötü amaçlı yazılım, kullanıcının otomatik olarak kötü amaçlı olabilecek farklı bir siteye götürüldüğü otomatik yönlendirmelerde olduğu gibi otomatik olarak da çalıştırılabilir. Bir reklamın yayınlanmasında kötü amaçlı yazılım da bulunabilir - tıklama öncesi veya sonrası kötü amaçlı yazılım içermeyen temiz bir reklam (yapımında ve tasarımında) hala aranırken bulaştırılabilir.[8] Kötü niyetli kod tespit edilmeden gizlenebilir ve kullanıcının ne olduğu hakkında hiçbir fikri yoktur. Tıklama sonrası mal prodüksiyon örneği: "kullanıcı, reklamı yapılan siteyi ziyaret etmek için reklamı tıklar ve bunun yerine doğrudan virüs bulaşır veya kötü amaçlı bir siteye yönlendirilir. Bu siteler, kullanıcıları genellikle virüslü veya casus yazılımları kopyalamaya zorlar; Web’de popüler."[9] Yönlendirme genellikle çevrimiçi reklamcılığa eklenir ve bu kötü amaçlı yazılımın yayılması genellikle başarılıdır, çünkü kullanıcılar bir reklamı tıklatırken yeniden yönlendirmenin gerçekleşmesini bekler. Bir kullanıcının bilgisayarına bulaşmasını sağlamak için, gerçekleşen bir yeniden yönlendirmenin yalnızca birlikte seçilmesi gerekir.[1]

Kötü amaçlı pazarlama genellikle güvenilir şirketlerin sömürülmesini içerir. Kötü amaçlı yazılım yaymaya çalışanlar, iyi bir üne sahip olmak için önce güvenilir sitelere "temiz" reklamlar yerleştirir, daha sonra "reklamın arkasındaki koda bir virüs veya casus yazılım eklerler ve toplu virüs bulaşmasından sonra "virüs", böylece sitenin tüm ziyaretçilerine bu süre zarfında virüs bulaşıyor. Sorumluların kimliklerini takip etmek genellikle zordur, saldırıları önlemeyi veya tamamen durdurmayı zorlaştırır, çünkü "reklam ağı altyapısı, reklamlar ve tıklama hedefleri arasındaki birçok bağlantılı bağlantıyla çok karmaşıktır."[9]

Bazı yanlış reklamlar, kullanıcı hiçbir zaman (normal görünen) reklamı tıklamazsa bile hassas bir bilgisayara bulaşabilir.[10]

Geçmiş

2007/2008: İlk kez kaydedilen kötü amaçlı reklamcılık, 2007 yılının sonlarında / 2008'in başlarındaydı. Bu tehdit, Adobe Flashdaki bir güvenlik açığına dayanıyordu ve MySpace, Excite ve Rhapsody dahil olmak üzere bir dizi platformu etkiledi.

2009: The New York Times Magazine çevrimiçi sürümünün, Bahama botnet adını alan, kötü amaçlı yazılım bulaşmış bilgisayarlardan oluşan bir botnet ağı oluşturan daha büyük bir tıklama sahtekarlığı aldatmacasının parçası olan bir reklam yayınladığı tespit edildi. daha sonra, web’deki tıklama başına ödeme reklamlarında tıklama sahtekarlığı gerçekleştirmek için kullanıldı. “The New York Times” afiş beslemesi 11 - 14 Eylül hafta sonları hacklendi ve bazı okuyucuların kendi sistemlerine virüs bulaştığını söyleyen reklamları gördü ve haydut güvenlik yazılımı onların bilgisayarları. Sözcüsü Diane McNulty'e göre, "suçlu gazeteye ulusal bir reklamveren olarak yaklaştı ve görünüşte meşru bir şekilde bir haftalığına reklam vermişti" ve reklamlar daha sonra virüs uyarısına malisti. The New York Times daha sonra sorunu çözmek için üçüncü taraf reklamlarını askıya aldı ve hatta bu konuyla ilgili okurlara teknoloji blogunda tavsiyelerde bulundu.[11]

2010: Kötü amaçlı reklam ayrılıyor.Pazarlama analistleri ClickZ[12] Çevrimiçi Güven İttifakı'nın (OTA) kötü amaçlı yazılım taşıyan 3500 sitede milyarlarca görüntülü reklam tanımladığını belirtti. Aynı yıl Çevrimiçi Güven İttifakı'da[13] Anti-Kötü Amaçlı Reklam Görev Gücü ile bir çapraz sanayi kurdu.

2011: Spotify, Blackhole açık kitini kullanan kötü niyetli bir saldırıya uğradı, bu, bir kullanıcının kötü amaçlı yazılımdan etkilenmek için bir reklamı tıklaması gerekmediği bir deneme sürüşünün ilk örneklerinden biriydi. Blue Coat Systems 2012 Web Güvenliği Raporuna göre,[14] kötü amaçlı reklam tabanlı kötü amaçlı sitelerde %240 oranında bir artış olduğunu gördü.

2012: Symantec, Internet Security Threat Report 2013’te bir bölüm olarak kötü amaçlı reklamcılık içeriyor[15] 2012’de bu manzaraya baktı. Symantec, bir dizi web sitesinde tarama yazılımını kullandı ve bunların yarısının kötü amaçlı bir reklamdan etkilendiğini tespit etti. 2012 yılında, LA Times, kullanıcıları etkilemek için Blackhole istismar kitini kullanan büyük bir kötü niyetli saldırıya maruz kaldı. Büyük haber portallarını vurmak için yapılan genel bir kötü amaçlı reklam kampanyası kapsamında görüldü - bu strateji sonraki yıllarda huffingtonpost.com ve NY Times’a yapılan saldırılarla devam etti.

2013: Aylık 6,9 milyar ziyaretle en büyük reklam platformlarından biri Yahoo.com a karşı büyük bir kötü amaçlı kampanya başlatıldı. Kötü amaçlı yazılım kullanımı, yaygın olarak kullanılan web saldırısına, siteler arası betik çalıştırma (XSS), Açık Web Uygulaması Güvenliği Projesi tarafından belirlenen ilk on web saldırısı türünde üçüncüye dayanıyordu[16] (OWASP). Saldırı, kullanıcıların bilgisayarlarını paralarını şifreleyerek ve verilerin şifresini çözmek için 7 gün içinde ödenmesi için 1000 dolara kadar fidye yerleştirerek, fidye yazılımı olan "Cryptowall" olan bilgisayarlara saldırdı.

2014: 2014 yılında DoubleClick ve Zedo reklam ağlarında önemli kötü amaçlı reklam kampanyaları vardı. “İsrail Zamanları” ve “Hindustan Zamanları” dahil olmak üzere çeşitli haber portalları etkilendi. Önceki saldırılarda olduğu gibi, siber suç, kötü amaçlı yazılımın enfeksiyonu olarak Cryptowall ile ilgiliydi. Bu kötü amaçlı yatırımın, 600.000'den fazla bilgisayara bulaşarak 1 milyon dolarlık fidye parası getirdiğine inanılıyordu.[17]

2015: McAfee Şubat 2015’teki Tehdit Raporu, kötü amaçlı reklam mobil platformlarda hızla büyüdüğünü söyledi.[18] 2015 yılında diğerleri arasında eBay, Answers.com, talktalk.co.uk ve wowhead.com adreslerinde kötü amaçlı reklam kampanyaları yapıldı. Kampanyalar, DoubleClick ve dahil olmak üzere reklam ağlarının ihlalini içeriyor: BDR. Rus yanlısı eylemciler tarafından bir botnet'e dayanan ilk "politik kötü reklamcılık" kampanyasının bir raporu da vardı, bu da kullanıcıları makineleri aktivistler için reklam geliri sağlayan sahte siteleri ziyaret etmeye zorladı. Kullanıcılar ayrıca Rus yanlısı propaganda videoları da çekti.

Daha fazla sayıda kötü amaçlı reklam örneği

Birçok popüler web sitesi ve haber kaynağı kötü amaçlı reklamların kurbanı olmuş ve Horoscope.com, The New York Times dahil olmak üzere, bilmedikleri web sayfalarına veya,[19] Londra Borsası, Spotify, ve The Onion widget'larına kötü niyetli reklamlar yerleştirmiştir.[6]

Ayrıca bakınız

Kaynakça
  1. Salusky, William (6 Aralık 2007). "Malvertising". SANS ISC. 9 Mart 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Eylül 2019.
  2. "Anti-Malvertising". Online Trust Alliance. 11 Mayıs 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Eylül 2019.
  3. Sood, Aditya; Enbody, Richard (Nisan 2011). "Kötü amaçlı reklam - web reklamlarından yararlanın" (PDF). Bilgisayar Dolandırıcılığı ve Güvenlik. ss. 11-16. ISSN 1361-3723. Erişim tarihi: 11 Eylül 2019.
  4. Johnson, Bobbie (25 Eylül 2009). "İnternet şirketleri 'kötü amaçlı reklam' tehdidine karşı karşıya". The Guardian. Erişim tarihi: 11 Eylül 2019.
  5. "Kötü reklamın yükselişi ve markalara yönelik tehlikesi". Deloitte. 2009. 13 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Eylül 2019.
  6. Zeltser, Lenny (6 Haziran 2011). "Kötü Amaçlı Reklam: Bazı Kötü Amaçlı Reklam Kampanyalarına Örnekler". 13 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Eylül 2019.
  7. "Beş aylık kötü amaçlı reklam kampanyası sessiz enfeksiyonlara hizmet ediyor". Infosecurity. Reed Exhibitions Ltd. 12 Şubat 2013. 13 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Eylül 2019.
  8. Vuijsje, Eliana (31 Ağustos 2015). "Çevrimiçi Reklamcılıkta Kötü Amaçlı Yazılım (Malware) Algılaması Nedir?". 13 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Eylül 2019.
  9. "Yükselen bir güvenlik tehdidi: Kötü amaçlı reklam". Bullguard. 13 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Eylül 2019.
  10. Siciliano, Robert (8 Nisan 2014). "Ticari Kimlik Hırsızlığı; Büyük Marka, Büyük Sorunlar". Huffington Post. Erişim tarihi: 11 Eylül 2019.
  11. Picchi, Aimee (14 Eylül 2009). "Kötü amaçlı reklam The New York Times'ı vurdu". The Daily Finance. 21 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Eylül 2019.
  12. Kaye, Kate (10 Şubat 2011). "2010 Yılında Milyarlarca Web Reklamı Kötü Amaçlı Yazılım Taşıdı". 13 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Eylül 2019.
  13. "Çevrimiçi Güven İttifakı Sektörler Arası Kötü Amaçlı Mücadele Görev Gücü Oluşturuyor". Reuters. 8 Eylül 2010. 22 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Eylül 2019.
  14. "Blue Coat Systems 2012 Web Güvenlik Raporu" (PDF). Erişim tarihi: 11 Eylül 2019.
  15. "Symantec Internet Security Tehdit Raporu 2013" (PDF). Nisan 2013. 9 Kasım 2019 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 11 Eylül 2019.
  16. "Kategori:OWASP İlk On Projesi". 1 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Eylül 2019.
  17. Constantin, Lucian (29 Ağustos 2014). "CryptoWall Ransomware, 600 milyardan fazla bilgisayarı rehin aldı, 5 milyar dosyayı şifreli". 27 Ağustos 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Eylül 2019.
  18. "McAfee Labs Tehdit Raporu Şubat 2015" (PDF). 14 Nisan 2016 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 11 Eylül 2019.
  19. Johnson, Bobbie (25 Eylül 2009). "Internet companies face up to 'malvertising' threat". The Guardian. Erişim tarihi: 11 Eylül 2019.

Dış bağlantılar
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.