Zararlı Yazılımları Yaymak İçin Google Reklamları Kullanılmaya Devam Ediyor

Siber suçlular, zararlı yazılımları yaymak için Google Ads platformunu giderek daha fazla kötüye kullanıyor. Popüler yazılım ürünlerini aratan kullanıcılar, sahte web siteleri aracılığıyla hedef alınıyorlar.

Bilgisayar korsanları, çok sayıda yasal yazılım projesinin resmi web sitelerini kopyalayıp bunları uygulamaların trojanlaştırılmış sürümlerini dağıtmak için kullanmaktalar.

Hedef alınan yazılım ürünlerinden bazıları: MSI Afterburner, Slack, Dashlane, Malwarebytes, Grammarly, Audacity, OBS, Ring, AnyDesk, Libre Office, Thunderbird, Teamviewer, Brave, Torrent ve daha fazlasını içermekte.

Reklamverenler, Google Ads’in ücretli reklam hizmetleriyle verdikleri reklamlarla arama sonuçlarında  ilgili markanın resmi web sitesinin bile üzerinde yer alabilir.

Reklam engelleyicisi (Ad Blocker) olmayan bir tarayıcıda orijinal yazılım arayan kullanıcılara önce bu tür sponsorlu web siteleri gösterilir. Kötü amaçlı bir site olmasına rağmen, kullanıcılar bilmeden tuzağa düşebilir..

Google veya diğer güvenlik kurumlarının siber saldırganları tespit edememesi için, kurbanlar önce saldırgan tarafından oluşturulan alakasız ancak orijinali ile aynı bir siteye götürülür ve ardından orijinal yazılımı taklit eden kötü amaçlı bir siteye yönlendirilir.

Bu tür kampanyaları engellemenin en iyi yollarından biri, web tarayıcısında reklam engelleyici kullanmaktır. Ad Blocker bu tür tanıtılan web sitelerini gizleyecektir. Başka bir güvenli taktik, arama yapılan firmanın resmi sayfasını görene kadar aşağı kaydırmaktır. Ek olarak, indirilmek istenen ürünün anormal dosya boyutu da bir şüphe işaretidir.