Kaspersky açıklamasına göre, popüler çevrimiçi oyunlar için hazırlanmış yardımcı uygulamalardan biri hakkında bilgi toplayan Kaspersky araştırmacıları, bu uygulamanın istenmeyen bir URL’ye yönlendirme girişiminde bulunduğunu belirledi.
Araştırmayı derinleştirdiklerinde bu URL’nin bir açık artırma sitesinde satışa sunulduğu ortaya çıktı.
Adres ziyaretçilerini teklif sitesine yönlendirmek yerine, kara listeye alınan başka bir sayfaya yönlendiriyordu.
Kaspersky’nin yaptığı araştırma, çeşitli açık artırma platformlarında satışa sunulan yaklaşık bin farklı web sitesinin benzer davranışlar içinde olduğunu gösteriyor.
Söz konusu bin sayfa, ziyaretçilerini 2 bin 500’den fazla internet sitesine yönlendiriyor.
Bu sitelerin çoğu cihazlara istenmeyen reklam yazılımları yükleyen ve kötü amaçlı içeriğe sahip web sayfaları tarafından dağıtılan yaygın bir macOS tehdidi olan Shlayer adlı Truva atını indirmeye odaklanıyor.
Mart 2019 ve Şubat 2020 arasında tespit edilen yönlendirmelerin yüzde 89’u reklamla ilgili sayfalara giderken, yüzde 11’i kötü amaçlı yazılımlara yönlendirme yapıyordu.
Kullanıcılardan çoğu durumda kötü amaçlı yazılımı yüklemeleri veya virüslü MS Office veya PDF belgelerini indirmeleri istenirken, bazen de doğrudan sayfanın kendisi zararlı bir kod içeriyordu.
Uzmanlara göre bu çok katmanlı planın ardında gelir hırsı yatıyor.
Siber dolandırıcılar bu yöntemle yasal olmayan reklam sayfalarına trafik yönlendirerek gelir elde ediyor.
Araştırmacılar söz konusu kötü amaçlı sayfalardan birinin on gün içinde ortalama 600 yönlendirme aldığını tespit etti.
Bu yönlendirmeler siber suçlulara komisyon olarak yansıyor.
Ayrıca Shlayer gibi tehditler için de siber suçlulara yönlendirdikleri kurulum başına ödeme yapılıyor.
“Kapsamlı bir güvenlik çözümü kullanılmalı”
Açıklamada görüşlerine yer verilen Kaspersky Junior Malware Analisti Dmitry Kondratyev, kötü niyetli bir sayfaya yönlendirilmekten kaçınmak için kullanıcıların yapabileceği çok az şey olduğunu belirterek, şunları kaydetti:
“Bu yönlendirmelere sahip alan adları belki de geçmişte sıkça ziyaret eden güvenilir kaynaklardı. Artık ziyaretçileri kötü amaçlı yazılım indiren sayfalara aktarıp aktarmadıklarını bilmenin bir yolu yok. Buna ek olarak, kötü niyetli bir siteye denk gelip gelmeyeceğiniz de duruma göre değişiyor. Bir gün siteye Rusya’dan erişiyorsunuz hiçbir şey olmuyor.
Sonrasında VPN ile erişmeye çalışıyorsunuz, Shlayer’ı indiren bir sayfaya yönlendiriyor. Bu tarz reklam odaklı saldırı yöntemleri genelde karmaşıktır, bu da onları tam olarak ortaya çıkarmayı zorlaştırır. Bu nedenle en iyi savunmanız cihazınızda kapsamlı bir güvenlik çözümüne sahip olmaktır.”