Merhaba! Bugün size yeni bir kötü amaçlı reklamcılık kampanyasından bahsedeceğim. Google hedef alınıyor ve bu sefer yasal bir IP tarayıcı yazılımı taklit ediliyor. Şimdi, bu kötü niyetli kampanya hakkında biraz daha detay verelim.
Bu kampanya, alan adlarının bir arka kapı sunmak için kullanıldığı belirli arama kelimelerini hedefleyen Google Ads’e güveniyor. Bu sayede, kullanıcılar sahte siteleri ziyaret etmeye teşvik ediliyor ve kötü amaçlı yazılımları indirmeye yönlendiriliyor. Kullanıcılar bu sitelerde indirme düğmesine tıkladıklarında, JavaScript kodu içeren dosyalarla karşılaşıyorlar ve ardından kötü amaçlı yazılımların bulaşmasına neden oluyorlar.
Bu kötü amaçlı yazılım, DLL ve yürütülebilir dosyalar aracılığıyla bilgisayarlara bulaşıyor ve temel dosya işleme işlemlerini gerçekleştiriyor. Ardından, komut ve kontrol iletişimi için kullanılan bir arka kapı oluşturuyor. Bu arka kapı, sistem bilgilerini toplamak ve dosya işleme işlemlerini gerçekleştirmek için tasarlanmıştır.
Tehdit aktörleri hakkında herhangi bir bilgi bulmak zor olsa da, Zscaler bu kötü niyetli kampanyayı başlatan kişilerin yeraltı suç forumlarında faaliyet gösterdiğini belirtiyor. Bu kişiler, kötü amaçlı reklamcılık kampanyalarını başlatmak için Google AdSense hesapları oluşturma yöntemleri hakkında bilgi paylaşıyor ve bunun için çeşitli hesaplar oluşturuyor.
Sonuç olarak, bu tür kötü amaçlı reklamcılık kampanyaları birçok kullanıcıyı etkileyebilir ve bilgisayarlarını tehlikeye atabilir. Bu nedenle, dikkatli olmalı ve güvenilir kaynaklardan indirme işlemleri yapmalısınız. Siz de bu konuda dikkatli olun ve bilgisayarınızı korumak için güvenlik önlemleri alın. Eğer sen de bu şekilde bir tehlikeye karşı hazır olmak istersen, bu tür dolandırıcılıklara karşı dikkatli ol ve güvenlik yazılımlarını güncel tut. Güvende kalın ve dikkatli olun!
