TEKNOLOJİ
Çevrimiçi Reklamlar Ne Kadar Güvenilir?
Son zamanda artan çevrimiçi tehditlere bir yenisi eklendi. Çevrimiçi reklamlarla kullanıcıların telefonlarına casus yazılımlar bulaştırılabiliyor.
Reklam engelleyiciler casus yazılımlara karşı mücadelede beklenmedik bir savunma gibi görünebilir, ancak yeni raporlar casus yazılım üreticilerinin hükümetlerin gözetleme yapmasına olanak sağlamak için çevrimiçi reklamları nasıl silah haline getirdiğine yeni bir ışık tutuyor.
Casus yazılım üreticilerinin banner reklamlar kullanarak belirli hedefleri tespit edip casus yazılımları gizlice bulaştırabildiği bildiriliyor.
Reklam tabanlı casus yazılım bulaşma sistemi üzerinde çalışan girişimlerden biri, Predator casus yazılımını geliştiren Avrupalı bir şirket olan Intellexa’dır. Predator, hedefin telefonunun tüm içeriğine gerçek zamanlı olarak erişebilir.
İsrailli haber kuruluşu Haaretz tarafından görülen belgelere göre Intellexa, 2022 yılında Aladdin adlı ve çevrimiçi reklamlar yoluyla telefon casus yazılımlarının yerleştirilmesini sağlayan bir kavram kanıtlama sistemi sundu. Belgeler, casus yazılımın hedeflerine nasıl bulaştığına dair teknik açıklamalar ve kötü amaçlı reklam örnekleri içeren Aladdin sisteminin bir demosunu içeriyordu: “casus yazılımın cihazlarına tanıtılacağı iş teklifleriyle grafik tasarımcıları ve aktivistleri hedef alarak” Haaretz bildirdi.
Aladdin’in tamamen geliştirilip geliştirilmediği veya devlet müşterilerine satılıp satılmadığı belli değil.
Haaretz geçen yıl, İnsanet adlı başka bir özel İsrail şirketinin, bir reklam ağında bir kişinin yerini tespit edebilen reklam tabanlı bir sızma sistemi geliştirmeyi başardığını açıkladı.
Çevrimiçi reklamlar, bu da dâhil olmak üzere web sitesi sahiplerinin gelir elde etmesine yardımcı olur. Ancak çevrimiçi reklam değişimleri, hedefin cihazına kötü amaçlı kod göndermek için kötüye kullanılabilir.
Kötü amaçlı reklamlar yoluyla kötü amaçlı yazılım yaymak, genellikle kötü amaçlı reklamcılık olarak anılır, bilgisayar ve telefon tarayıcılarındaki web sitelerinde görüntülenen reklamlara kötü amaçlı kod enjekte edilmesiyle çalışır. Bu saldırıların çoğu, kurbanla bir bağlantıya dokunmak veya kötü amaçlı bir dosyayı açmak gibi bazı etkileşimlere dayanır.
Ancak çevrimiçi reklamcılığın dünya çapında her yerde bulunması, hükümet müşterilerinin gizli casus yazılımlarla bireyleri – onları eleştirenler de dâhil – hedeflemek zorunda olduğu erişimi büyük ölçüde artırıyor.
Hiçbir telefon veya bilgisayar tamamen hacklenemez olmasa da, reklam engelleyiciler kötü amaçlı reklamcılığı ve reklam tabanlı kötü amaçlı yazılımları tarayıcıya ulaşmadan durdurmada etkili olabilir.
Reklam engelleyiciler, adından da anlaşılacağı gibi, reklamların web tarayıcılarında görüntülenmesini engeller. Reklam engelleyiciler yalnızca reklamları gizlemekle kalmaz, aynı zamanda temel web sitesinin başlangıçta reklamları yüklemesini de engeller. Bu aynı zamanda gizlilik açısından da iyidir, çünkü bu, reklam borsalarının, kullanıcıların web ‘de gezinirken hangi siteleri ziyaret ettiğini görmek için izleme çerezini kullanamayacağı anlamına gelir. Telefonlar için de reklam engelleme yazılımı mevcuttur.
Güvenlik uzmanları uzun süredir kötü amaçlı reklam saldırılarını önlemek için bir reklam engelleyici kullanılmasını tavsiye ediyor. 2022’de FBI, bir kamu hizmeti duyurusunda çevrimiçi güvenlik önlemi olarak bir reklam engelleyici kullanacağını söyledi.
Devlet casus yazılımlarını araştıran Citizen Lab kıdemli araştırmacısı John Scott-Railton, Haaretz raporuna yanıt olarak “Herkes reklamları engellemeli” diye tweet attı. “Bu bir güvenlik meselesi.”
Bizi takip edin:
