Koronavirüs nedeniyle internet tasarrufunun bir oldukça artması, siber korsanları da harekete geçirdi. Mahsusen son 6 aylık periyotta yapılan hücumlarda artış yaşanırken, kurbanları tuzağa düşürmek için çeşitli tekniklere başvuruldu.
Tanınan çevrimiçi oyunlar için hazırlanmış yardımcı pratiklerden biri hakkında haber toplayan Kaspersky araştırmacıları, bu tatbikin istenmeyen bir URL’ye yönlendirme teşebbüsünde bulunduğunu belirledi.
Yetkililer, araştırmayı derinleştirdiklerinde bu URL’nin bir açık artırma sitesinde satışa sunulduğu ortaya çıktı.
Adres; ziyaretçilerini teklif sitesine yönlendirmek noktasına kara listeye alınan öteki bir sahifeye yönlendiriyordu.
Kaspersky’nin yaptığı araştırma, çeşitli açık artırma platformlarında satışa sunulan yaklaşık bin farklı web sitesinin misal davranışlar içinde olduğunu gösteriyor.
CİHAZLARA TRUVA ATI İNİYOR
Bu sitelerin birden fazla, cihazlara istenmeyen reklam yazılımları yükleyen ve berbat hedefli içeriğe sahip web sahifeleri tarafından dağıtılan yaygın bir macOS tehdidi olan Shlayer isimli Truva atını indirmeye odaklanıyor.
(Truva atları, kullanıcıların sistemlerine erişmeye çalışan siber hatalılar tarafından kullanılır. Kullanıcılar ekseriyetle bir cins toplumsal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar.
Truva atları aktifleştirildikten sonra siber hatalıların sizi takip etmelerini, hassas datalarınızı çalmalarını ve sisteminize art kapı erişimi elde etmelerini sağlar.)
Mart 2019 ve Şubat 2020 arasında tespit edilen yönlendirmelerin yüzde 89’u reklamla ilgili sahifelere giderken, yüzde 11’i beğenilmeyen gayeli yazılımlara yönlendirme yapıyordu.
Siber dolandırıcılar bu teknikle yasal olmayan reklam sayfalarına trafik yönlendirerek gelir elde ediyor.
Araştırmacılar laf konusu istenilmeyen maksatlı sahifelerden birinin on gün içinde ortalama 600 yönlendirme aldığını tespit etti.
Bu yönlendirmeler siber hatalılara komite olarak yansıyor.
Ensonhaber