İnternet^(Internet) kullanıcılarının bilgilerini siber suçlular tarafından ele geçirilebilmesi için tehlikeye atmak için kullanılan birçok yöntem vardır . Bir bilgisayar ele geçirildiğinde, siber suçlular kullanıcının verilerini istedikleri her şey için kullanabilir. Bu tür olaylar , siber suçluların kredi almak vb. için kimliğinizi kullandığı ve sizi bir karmaşa içinde bıraktığı Kimlik Hırsızlığı^{(Identity Theft)(Identity Theft)} ile bile sonuçlanabilir . Bir bilgisayarı tehlikeye atmanın birçok yeni yöntemi arasında –  Kötü Amaçlı Reklamcılık^{(Malvertising)} . Kötü amaçlı reklamcılığın ne olduğuna ve bundan kaçınarak nasıl güvende kalacağımıza bir göz atalım.

Kötü Amaçlı Reklamcılık Nedir?

Kötü Amaçlı Reklam veya Kötü Reklam iki kelime içerir: Malicious + Advertising . Bu, yalnızca kullanıcıları Kimlik Avı^{(Phishing)(Phishing)} web sitelerine çeken kötü niyetli yanıltıcı reklamlarla ilgili değildir . Kötü amaçlı reklam, bir reklamın üzerine geldiğinizde veya tıkladığınızda, bilgisayarınıza kısa bir kötü amaçlı kod indirerek bilgisayarınızı tehlikeye atmakla ilgilidir. ^{(Malvertising)}Bazı reklamlar, web sitesi arka planda yüklenmeye devam ederken bilgisayarınıza kötü amaçlı kod bile indirir. Bu gibi durumlarda, kullanıcılar yalnızca bir web sitesini ziyaret ederek Drive-by-downloads yoluyla virüs bulaşabilir .

Siber suçlular, bilgisayarlarınızı hacklemek için reklamları kullanıyor. Bu reklamlar gerçek göründüğü için, kullanıcılar reklam hakkında daha fazla bilgi alabilecekleri bir web sitesine yönlendirilmeyi umarak tıklarlar. Ancak, yeniden yönlendirilmek yerine, tıklama eylemi küçük ama kötü amaçlı bir kodun kullanıcıların bilgisayarlarına indirilmesini tetikler. Aslında, reklam tarayıcı tarafından yüklenirken bile enfeksiyon arka planda sessizce gerçekleşebilir. Bu reklamları sunan reklam ağları oldukça büyük olduğundan, kötü niyetli reklamların arkasındaki kişi veya kuruluşu tespit etmek neredeyse imkansızdır. Pek çok popüler web sitesi de, reklamların kötü niyetli olduğunu bilmedikleri için, bilmeden bu tür reklamları herhangi bir zararlı amaç olmadan sunarlar.

Kötü Amaçlı Reklam Nasıl Çalışır?

Bir web sitesine kötü niyetli reklamlar yerleştirmek için bir web sitesini hacklemeye gerek yoktur. Bunun yerine suçlular, reklamlarını binlerce milyonlarca web sitesine yerleştirmek için reklam ağlarını kullanır. İnternette^(Internet) reklamın nasıl çalıştığını biliyorsanız, bir reklam gönderildikten sonra, incelemeden sonra, kullanıcılar tarafından her türlü bilgi için yazılan anahtar kelimelerle ilgili web sitelerinde göründüğü yerde İnternet'e^(Internet) itildiğini bilirsiniz .

Siber suçlular, kötü amaçlı yazılımları dağıtmak için görüntülü reklamları kullanır. Olası saldırı vektörleri arasında, bir reklam öğesi (swf dosyası gibi) içinde gizlenmiş kötü amaçlı kodlar, bir web sayfasına yerleştirilmiş yürütülebilir dosyalar veya yazılım indirmeleri içinde paketlenmiş olanlar yer alır. Tüm web yayıncıları ve web siteleri, bir reklamın SWF^(SWF) ( Flash ) dosyası, GIF dosyası veya açılış sayfası içinde kötü amaçlı kod saklayarak yazılımlarını yaymaya çalışan kötü amaçlı yazılım yazarları için potansiyel hedeflerdir .

Bir reklamveren veya ajans size virüslü bir reklam sağlarsa, bilgisayarınız ve kişisel bilgileriniz ve sitenizin ziyaretçilerinin bilgileri ciddi zarar görebilir. Google'ın Anti-Malvertising.com web sitesinde , reklam yayıncılarının ve web sitesi sahiplerinin ^{(Google’s Anti-Malvertising.com website)}incelemek^{(check out)} isteyebilecekleri birkaç ipucu vardır .

Tanınmış reklam ağları, yasaları uygun şekilde incelemeden reklamları yasaklı kelimeler, yasaklanmış ürünler vb. gibi bariz faktörler için incelemesine rağmen, kötü amaçlı reklamlar gözden kaçabilir! Böyle bir senaryoda, reklam ağı, çeşitli web sitelerinde bulaşıcı reklamlar göstererek milyonlarca kullanıcıyı riske atar. Ve iyi paranın cazibesi için bu tür kötü amaçlı reklamları görmezden gelebilecek başka reklam ağları da var.

Diğer durumlarda, suçlular gerçek kurumları temsil ettiklerini iddia ederler, reklam ağları yerine doğrudan web sitelerine temiz reklamlar gönderirler. Daha sonra web sitelerindeki reklamlara tıklayan kullanıcıların bilgisayarlarına indirilen reklama kötü amaçlı kodlar eklerler. Bir süre sonra hedefe ulaşıldığında suçlular kodu kaldırır. İlan sözleşme süresi boyunca orada kalır. Kodun eklenmesi ve kaldırılması arasında^(Between) , suçlular çok sayıda bilgisayarı hackler ve bu nedenle, farklı İnternet^(Internet) kullanıcıları hakkında birçok bilgi ellerindedir. Bu bilgileri istedikleri amaç için kullanabilirler.

Kötü Amaçlı Reklamlardan Nasıl Kaçınılır?

Kötü amaçlı reklamcılığı önlemenin^(Precaution) tek anahtarı tedbirdir. Kötü amaçlı reklamlar, tanınmış web sitelerinde bile görünebilir. Herhangi bir reklam açıkça umut verici görünüyorsa, onlardan kaçının. Örneğin, 100. ziyaretçi olduğunuzu ve bir ödül için seçildiğinizi söyleyen açılır pencereler - görmezden gelin. Size ücretsiz para, hediye, indirim kuponu vb. vaat eden her şeyden kaçının. Web sitelerinde görünen reklamlar, ağ reklamcılarının sonucu olduğundan, reklamları kötü amaçlı kodlara karşı kontrol etmek onlara kalmıştır. Çoğu sadece dildeki küfürleri kontrol eder ve reklamları yayınlar. Bu günlerde, Google AdSense^{(Google AdSense)} ağı gibi çoğu tanınmış ağ , kodun tamamını kontrol ediyor, ancak yine de kötü niyetli reklamların sızdığı nadir bir durum var.

Web sitelerinde sunulan çevrimiçi reklamların güvenliği hakkında bilgi ve denetim sağlayan bazı bulut tabanlı kötü amaçlı reklam algılama platformları ve çözümleri vardır. Büyük yayıncılar bu seçeneği kontrol etmek isteyebilir. Bir kullanıcı olarak, iyi bir güvenlik yazılımına sahip olduğunuzdan ve güvenli tarama alışkanlıkları edindiğinizden emin olun. Tarayıcı eklentileri de dahil olmak üzere işletim sisteminizi ve yüklü yazılımınızı her zaman güncel tutmayı unutmayın.

Bazı yeni Kötü Amaçlı Reklam Örnekleri

^(Certain)DeviantART.com'daki ^{(DeviantART.com)}belirli reklamlar, potansiyel Olarak İstenmeyen Uygulamaları, şüpheli olmayan kullanıcılara yüklemek için kullanıcıları Optimum Yükleyici^{(Optimum Installer)} web sayfasına yönlendiriyordu . Bilgisayar korsanları, kötü amaçlı yazılım dağıtmak için Tıklama veya Reklam Ağı'nı^{(Clicksor Ad Network)} tehlikeye attı . Blackhole Exploit kitleri , Clicksor Reklam Ağı^{(Clicksor Ad Network)} ve diğerleri aracılığıyla dağıtılıyordu . Fox IT.com'un^{(Fox IT.com)} bildirdiğine göre , çok yakın tarihli bir başka vakada, Java açıkları ^(Java)Java.com'daki^(Java.com) reklamlar aracılığıyla sunuluyordu .

Infographic Bu Infographic , Kötü Amaçlı Reklamcılığın^{(Malvertising)} nasıl çalıştığını gösterir.

Bu nedenle, yayıncıların sistemlerinde kötü amaçlı yazılımın yayılmasını önlemek ve kötü amaçlı yazılımların yayılmasını önlemek için yalnızca güçlü tarama yöntemlerine sahip ve hemen harekete geçen reklam ağlarını ve borsalarını kullanmaları önemlidir. sebep olabilir.

Kötü^(Bad) , savunmasız ve güvenli olmayan eklentiler genellikle tehlikeye girer. Daha önce de belirttiğim gibi, iyi bir güvenlik yazılımına sahip olduğunuzdan ve güvenli tarama alışkanlıkları edindiğinizden emin olun. Tarayıcı eklentileri de dahil olmak üzere işletim sisteminizi ve yüklü yazılımınızı her zaman güncel tutmayı unutmayın.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being used to compromise users of the Internеt so that their information can be obtained by cyber-criminals. Once a computer is cоmpromised, the cуber-criminals can use the user’s data for anything they want. Such events may even result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Phishing Scams and Attacks Nasıl Kaçınılır?

• Uzak Access Trojan nedir? Önleme, Detection & Removal

• Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma

• Rogue Security Software or Scareware: Nasıl önlemek, kaldır kontrol etmek?

• Win32 nedir: BogEnt ve nasıl kaldırılır?

• Nasıl Windows 10 virüs kaldırmak için; Malware Removal Guide

• Virüslerden, Casus Yazılımlardan ve Kötü Amaçlı Yazılımlardan Kurtulmanın 3 Yolu

• Land saldırılarından kaç yaşıyorlar? Nasıl Güvende Kalmak?

• FileRepMalware nedir? Kaldırmalısın mı?

• Nasıl Android Phone Malware From çıkarmak için

• CandyOpen nedir? CandyOpen Windows 10'den nasıl kaldırılır?

• Specific Virus Windows 11/10'te Specific Virus'yi kaldırmak için ücretsiz Malware Removal Tools

• Crystal Security ücretsiz bir Cloud tabanlı bir Malware Detection Tool PC içindir

• Avast Boot Scan Malware Windows PC'ten kaldırmak için Nasıl kullanılır?

• Prevent Drive-by İndirme ve ilgili kötü amaçlı yazılım saldırıları

• Malwarebytes Anti-Malware Nasıl Kullanılır Malware kaldırmak için

• Uzaktan Administration Tools: Riskler, Threats, Prevention

• Bir dosya, Windows 11/10 zararlı olup olmadığını nasıl kontrol etmek

• Bilgisayarınızı Thunderspy attack'e karşı korumak için ipuçları

• Bir dosyayı taramak için en iyi çevrimiçi Online Malware Scanners