Siber güvenlik işletmesi tarafından yapılan araştırmaya göre, yeni makûs emelli yazılım kampanyası Google ve Bing’in reklam ağlarını kullanıyor. Bilgisayar korsanları, internet tarayıcısı kullanıcılarına makûs emelli yazılımları dağıtan sahte uygulamaların reklamını yapmaya başladı.
Makûs emelli yazılımın tutumu “Nitrojen” olarak adlandırılır. AnyDesk, WinSCP ve TreeSize Free’nin yanı gizeme Cisco AnyConnect isimlerini taşıyan bazı popüler uzaktan ulaşımları ve dosya aktarım vasıtalarını hedefler. Bu uygulamaları tanıtıyor biçiminde hazırlanan reklamlar oluşturan dolandırıcılar, Google ile Bing reklamlarını kullanır.
Bilgisayar korsanları, senelerdir web sitelerinde ve popüler platformlarda dolandırıcılık faaliyetleri yürütüyor. Son zamanlarda bu cins mücadeleler Google ve Bing reklamlarını kapsıyordu. Güvenlik analistlerine göre bilgisayar korsanları, Google ve Bing’de kullanıcıların bilgilerini çalan uygulamaları tanıtmaya başladı.
Güvenlik analistlerine göre, sahte bir reklama tıklamak sizi mahsulün resmi web sitesine yönlendirmiyor. Makûs emelli yazılım tarafından hedeflenen kullanıcılar, sahte web sitelerine veya orijinal olarak görünen indirme sayfalarına yönlendirilir. Bu ekranlar, makûs emelli yazılım kapsayan bir uygulamayı indirmenizi ister.
Bilgisayar korsanlarının artık uzaktan ulaşımla ve aynı zamanda da dosya aktarım vasıtalarını bu kapsamda hedef aldığı söyleniyor. Popüler uygulamalar kılığına giren makûs emelli yazılımlara ek olarak, fidye yazılımları ve Truva atları biçimindeki riskler de mevzubahisi uygulamalar tarafından yayılır.
Uzmanlar, saldırganların bu reklamları geniş bir ağ oluşturmak için kullandığını söyledi. Bu sebeple, emin birey veya kuruluşlardan ziyade genel İnternet kullanıcılarını hedeflediklerini düşünüyorlar. Bu arada Google ve Bing, soruşturmanın ardından reklam ağlarını hakimiyet etmeye ifade etti.