Bugünlerde siber güvenlik konusunda ne kadar bilgili olduğunuz farketmiyor, çünkü tehditler çok bariz yerlerden bile gelebilmekte. Aynı zamanda çok dikkatli ve gözü açık olmak zorunlu. Bunu söyleten en son örnek, Microsoft’un web arama motoru Bing’in sahte Google Chrome indirme reklamı göstermesi oldu. Bing’in ana sayfasında yer aldığı tespit edilmiş reklam, kullanıcıları Chrome web tarayıcısı indirmek için sahte bir web sayfasına yönlendirmekte.
Durumu ortaya çıkartan Twitter kullanıcısı Gabriel Landau, yeni aldığı Windows 10 işletim sistemli bilgisayarında bu vakaya denk düşmüş. Bilgisayarda yüklü gelen Microsoft Edge web tarayıcısını açmış, Bing web arama motoruna “download chrome” (chrome indir) yazmış ve en tepede bir indirme reklamı görmüş. Reklam her ne kadar “www.google.com” adresini gösteriyor olsa bile, kullanıcıyı sahte bir site olan “googleonline2018.com” adresine götürmek için hazırlanmış.
Brand new Win10 laptop. Attempt to install Chrome. Almost get owned with my very first action. Why is this still happening in 2018, @bing? Please explain. pic.twitter.com/uYJhu7xa9H
— Gabriel Landau (@GabrielLandau) 25 Ekim 2018
Bu sahte siteye gidip belirtilen Google Chrome dosyasını indirmeye kalkınca, bilgisayarınıza kötü niyetli bir yazılım (malware) yüklendiği saptanmış. Aynı siteye Edge web tarayıcısı ile değil de, Chrome veya Firefox tarayıcılar ile gidince ise direk olarak ‘şüpheli web sitesi’ uyarısı alındığı belirtilmekte. Bu şüpheli siteye giden reklamın Bing arama motorunda nasıl yer verildiği ve Edge tarayıcının siteyi neden şüpheli görmediği ise bilinmiyor.
Sahte indirme sitesine gönderen reklamın her arama sonucunda görünmediği de çeşitli kaynaklar tarafından aktarılmakta. Fakat Landau’nun keşfini başka Twitter kullanıcıları tekrarlayabilmiş ve reklamı görmüşler. Landau indirilen kötü niyetli yazılımın dijital imzasına bakınca Google değil de Alpha Criteria Ltd. ismini gördüğünü söylüyor. Bu isim daha önce de kötü niyetli yazılım dağıttığı bilinen bir marka. Bu açıklamaların ardından Microsoft’un sahte reklamı Bing arama sonuçlarından kaldırdığı bilgisi de verilmekte.
Hi Gabriel, protecting customers from malicious content is a top priority and we have removed the ads from Bing and banned the associated account. We encourage users to continue to report this type of content at https://t.co/Dh1KuF5O0t so we can take appropriate action. ^GC
— Bing Ads (@BingAds) 26 Ekim 2018