btbilgi

İnternet sitelerinin adresleri olan alan adları, ancak aktif şekilde kullanıldıkları zaman işe yaramaktalar. Aktif olmayan alan adlarının ise öylece durup unutulduğunu zannediyorsanız, epeyce yanılıyorsunuz. Çünkü siber suçlular şirketlerin veya bireylerin ıskartaya çıkardıkları ya da artık kullanmadıkları alan adlarını kötü niyetli operasyonları için kullanmaktalar. Pasif (yani parası ödenmeyen) bir alan adı bu hizmet sağlayıcılar tarafından satın alınarak açık artırma sitelerinde satışa sunuluyor. Bunların ciddi bir kısmı da siber suçluların eline düşüyor.

Normalde artık etkin olmayan web sitelerini ziyaret edenler, alan adının satılık olduğunu anlatan ve açık artırma sayfasına yönlendiren bir uyarıyla karşılaşıyor. Fakat bunları satın alan siber dolandırıcılar, ziyaretçileri kasıtlı olarak zararlı yazılımların veya yasadışı içerikli reklamların olduğu sitelere yönlendirmek için kullanıyorlar.

Güvenlik firması Kaspersky konuyla ilgili bir araştırma yapmış. Popüler online oyunlar için hazırlanmış yardımcı uygulamalardan birinin kullanıcıları istenmeyen bir URL’ye yönlendirme girişiminde bulunduğunu tespit etmişler. İncelemeye başlayınca, bu alan adı için bir açık artırma sitesinde satış bilgisine ulaşılmış. Fakat siteye gelen ziyaretçiler teklif sitesine yönlendirilmek yerine, kara listeye alınan başka bir web sitesine gönderiliyormuş. Araştırmacılar çeşitli açık artırma platformlarında satışa sunulan yaklaşık 1.000 farklı web sitesinde bu yönlendirme mekanizmasının bulunduğunu ve ziyaretçileri 2 bin 500’den fazla çeşit internet sitesine gönderdiğini saptamış.

Ziyaretçilerin gönderildiği web sitelerinde cihazlara istenmeyen reklam yazılımları yükleyen mekanizmalar bulunmakta. Özellikle de yaygın bir macOS tehdidi olan Shlayer adlı Truva atının dağıtılmaya çalışıldığı ortaya çıkartılmış. Mart 2019 ve Şubat 2020 tarihleri arasında tespit edilen yönlendirmelerin yüzde 89’u ziyaretçileri reklamla ilgili sayfalara göndermekteymiş. Yüzde 11 kadarı ise kötü niyetli yazılım indirten sitelere yönlendirmekte. Bazı sayfaların kendisinin zararlı kod içermekte olduğu, bazılarının da virüslü MS Office veya PDF belgeleri barındırdığı raporlanıyor.

Güvenlik uzmanları siber dolandırıcıların bu katmanlı yöntem ile ana amaçlarının, yasal olmayan reklam sayfalarına trafik yönlendirerek gelir elde etmek olduğunu düşünüyor. Söz konusu kötü niyetli sayfalardan birinin, 10 gün içinde ortalama 600 yönlendirme yaptığı saptanmış. Bu yönlendirmelerin siber suçlulara komisyon kazandırdığı, kurbanların cihazlarına yüklenen Truva atları için ise siber suçlulara yönlendirdikleri kurulum başına ödeme yapıldığı tahmin edilmekte. Verilen bilgiye göre, eskiden sıkça ziyaret edilen ve belki de güvenilir siteler barındıran alan adı örneklerinin hangilerinin şu anda kötü niyetli yazılım indiren sayfalara yönelndirme yaptığını bilmenin bir yolu da yok.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.