Reklam engelleyiciler casus yazılımlara karşı mücadelede beklenmedik bir savunma gibi görünebilir, ancak yeni raporlar casus yazılım üreticilerinin hükümetlerin gözetleme yapmasına olanak sağlamak için çevrimiçi reklamları nasıl silah haline getirdiğine yeni bir ışık tutuyor.
Casus yazılım üreticilerinin banner reklamlar kullanarak belirli hedefleri tespit edip casus yazılımları gizlice bulaştırabildiği bildiriliyor.
Reklam tabanlı casus yazılım bulaşma sistemi üzerinde çalışan girişimlerden biri, Predator casus yazılımını geliştiren Avrupalı bir şirket olan Intellexa’dır. Predator, hedefin telefonunun tüm içeriğine gerçek zamanlı olarak erişebilir.
Buna göre İsrail haber kaynağı Haaretz’in gördüğü belgelerIntellexa, 2022’de Aladdin adında, çevrimiçi reklamlar aracılığıyla telefon casus yazılımlarının yerleştirilmesini sağlayan bir kavram kanıtlama sistemi sundu. Belgeler, casus yazılımın hedeflerine nasıl bulaştığına dair teknik açıklamalar ve kötü amaçlı reklam örnekleri içeren Aladdin sisteminin bir demosunu içeriyordu: “casus yazılımın cihazlarına tanıtılacağı iş teklifleriyle grafik tasarımcıları ve aktivistleri hedef alarak” Haaretz bildirdi.
Aladdin’in tamamen geliştirilip geliştirilmediği veya devlet müşterilerine satılıp satılmadığı belli değil.
Başka bir özel İsrail şirketi aradı Insanet, reklam tabanlı bir enfeksiyon sistemi geliştirmeyi başardı Haaretz geçen yıl bir reklam ağında bir kişinin yerini tespit edebildiğini açıkladı.
Çevrimiçi reklamlar, bu da dahil olmak üzere web sitesi sahiplerinin gelir elde etmesine yardımcı olur. Ancak çevrimiçi reklam değişimleri, hedefin cihazına kötü amaçlı kod göndermek için kötüye kullanılabilir.
Kötü amaçlı reklamlar yoluyla kötü amaçlı yazılım yaymak, genellikle kötü amaçlı reklamcılık olarak anılır, bilgisayar ve telefon tarayıcılarındaki web sitelerinde görüntülenen reklamlara kötü amaçlı kod enjekte edilmesiyle çalışır. Bu saldırıların çoğu, kurbanla bir bağlantıya dokunmak veya kötü amaçlı bir dosyayı açmak gibi bazı etkileşimlere dayanır.
Ancak çevrimiçi reklamcılığın dünya çapında her yerde bulunması, hükümet müşterilerinin gizli casus yazılımlarla bireyleri – onları eleştirenler de dahil – hedeflemek zorunda olduğu erişimi büyük ölçüde artırıyor.
Hiçbir telefon veya bilgisayar tamamen hacklenemez olmasa da, reklam engelleyiciler kötü amaçlı reklamcılığı ve reklam tabanlı kötü amaçlı yazılımları tarayıcıya ulaşmadan durdurmada etkili olabilir.
Reklam engelleyiciler, adından da anlaşılacağı gibi, reklamların web tarayıcılarında görüntülenmesini engeller. Reklam engelleyiciler yalnızca reklamları gizlemekle kalmaz, aynı zamanda temel web sitesinin başlangıçta reklamları yüklemesini de engeller. Bu aynı zamanda gizlilik açısından da iyidir, çünkü bu, reklam borsalarının, kullanıcıların web’de gezinirken hangi siteleri ziyaret ettiğini görmek için izleme kodunu kullanamayacağı anlamına gelir. Telefonlar için de reklam engelleme yazılımı mevcuttur.
Güvenlik uzmanları uzun süredir kötü amaçlı reklam saldırılarını önlemek için bir reklam engelleyici kullanılmasını tavsiye ediyor. 2022’de FBI, bir kamu hizmeti duyurusunda çevrimiçi güvenlik önlemi olarak bir reklam engelleyici kullanacağını söyledi.
“Herkes reklamları engellemeli” tweet attı Haaretz raporuna yanıt olarak, hükümet casus yazılımlarını araştıran Citizen Lab kıdemli araştırmacısı John Scott-Railton. “Bu bir güvenlik meselesi.”