Giriş
Google, kötü niyetli reklamların tespit edilmesi ve engellenmesinde Gemini AI modellerini daha fazla kullanmaya başladığını duyurdu. Bu, dolandırıcıların ve tehdit aktörlerinin tekniklerini geliştirmesi nedeniyle kritik bir öneme sahiptir.
Malvertising Sorunu
Google’ın reklam ağı, kötü niyetli reklamların uzun süredir var olan bir sorunu olarak kabul ediliyor. Saldırganlar, meşru markalara ve hizmetlere benzerliği artıran reklamlar satın alarak, kötü amaçlı yazılımlar yaymakta, kripto para çalmakta ya da kimlik avı sitelerine yönlendirmektedirler.
- Dolandırıcılık amacıyla sahte giriş sayfaları oluşturmak
- Google Authenticator ve Homebrew gibi araçları taklit eden reklamlar ile trojanize yazılım dağıtımı yapmak
- Kripto para platformları gibi görünen sahte web siteleri reklamları yayımlamak
Saldırı Nasıl Çalışıyor?
Bu reklam kampanyaları sıklıkla, kullanıcıların güvenilir web siteleriymiş gibi gördüğü, Google’ın kendi alan adları ve meşru yazılım indirme sayfalarını taklit eden teknikler kullanmaktadır. BleepingComputer tarafından bildirilen son kampanyalar arasındadır:
- Google Ads hesaplarını çalmak üzere tasarlanmış sahte giriş sayfaları
- Kötü amaçlı yazılımlar içeren sahte yazılım indirme reklamları
- Kripto para cüzdanlarını boşaltan sahte kripto para platformları reklamları
Etkilenen Sistemler
Google, 2025 yılı itibarıyla 8.3 milyar reklamı engellediğini ve 24.9 milyon reklam veren hesabını askıya aldığını bildirmektedir. Bu süreçte, 602 milyon sahte reklama karşı önlem alındı.
Çözüm ve Korunma
Google, kötü niyetli reklamları tespit etmek ve engellemek için Gemini AI güçlerini kullanıyor. Geleneksel tespit sistemleri sadece anahtar kelimeleri analiz ederken, Gemini, reklamveren davranışları, hesap geçmişi ve kampanya desenleri gibi milyarlarca sinyali analiz ederek reklamın kötü niyetli olup olmadığını belirliyor.
- %80 oranında azalmış yanlış reklam veren askıya alma oranı
- Düşük maliyetle büyük ölçekli dolandırıcılık tespit sistemi
Sonuç olarak, Google, Gemini’nin kullanım alanını genişleterek kötü niyetli kampanyaları daha başlangıç aşamasında engellemeyi hedefliyor.
Aksiyon
Kullanıcıların ve işletmelerin dolandırıcılık girişimlerine karşı alacakları önlemler arasında:
- Reklamları ve bağlantıları dikkatle incelemek
- Tüm yazılımları ve sistemleri en güncel sürüme yükseltmek
- Kötü niyetli içerikleri bildirmek ve güvenilir kaynaklardan bilgi almak
Bu önlemler, olası tehditlerin önüne geçmek adına kritik öneme sahiptir.
