Giriş
Son zamanlarda ortaya çıkan bir siber suç hizmeti olan 1Campaign , kötü amaçlı Google reklâmı yayınlayan saldırganların, güvenlik araştırmacılarından kaçışını sağlayarak bu içerikleri uzun süre çevrimiçi tutmasına olanak tanımaktadır. Bu durum, hem bireysel kullanıcılara hem de kuruluşlara yönelik ciddi bir tehdit oluşturmakta ve siber güvenlik açısından önem arz etmektedir.
Saldırı Nasıl Çalışıyor?
1Campaign, Google’ın filtreleme süreçlerini geçerek sadece gerçek potansiyel kurbanlara kötü niyetli içerikleri göstermektedir. Güvenlik araştırmacıları ve otomatik tarayıcılar ise sahte beyaz sayfalarla karşılaşmaktadır. DuppyMeister takma adıyla bilinen bir geliştirici tarafından yönetilen bu platform, en az üç yıldır aktif olarak çalışmalarını sürdürmektedir.
Etkilenen Sistemler
1Campaign, saldırganlara kullanıcıların davranışlarına göre hedeflenmiş içerik sunmak için bir dizi filtreleme mekanizması sağlamaktadır. Bu mekanizmalar şunlardır:
- Coğrafi konum
- İnternet hizmet sağlayıcıları (ISP)
- cihaz özellikleri
Bu hedefli yaklaşım, saldırganların, kimlik avı saldırılarının daha etkili olabileceği bölgelerde kullanıcıları hedeflemesine olanak tanırken, güvenlik incelemesi veya tarama faaliyetlerinin daha yaygın olduğu ülkelerden gelen trafiği filtreleyebilmektedir.
Durum Analizi
Varonis, gerçekleştirilen bir gözlem sırasında, 1Campaign’e erişen 1,676 ziyaretçinin %99,4’ünün agresif bir filtreleme ile engellendiğini tespit etmiştir. Bu durum, yalnızca %0.6’lık bir başarı oranına denk gelmekte ve 10 gerçek kurbanı hedef almaktadır. Sistemin her ziyaretçiyi değerlendirmesi ve dolandırıcılık risk skorunu 0 ile 100 arasında belirlemesi, sahte ziyaretçilerin tespitinde önemli bir rol oynamaktadır.
Çözüm ve Korunma
Kullanıcıların bu tür tehditlerden korunabilmesi için şu önlemlerin alınması önerilmektedir:
- Promosyonlu arama sonuçlarını kullanmaktan kaçının veya en azından şüpheyle yaklaşın.
- Resmi yazılım dağıtım kanallarını kaydedin ve her zaman bu kaynakları tercih edin.
- Hesap bilgilerinizi veya diğer hassas bilgilerinizi girmeden önce adres çubuğundaki URL’yi dikkatlice kontrol edin.
Varonis, otomatik tespitin iyileştirilmesi için, çeşitli IP havuzları ve kullanıcı aracısı yapılandırmalarıyla döngüsel çalışmanın önemine dikkat çekmektedir. Bu, sürekli parmak izlerinin oluşturulmasını önleyerek daha etkili bir analiz ve tespit sağlama potansiyeli sunmaktadır.
Aksiyon
Okuyuculara, özellikle yüksek dolandırıcılık riski içerebilecek Google reklâmlarına karşı dikkatli olmalarını ve güncellemelerini yapmalarını öneriyoruz. Güvenli internet kullanımı için, her zaman resmi kaynaklardan yazılım edinimi yapılması gerekmektedir.
