Mobil Cihazlarda JavaScript ile Yapılan Siber Saldırılar
Son dönemde siber güvenlik araştırmacıları, mobil kullanıcıları hedef alan yeni bir kampanya keşfetti. Bu kampanya, ziyaretçileri kötü niyetli JavaScript enjeksiyonları kullanarak, bir Çin menşeli yetişkin içerik içeren Progressive Web App (PWA) dolandırıcılığına yönlendirmektedir. Bu durum, kullanıcıların güvenlik önlemlerini aşmayı ve daha uzun süre sitede kalmalarını sağlamak için tasarlanmıştır. PWA’lar, kullanıcılara yerel uygulama deneyimi sunan web teknolojileri ile inşa edilmiş uygulamalardır.
JavaScript Enjeksiyonlarının Yöntemi
Cybersecurity araştırmacısı Himanshu Anand, bu saldırının yükleme yöntemi açısından dikkat çekici olduğunu belirtmiştir. Kötü amaçlı injection süreci, yalnızca mobil cihazlarda etkili olacak şekilde tasarlanmıştır. Araştırmalar, saldırıların istemci tarafı saldırıları olarak tanımlandığını ve üçüncü taraf JavaScript kullanılarak gerçekleştirildiğini ortaya koymaktadır.
Kampanya, masaüstü kullanıcılarını açıkça filtreleyerek yalnızca mobil kullanıcıları hedef almaktadır. Bu durum, siber suçluların jandarma teşkilatlarının güvenlik filtrelerini aşmalarına olanak tanımaktadır. Komut dosyası, ziyaret edilen web siteleriyle enjekte edilerek, mobil cihazlardan yapılan ziyaretlerde yönlendirmeleri tetikler.
PWA’lar ile Gelen Yeni Tehditler
Progressive Web App’ların kullanımı, bu tür saldırıların daha kalıcı oltalama yöntemleri geliştirmeye yöneldiğini göstermektedir. Mobil kullanıcılar, genellikle daha az güvenlik önlemi ile korunmaktadır. Bu nedenle, dolandırıcılar bu tür kampanyalarla daha fazla başarı elde etmektedir. Adobe gibi büyük firmaların uygulama güvenliğinde sağladığı savunmalar, yalnızca belirli platformlarda etkilidir. Dolayısıyla, siber suçluların mobil odaklı bir yaklaşım benimsemesi, onları daha az fark edilen bir grup haline getirmiştir.
Kötü niyetli yönlendirmeler, kullanıcıları yetişkin içerik sitelerine veya diğer aracı yönlendirme sayfalarına yönlendirmektedir. Kullanıcılar, bu sayfalarda uygulama ilanları ile karşılaşmaktadır. Gerçek dışı olan bu uygulama ilanları, kullanıcıları sahte uygulama mağazalarına yönlendirmektedir. Bu durum, mobil kullanıcıların kötü niyetli yazılımlara ve dolandırıcılığa daha açık hale gelmesine neden olmaktadır.
JavaScript Saldırılarına Karşı Alınacak Önlemler
Kullanıcıların, bu tür kötü niyetli saldırılara karşı alabilecekleri çeşitli önlemler mevcuttur. Öncelikle, herhangi bir uygulama veya içerik indirirken resmi ve güvenilir kaynakları tercih etmek son derece önemlidir. Antivirüs yazılımları ve güvenlik uygulamaları kullanmak, mobil cihazları korumak açısından kritik bir rol oynamaktadır. Ayrıca, kullanıcıların şüpheli bağlantılara tıklamaktan kaçınması ve pop-up pencerelerini dikkate almaması gerekmektedir.
Web sitelerinde kullanılan popüler tarayıcıların güncel versiyonları ile korunmak, ziyaret edilen sitelerin güvenliğini arttıracaktır. Tarayıcı ayarlarında, kötü amaçlı içeriklerin engellenmesi ve çerezlerin sınırlı kullanımı gibi güvenlik özelliklerinin aktif hale getirilmesi gerekmektedir.
Sonuç Olarak Mobil Güvenlik
Mobil cihazların günlük yaşamımızdaki yeri kaçınılmazdır. Ancak bu cihazların güvenliği, kullanıcıların kendi tedbirlerini almaları ile doğrudan ilişkilidir. Siber saldırılar, her geçen gün daha karmaşık hale geliyor. Dolayısıyla, kullanıcıların bu oluşumlar karşısında bilgi sahibi olmaları, kendilerini korumaları açısından hayati önem taşımaktadır. Siber güvenliğe dair bilgi edinmek ve bu önlemleri günlük hayata entegre etmek, kullanıcıların saldırılara karşı daha dirençli olmasını sağlayacaktır. Mobil tehditleri en aza indirmek için sürekli eğitim ve dikkatli bir yaklaşım benimsemek gerekmektedir.
