Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: DeceptionAds, 3.000 Site ve Sahte CAPTCHA Sayfaları Aracılığıyla 1 Milyondan Fazla Günlük Gösterim Sağlıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » DeceptionAds, 3.000 Site ve Sahte CAPTCHA Sayfaları Aracılığıyla 1 Milyondan Fazla Günlük Gösterim Sağlıyor

GenelSiber Güvenlik

DeceptionAds, 3.000 Site ve Sahte CAPTCHA Sayfaları Aracılığıyla 1 Milyondan Fazla Günlük Gösterim Sağlıyor

teknomers
Son güncelleme: 16 Aralık 2024 19:09
teknomers
Paylaş
Paylaş


16 Aralık 2024Ravie LakshmananKötü Amaçlı Reklam / Tehdit İstihbaratı

Siber güvenlik araştırmacıları, kötü amaçlı reklamcılık odaklı bir bilgi çalma kampanyasının parçası olarak tek bir reklam ağı hizmetinden yararlanmaya dayanan ClickFix tarzı saldırılarla ilgili daha önce belgelenmemiş bir noktaya ışık tuttu. AldatmaReklamlar.

“Yayılım için tamamen tek bir reklam ağına bağımlı olan bu kampanya, kötü amaçlı reklamcılığın temel mekanizmalarını sergiliyor ve günde 1 milyondan fazla ‘reklam gösterimi’ sağlıyor [in the last ten days] ve trafiği yönlendiren 3.000’den fazla içerik sitesinden oluşan bir ağ aracılığıyla her gün binlerce kurbanın hesaplarını ve paralarını kaybetmesine neden oluyor.” Guardio Labs başkanı Nati Tal, söz konusu The Hacker News ile paylaşılan bir raporda.

Son aylarda birçok siber güvenlik şirketi tarafından belgelendiği üzere kampanyalar, korsan film sitelerinin ziyaretçilerini ve diğerlerini, Base64 kodlu bir PowerShell komutunu kopyalayıp yürütmeleri talimatını veren sahte CAPTCHA doğrulama sayfalarına yönlendirmeyi içeriyor ve sonuçta aşağıdaki gibi bilgi hırsızlarının konuşlandırılmasına yol açıyor: Lumma.

Saldırılar artık tek bir aktörle sınırlı değil; Proofpoint yakın zamanda birden fazla “ilişkilendirilmemiş” tehdit kümesinin, uzaktan erişim truva atlarını, hırsızları ve hatta Brute Ratel C4 gibi istismar sonrası çerçeveleri sunmak için akıllı sosyal mühendislik yaklaşımını benimsediğini belirtti.

AldatmaReklamlar

Guardio Labs, kampanyanın kökeninin izini, “web sitelerinden para kazanmak, sosyal trafik, Telegram Mini Uygulamaları” için çeşitli reklam formatları sunduğunu iddia eden bir platform olan Monetag’a kadar takip edebildiğini ve tehdit aktörlerinin aynı zamanda BeMob reklam izleme gibi hizmetlerden de yararlandığını söyledi. kötü niyetli niyetlerini gizlerler. Monetag aynı zamanda Infoblox tarafından da şu isimler altında takip edilmektedir: Vane Viper ve Omnatuor.

AldatmaReklamlar

Kampanyanın özü şu: Web sitesi sahipleri (yani tehdit aktörleri) Monetag’a kaydolur, ardından trafik, kötü amaçlı reklamcılık reklam ağı tarafından işletilen bir Trafik Dağıtım Sistemine (TDS) yönlendirilir ve sonuçta ziyaretçiler CAPTCHA doğrulama sayfasına yönlendirilir.

Tal, “Saldırganlar, doğrudan sahte captcha sayfası yerine Monetag’ın reklam yönetim sistemine zararsız bir BeMob URL’si sağlayarak BeMob’un itibarını güçlendirdi ve Monetag’ın içerik denetleme çabalarını karmaşık hale getirdi” diye açıkladı. “Bu BeMob TDS sonunda Oracle Cloud, Scaleway, Bunny CDN, EXOScale ve hatta Cloudflare R2 gibi hizmetlerde barındırılan kötü amaçlı CAPTCHA sayfasına yönlendiriyor.”

Sorumlu açıklamanın ardından Monetag, tehdit aktörüne bağlı 200’den fazla hesabı kaldırdı. BeMob da benzer bir çabayla gizleme için kullanılan hesapları kaldırdı. Bununla birlikte kampanyanın 5 Aralık 2024 itibarıyla yeniden başladığına dair işaretler var.

Bulgular, sahte kayıtları önlemek için içerik denetimi ve sağlam hesap doğrulama ihtiyacını bir kez daha vurguluyor.

Tal, “Korsan veya tıklama tuzağı içerik sunan yanıltıcı yayıncı sitelerinden karmaşık yönlendirme zincirleri ve gizleme tekniklerine kadar bu kampanya, meşru amaçlar için tasarlanan reklam ağlarının kötü niyetli faaliyetler için nasıl silah haline getirilebileceğinin altını çiziyor” dedi.

“Sonuç, reklam ağlarının, yayıncıların, reklam istatistik hizmetlerinin ve barındırma sağlayıcılarının her birinin bir rol oynadığı ancak çoğu zaman sorumluluktan kaçındığı parçalanmış bir sorumluluk zinciridir.”



siber-2

Acil: BeyondTrust RCE Açığı Saldırılarda Kullanılıyor, Acil Yamanmalı!
Kesin Tarayıcı Güvenliği Kontrol Listesi
Apple, Küresel Ekibini Genişletmek Amacıyla SpaceX’in Starlink Mobil İnternet Hizmetini Hedefliyor
‘Bu fotoğraflar olağanüstü’ – Ingenuity helikopteri rekor kıran uçuş sırasında Kızıl Gezegenden yeni görüntüler gönderdi
Stellaris spin-off’u yeni bir isme ve Steam’de 1.0 çıkış tarihine kavuşuyor
ETİKETLENDİ:ağ güvenliğiaracılığıylabilgi Güvenliğibilgisayar GüvenliğicaptchaDeceptionAdsFazlafidye yazılımı kötü amaçlı yazılımGösterimgünlükhack haberlerihacker haberlerimilyondannasıl hacklenirSağlıyorSahtesayfalarısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsiteveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Alan Wake 2 Güncellemesi, PS5 Pro’nun En Tanımlayıcı Özelliğini Devre Dışı Bırakmanızı Sağlıyor
Sonraki Makale BlackBerry, Cylance’ı 2018’de ödediği 1,4 milyar doların çok küçük bir kısmı olan 160 milyon dolara satıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?