Malvertising: Dijital Tehditlerin Arkasındaki Gizem
Malvertising, internet reklamcılığı (adtech) üzerinden yayılan kötü niyetli yazılımların (malware) yayılması anlamına gelmektedir. İnternette gezerken karşımıza çıkan reklamlar, çoğu zaman masum gibi görünse de, bazıları kullanıcıların cihazlarına zarar verebilir. Vane Viper gibi kötü niyetli aktörler, dijital ortamda büyük tehditler oluşturmakta ve bu durumu avantaja çevirmektedir.
Vane Viper: Tehditlerin Arkasındaki İsim
Son yıllarda Vane Viper, kötü niyetli reklam teknolojisi sağlama konusunda ciddi bir aktivite göstermektedir. Infoblox tarafından yayınlanan bir teknik rapor, Vane Viper’ın malvertising, reklam dolandırıcılığı (ad fraud) ve siber tehditlerin yayılmasında en az on yıldır rol oynadığını belirtmiştir. Bu aktör, kullanıcıların mahremiyetine zarar veren ve dolandırıcılık amacı güden kampanyalar yürütmektedir.
Özellikle, Vane Viper’ın kendi kampanyalarını yürütmesi ve ayrıca kötü niyetli yazılımlar dağıtan diğerlerine trafik sağlaması dikkat çekmektedir. Bu durum, gerçekten endişe verici bir tablo çizmektedir.
Kötü Amaçlı Reklamların Etkisi
Vane Viper, içerdiği zararlı yazılımlar nedeniyle ciddi tehlikeler arz etmektedir. Yapılan araştırmalar, bu aktörün, kullanıcılara kötü niyetli reklamlar göstermek için hizmet çalışanları (service workers) kullandığını ortaya koymuştur. Bu sistem, kullanıcının o sayfadan ayrılmasından sonra bile reklam göstermeye devam etmektedir. Bu gelişmiş teknik, kullanıcının cihazını tehlikeye atmaktadır.
Push Bildirimlerinin Kullanımı
Push bildirimleri, internet kullanıcılarının sürekli ilgisini çekmektedir. Ancak bu bildirimler, Vane Viper tarafından kötüye kullanılarak istenmeyen reklamların gösterilmesini sağlamaktadır. Kullanıcılar, bu bildirimleri kapatmakta zorlanmakta ve kendi istekleri dışında çeşitli zararlı içeriklere yönlendirilmektedir.
Malvertising Ağı ve Ortaklıklar
Vane Viper, yalnızca tek başına değil, birçok diğer aktörle birlikte hareket etmektedir. Özellikle, Monetag şirketinin Vane Viper’ın kötü niyetli reklam ağı üzerinden sosyal mühendislik kampanyaları yürüttüğü tespit edilmiştir. Monetag ise, PropellerAds adındaki bir diğer şirketin alt kuruluşudur. PropellerAds, pek çok kez malvertising kampanyalarına dahil olmuş ve dolandırıcılık sitelerine trafik yönlendirmiştir.
PropellerAds’ın Rolü
PropellerAds, kendi açıklamalarına göre sadece otomatik bir aracı firma olduğunu iddia etmektedir. Ancak yapılan araştırmalar, bu şirketin çok sayıda dolandırıcılık kampanyasında yer aldığını gösteriyor. Yıllar içinde, PropellerAds’ın yönlendirdiği trafik ve reklamlar, birçok kullanıcıyı zararlı içeriklere yönlendirmiştir.
Vane Viper’ın Temel Özellikleri
Vane Viper, tahminlere göre yaklaşık 60.000 alan adıyla bağlantılıdır. Bunların büyük bir çoğunluğu, sadece bir ay boyunca aktif kalmaktadır. Bununla birlikte, bazı alan adları 1.200 günden daha uzun süredir faaldir. Bu durum, Vane Viper’ın sürekli olarak yeni alan adları kaydederek, kötü niyetli faaliyetlerini sürdürdüğünü gösteriyor.
Alan İsimleri ve Kayıt Süreçleri
Vane Viper, her ay büyük miktarlarda yeni alan adı kaydı gerçekleştirmektedir. Örneğin, 2024 Ekim ayında yalnızca 3.500 yeni alan adı kaydedilmiştir. Bu durum, Vane Viper’ın siber zararlının yayılmasında ne denli etkin olduğunu gözler önüne sermektedir.
Müşterilerin Karşılaştığı Tehditler
Geçtiğimiz yıl, Vane Viper’ın müşteri ağlarında yaklaşık 1 trilyon DNS sorgusu kaydedilmiştir. Bu da göstermektedir ki, devasa bir kullanıcı kitlesi bu tehditlerden etkilenmiştir. Kullanıcılar, kötü amaçlı tarayıcı uzantılarına, sahte alışveriş sitelerine ve diğer dolandırıcılık içeriklerine yönlendirilmektedir.
Sonuç
Vane Viper gibi kötü niyetli aktörlerin dijital dünyada yarattığı tehditler, kullanıcıların güvenliğini ciddi şekilde tehlikeye atmaktadır. Özellikle reklamcılık alanında yaşanan bu tür sorunlar, kullanıcılara karşı dikkatli olmayı gerektirmektedir. İnternet kullanıcıları, çevrimiçi ortamlarda karşılaştıkları reklamların güvenilir olup olmadığını dikkatlice değerlendirmelidir. Göz alıcı reklamlar ve cazip içerikler, her zaman tehdit içeriyor olabilir. Dolayısıyla, dikkatli olmak bu karmaşık dijital ortamda en önemli savunma hattıdır.
