Dikkat! Google kötü amaçlı yazılım içeren sitelerin bile reklamını yapıyor

Photo of author

By admin

Görünüşe bakılırsa Google, arama motorunda neyin reklamının yapıldığına çok dikkat etmiyor. Siber suçluların kötü amaçlı yazılım içeren sahte siteleri tanıtmak için arama devinin hizmetlerini aktif olarak kullanmaya başladığı ortaya çıktı.

Bilgisayar korsanları özellikle Google Ads platformu aracılığıyla 7-Zip, Blender 3D, Capcut, CCleaner, Notepad++, OBS, Rufus, VirtualBox, VLC Media Player, WinRAR, Putty gibi birçok popüler yazılım sitesinin sahte versiyonlarının reklamını yaptılar. Söz konusu sitelerin tek bir amacı var: kötü amaçlı yazılım yaymak.

Daha da ilginç olan şey bu sahte sitelerin, reklam bloğunda resmi web sayfalarının üstünde gösterilmesi. Dolayısıyla arama yapan kullanıcı site adresine dikkat etmezse tuzağa düşebilir. Zira sayısız kullanıcının bu şekilde kandırıldığı bildiriliyor.

Kötü amaçlı reklamlar ciddi tehlike

NFT God takma adlı bir Twitter kullanıcısı, OBS (Open Broadcaster Software) adlı popüler video kayıt ve akış uygulamasının kurulum dosyasını sahte web sitesinden indirdiğini söylüyor. Birkaç saat sonra, arkadaşları kendisine ulaşarak Twitter hesabının saldırıya uğradığını bildirmiş. Tabi olanlar bununla da bitmiyor.

Bilgisayar korsanlarının kurbanın OpenSea NFT ticaret platformundaki hesabına, bir dizi başka kripto para cüzdanlarına ve Substack, Gmail ve Discord’una erişim sağladıkları ortaya çıktı. BleepingComputer, arama motorunun reklam sonuçlarındaki sahte web siteleri konusunda mevcut tüm verileri topladı ve Google’a gönderdi.

Şirket gerekli adımları attığını söylüyor. Google konuyla ilgili olarak “Reklamverenin kimliğini gizleyerek ve diğer markaları taklit ederek yaptırımlarımızı aşmaya çalışan reklamları yasaklayan sağlam bir politikamız var. Söz konusu reklamları gözden geçirdik ve kaldırdık” açıklamasını yaptı. Ancak yine de ziyaret edilen web sayfaları için tedbiri elden bırakmamak gerek.

Yorum yapın