Sahte arama motorları
Fireball adlı zararlı yazılım saldırısı dünya çapında 250 milyondan fazla cihaza bulaşarak makinelerdeki web tarayıcılarını saldırganların ayarladıkları sitelere yönlendirerek, para kazanmalarını sağlıyor.
İlk olarak Check Point Threat Intelligence’ın keşfettiği Çin kaynaklı bu zararlı yazılımın kurumsal bilgisayar ağlarının da yüzde yirmisine bulaştığı tahmin ediliyor.
Fireball kurbanın bilgisayarını iki şekilde etkileyebiliyor. Birinci yöntem, bilgisayarın web tarayıcısını ele geçirerek makineyi reklam tıklama makinesine çevirmek. Web sayfalarını saldırganların sahibi oldukları sitelere yönlendiren yazılım, sayfadaki reklamlara tıklayarak otomatik kazanç sağlıyor.
[irp posts=”14971″ name=”Siz siz olun, 2018’den önce Bluetooth cihaz almayın!”]
Diğer yöntem ise makineye ek yazılım indirerek varlığını genişletmek suretiyle çalışması. Fireball’un tarayıcı eklentileri ve diğer uygulamalar indirerek saldırganın kazancını daha da arttırmasını sağladığı belirlendi. Tabii bu işlem aynı zamanda başka yazılımların da cihaza yayılması ihtimaline kapı açıyor.
Checkpoint’e göre Fireball, Beijing’de bulunan dijital pazarlama firması Rafotech’in ürünü. Firma ön planda başarılı bir vizyona sahip olmakla birlikte arka planda piyasaya zararlı yazılımlar sürerek başarısını arttırmaya çalışıyor. Fireball tarayıcıların arama motoru seneklerini Rafotech’in yönettiği arama motoru olarak değiştiriyor ve trafiği sitenin sahip olduğu web sitelerine yönlendiriyor.
Söz konusu sahte arama motorları, sayfaya görünmeyen resimlerin gömülerek kullanıcı aktivitesini takip etmek ve görüntülemek için kullanılan ‘takip pixelleri’ ile oluşturuluyorlar. Böylece kullanıcıya ait kişisel bilgiler toplanarak pazarlama firmasına gönderilir.
Check Point bu zararlı yazılımın eriştiği kapsama alanının endişe verici boyutta olduğuna dikkat çekiyorlar. Güvenlik araştırmacıları yazılımın dünya çapında 250 milyon bilgisayara bulaştığını tespit etmişler. En çok Hindistan’da yayılan yazılım (toplamda %10.1’lik oranla), ikincil olarak %9.6’lık oranla Brezilya’da yayılmış. Amerika’da ise 5.5 milyon makineye bulaştığı tespit edilmiş.
