Yeni bir botnet keşfedildi, hedefinde küçük işletmeler var

Yeni bir botnet keşfedildi, hedefinde küçük işletmeler var
Temmuz 20 08:06 2017 Yazıyı Yazdır

Kaspersky Lab araştırmacıları, agresif reklam gösterimleri üzerinden para kazanan ve an itibarıyla ağırlıklı olarak Almanya ve ABD’de faaliyet gösteren yeni bir botnet keşfetti. Kurbanlarının bilgisayarlarına Magala Trojan Clicker adlı zararlı yazılımı bulaştıran suçlular, sahte reklam gösterimleri üretiyor ve her bir cihaz üzerinden 350 dolara kadar kazanç elde ediyor. Bu işten en zararlı çıkanlar ise, haberleri bile olmadan kötü niyetli reklamcılarla çalışan küçük işletmeler oluyor.

İçeriğe bağlı reklamlar, ürün ve hizmetlerini tanıtmak ve potansiyel müşterilerinin farkındalığını artırmak için başka bir imkanı olmayan küçük şirketler için bir hayat kurtarıcısı olabiliyor. Bu tür kuruluşlar için bir tedarik ve iletişim kanalı oluşturmanın en yaygın yolu, yasal reklamcılık şirketlerinden reklam satın almak. Fakat ahlaki değerlerden yoksun reklamcılar söz konusu olduğunda, şirketlerin parası çöpe gidiyor ve müşterileri de reklamlarını görmüyor. Magala adlı botnet örneğinde olan da tam olarak bu.

Magala’nın geliştiricileri, zararlı yazılımlarını bir bilgisayara bulaştırdıktan sonra zombi moduna geçen cihazlar sahte reklam gösterimleri ve tıklamalar üreterek suçlulara para kazandırıyor. Birçok cihaza yayılan Magala, web siteleri üzerinde kullanıcı tıklamalarını taklit ediyor ve böylece reklam tıklama sayılarını artırıyor. Bundan öncelikli olarak zarar görenler söz konusu reklamların parasını ödeyenler, yani dolandırıcı reklamcılarla anlaşmış olan küçük işletmeler oluyor.

Arama sorguları listesi

Magala’nın kurbanlarına bulaşma yolu ise basit. Ele geçirilmiş web siteleri üzerinden yayılıyor ve bilgisayarlara sessizce reklam yazılımını yüklüyor. Daha sonra uzaktaki sunucuyla irtibata geçen Magala, artırılması gereken tıklama sayıları için bir arama sorgusu listesi talep ediyor. Aldığı listeyi kullanan program, arama sorguları göndermeye başlıyor ve her bir tıklama arasında 10 saniye bekleyerek, arama sonuçlarındaki ilk 10 linke tıklıyor.

Araştırmacılara göre, bu tür reklam kampanyalarında tıklama başına maliyet (CPC) ortalaması 0.07 dolar, bin tıklama başına maliyet (CPM) ise 2.2 dolar oluyor. İdeal şartlarda, 1000 bilgisayardan oluşan, her bir arama sonucunda 10 web sitesi adresine tıklayan ve tekrarsız bir şekilde 500 arama sorgusu işleyen bir botnet, suçlulara bilgisayar başına 350 dolara kadar para kazandırabiliyor.

Kullanıcılara, riskleri azaltmak için aşağıdaki önlemleri almaları tavsiye ediliyor:

  • Sağlam güvenlik çözümleri kullanın ve tüm yazılımlarınızı güncel tuttuğunuzdan emin olun
  • Düzenli olarak bir sistem taraması gerçekleştirerek bir zararlı yazılım bulaşmış olup olmadığını kontrol edin
  • Reklam satın alırken dikkatli olun. Masraflardan kısıp işinizi onaylı olmayan kişilere bırakmaktansa, güvenilir iş ortakları seçmeyi tercih edin.
daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

1 Yorum

  1. Bekra Hayr Nester
    Temmuz 20, 14:46 #1 Bekra Hayr Nester

    Bu botnetler zaten nerdeyse 10 senedir var ve halen devam ediyor.Türk Coderlarda bu şekil para kazanıyor özellikle hile botlarını analiz edilise görünecektir.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.