İçeriğe geçmek için "Enter"a basın

Reklam Deyip Geçmeyin: “ADWARE” Riskli Bir Zararlı Yazılım Türü

Zararlı yazılımlar oldukça geniş bir konu, kapsamı hayli büyük ve ilk aklımıza gelenin hackerların yazdığı sofistike zararlı yazılımlar olması da normal. Bireysel olarak genellikle büyük zararlı yazılım tehditleri ile karşılaşmamız ise çok olası değil. Devlet destekli büyük bir operasyon veya suç şebekesi tarafından yürütülen bir olaydaki çok sayıda kurbandan biri değilseniz zararlı yazılımlar arasında sizi hedef alabilecek olanlar genellikle ADWARE yani reklam zararlı yazılımları olacaktır.

adware riskli bir zararlı yazılım türü

Adware Nedir?

Adware aslında çoğunlukla farkında bile olmadığımız bir zararlı yazılım çeşidi. Kullandığımız uygulama veya tarayıcılara sızıp, durmadan karşımıza reklam çıkartan ve bu yolla para kazanan zararlı yazılımlar. Bir internet sayfasını açar açmaz karşımıza çıkan ve aradığımız şeye ulaşabilmek için tek tek kapatmak zorunda kaldığımız pop-up reklamlar gibi ancak bir farkla; bunlar bilgisayarlarımızda (veya akıllı telefonlarımızda) çalışan bir özel yazılım.

Reklam verenler genellikle kaç kişinin reklamı gördüğüne göre para ödüyor. Bu nedenle de reklamların daha fazla kişiye gösterilmesini, tekrar tekrar açılmasını sağlayarak bundan gelir elde eden bir grup var ve bu grup hepimizi istismar etmenin yolunu zararlı yazılımlar ile buluyor.

Akıllı telefonlar bu iş için biçilmiş kaftan. Saldırganlar adware yüklü uygulamaları Android mağazalarındaki üçüncü taraf uygulamalar yoluyla dağıtabiliyor hatta adware tabanlı uygulamaların Google Play Store’da veya Apple App Store’da yer almasını sağlayabiliyor. Milyonlarca cihazda gizlenerek cihazların arka planında veya ekranında yayınlanan reklamları dağıtmak için sofistike hacking yöntemlerine ihtiyaç duymuyorlar.

Adware sizin kimlik bilgilerinizi veya finansal verilerinizi yani paranızı çalmaya çalışmıyor. Kullandığınız cihazı yavaşlatıyor ve istemediğiniz anlarda ortaya çıkıp duran reklamları kapatmak zorunda kalmanıza yol açıyor. Şu anda telefonunuzda bulunuyor olması da gayet muhtemel.

Özellikle mobil dağıtımına bakıldığında en sık rastlanan zararlı yazılım olmasına karşın kullanıcıların farkında bile olmadığı ve siber suçluların bu yöntemle ciddi gelirler elde ettiği düşünülebilir. CheckPoint araştırmacısı Aviran Hazum “Birçok kurban fidye yazılımlar nedeniyle fidye ödemek veya saldırganların banka bilgilerine erişmesi nedeniyle maddi zarara uğramak gibi durumlar ile karşılaşıyor ancak bu ihtimaller cihazlarına yüklenen ve farkında bile olmadıkları adware zararlı yazılımına sahip olmaları ihtimalinden düşük ve saldırganlar bu sayede kurbanlarından çok daha fazla gelir elde ediyor. Daha çok kurban, daha çok adware, daha çok kazanç” diyor.

Adware zincirleri düzenli olarak yüz milyonlarca cihaza kısa süre içerisinde ulaşıp enfekte ediyor. Her ne kadar yıllar içerisinde adware rakamlarının düştüğü görülse de Malwarebytes 2018 yılında hala en sık karşılaşılan tüketici zararlı yazılımı olarak adware’i gösteriyor.

Check Point kısa süre önce adware zararlı yazılımının bir örneğini ortaya çıkarttı: Agent Smith. Dünya çapında 25 milyondan fazla Android cihaza bulaşan ve bunları enfekte eden Agent Smith’in özellikle Hindistan’da 15 milyon kişiyi etkilediği, Amerika’da ise 300.000 gibi bir enfeksiyon rakamına ulaştığı bildirildi.

Agent Smith’in 2016 yılından beri geliştirildiği ve o zamandan beri üçüncü taraf Android uygulamaları ile sürekli yenilenerek dağıtıldığı tespit edilmiş. Meşru uygulamalar olarak gizlenen ancak reklam yayınlamak ve görüntülemek için çok sayıda cihaz izni isteyen bir zararlı yazılım türü olarak tanımlanıyor.

2018 yılında Agent Smith’in iyice geliştiğini görüyoruz. Saldırganlar farklı zararlı yazılım bileşenleri ekleyerek adware’in bir kere yüklenmesinin ardından cihazdaki üçüncü taraf uygulamalarını tarayıp bunları zararlı yazılım yüklü benzerleri ile değiştiriyor. İlk olarak oyunlar, fotoğraf uygulamaları gibi uygulamalar içerisindeyken bir kez yüklendikten sonra “Google Güncelleyici” (Google Updater) veya Google ürünlerini satıyor gibi görünen sahte uygulamalar ile daha iyi gizlenme imkanları buluyor.

Agent Smith aynı zamanda 2018 yılından beri Google Play Store’da yazılım geliştirme kitlerinin de içinde bulunduğu 11 uygulamanın içerisinde gizlenerek dağıtılıyor. Bu uygulamalardan bazılarının toplamda 10 milyon indirme gibi bir rakama ulaşması ancak Agent Smith’in devreye girmemesi saldırganların bir sonraki adıma hazırlandıklarını da düşündürüyor. (Google bu uygulamaları Play Store’dan kaldırdı.)

Yakın zamanda keşfedilen bir başka adware dağıtımında ise araştırmacılar zararlı yazılımın cep telefonlarındaki görüntüleme (display) ve ayarlara erişim gibi özellikleri ele geçirip “görünmez reklamlar” yayınladıklarını ve bu sayede kullanıcılar hiçbir şey görmez ve fark etmezken para kazandıklarını fark etti.

Agent Smith okyanus içerisindeki büyük dalgalardan yalnızca bir tanesi. Yüz milyonlarca kullanıcıyı etkileyebilen zararlı yazılımlardan bahsediyoruz. 2017 yılında karşılaşılan Fireball adware 250 milyon bilgisayarı enfekte etmişti. Imposter Fortine uygulamaları 2018 yazında Android’lere adware bulaştırmış, Nisan ayında araştırmacılar Google Play’deki 50 uygulamanın adware gizlediğini açıklamıştı. Bu tarihte tespit edilen uygulamalar toplam 30 milyon kez indirilmişti.

Neredeyse her popüler uygulama bir adware klonu ile geliyor diyebiliriz. (FaceApp de dahil!)

Saldırganlar artık sıradan adware kampanyalarını değil daha büyük paralar kazanabilmek için Ar-Ge çalışmaları yürüttükleri, altyapı yatırımı yaptıkları zararlı yazılım dağıtımlarını tercih ediyor çünkü elde ettikleri gelir bu şekilde gittikçe büyüyor.

Adware hemen önlem alınmasını gerektirecek derecede önemli veya acil görünmemiş olabilir ancak cihaza bir kez bulaştıktan sonra saldırganlara farklı zararlı yazılım fonksiyonlarını ekleme veya kullanma kapısını açtıklarından aslında sanıldığı kadar masum değil. Kullanıcı verilerinin ele geçirilmesini kolaylaştırarak ciddi bir tehlike oluşturuyor. Farklı zararlı yazılım bileşenlerini de beraberinde getirebilenleri ortaya çıktığından beri büyük siber saldırıların parçası olabilecekleri de düşünülüyor. Yani yüz milyonlarca cihaza bulaşabilen bu zararlı yazılım sanıldığından çok daha büyük bir tehlike oluşturuyor.

Nasıl korunabiliriz?

Adware indirmemek için ilk yapılması gereken resmi uygulama indirme mağazalarını kullanmak. Bir diğer husus ise gerçek ve genel kullanımda olan uygulamalara bağlı kalmak yani Twitter yerine Twetter indirmemek.

Halihazırda cihazda bulunabilecek reklam yazılımlarından kurtulmak için ise uygulamaları gözden geçirip kullanmadığınız, rastgele indirdiğiniz oyun, el feneri vs. gibi uygulamaları, yardımcı programları özellikle düzgün çalışmayan ve reklam içeren uygulamaları silmek.

Yardımcı olması açısından adware tarayıcılarını (Bitdefender, Malwarebytes, Avast gibi) antivirüs şirketlerinin bu konuda yardımcı programlarını kullanabilirsiniz. Bir çoğunun ücretsiz deneme sürümü bulunuyor. Burada da çok dikkatli olunmasını öneriyoruz zira gerçek zararlı yazılımlar çoğunlukla zararlı yazılım tarama ürünleriymiş gibi görünebiliyor.

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir