Aşağıdaki senaryoyu hayal edin. Google Authenticator'ı indirmek, şirketin uygulaması için Google'da bir arama yapmak ve görünen ilk bağlantıyı tıklamak istiyorsunuz.
Sponsor olarak listelenmiş olsa bile bağlantı iyi görünüyor. Google'ın resmi sitesini URL olarak gösterir. Google aramasında yapabileceğiniz reklamvereni kontrol ettiğinizde, Google'ın reklamverenlerin kimliğini doğruladığını onaylarsınız.
O zaman hepsi iyi mi? Yukarıda belirtilen durumda değil. Bağlantılı uygulamayı indirmiş olsaydınız, cihazınıza kötü amaçlı yazılımlar istihdam eden kimlik doğrulayıcı uygulaması yükleyeceksiniz. Raporlara göre geçerli bir imza bile gelen uygulama, Windows cihazlarına DeerStealer bilgi çalma kötü amaçlı yazılımlarını yükledi.
İlk dava değil, muhtemelen son değil
Tehdit aktörleri, Google gibi Google gibi ve başka yerlerde kötü amaçlı yazılım reklamları dikmek için Google gibi reklam şirketlerinin güvenlik sistemlerinin üstesinden gelmeyi başardılar. Bu konuda zaten birçok kez, örneğin burada veya burada rapor ettik.
Geçen yıl, kötü amaçlı yazılımların Google Reklamları aracılığıyla endişe verici bir oranda dağıtıldığı bildirildi. Durum iyileşmedi.
Daha fazla okuma:Windows 11'e tek tıklamayla çift tıklama nasıl değiştirilir
Bunlar genellikle meşru ürün gibi görünmek için yapılır ve kullanıcının olmadıklarını belirlemesi çok zordur.
Yukarıdaki durumda, ilk bakışta her şey kontrol edildi:
- Listelenen Google etki alanını düzeltin.
- Google reklamvereni doğruladı.
- Uygulama imzalanmıştır.
Bapa BilgisayarsorulanGoogle, meşru şirketlerin ve insanların taklit edilmesi hakkında Google ve Google, tehdit aktörlerinin aynı anda binlerce hesap oluşturarak ve düzenli bir ziyaretçinin göreceğinden farklı web sitelerini ve otomatik sistemleri farklı web sitelerini göstermek için metin manipülasyonu ve gizleme kullanarak algılamadan kaçındığını belirtti ”.
Başka bir deyişle Google, kullanıcıları zamanın% 100'ü kötü amaçlı reklamlardan koruyamayacağını itiraf ediyor. 2023'te “3,4 milyar reklam” ı kaldırdığını ve “5,6 milyon reklamveren hesabı” nı askıya almasına rağmen, Google aramasında tüm kötü niyetli reklamları ve reklamverenleri tespit etmenin bir yolunu bulamadı.
Sponsorlu bağlantılara güvenilmeyecek
Aramada sponsor veya reklam olarak listelenen herhangi bir bağlantı, özellikle yazılım indirme veya finansal işlemler yapma konusunda güvenilmemelidir. Bu, kullanıcıların bu ifadeden çıkarması gereken tek sonuçtur.
Tehdit aktörleri, arama reklamlarını güvenilir hale getirmek için birçok kez kötüye kullandılar. Genellikle, ilk organik arama sonuçlarını bulana kadar biraz daha aşağı kaydırmaktır. Orada ürünün resmi web sitesi listesini bulmalısınız.
Senden ne haber? Bazen reklamlara veya sponsorlu sonuçlara tıklıyor musunuz? Son kötü niyetli reklam kampanyasından uzaklaşmanız nedir? Aşağıda bir yorum bırakmaktan çekinmeyin.