Gerçek Yetenekleri Hâlâ Araştırılıyor...
21:22:54
Çevrimiçi Reklamlar Cihazınıza Casus Yazılım Bulaştırabilir
Bir araştırma raporu, yeni casus yazılımların çevrimiçi reklamlar aracılığıyla görünmeden içeri sızabildiğini ve şu anda buna karşı bir savunma olmadığını ortaya koyuyor. Her gün ne yaptığınıza, nereye gittiğinize, kimlerle iletişim kurduğunuza, ne satın aldığınıza, ne satın almayı düşündüğünüze ve çok daha fazlasına dair dijital izler bırakıyorsunuz. Bu veri yığını, size sofistike bir ağ tarafından gönderilen kişiselleştirilmiş reklamlar için bir ipucu kütüphanesi görevi görüyor – yıldırım hızıyla çalışan reklamverenler, yayımcılar ve reklam aracılarından oluşan otomatik bir pazar…
Reklam ağları kimliğinizi korumak için tasarlanmıştır, ancak şirketler ve hükûmetler bu bilgileri diğer verilerle, özellikle de telefonunuzun konumuyla birleştirerek kimliğinizi tespit edebilir ve hareketlerinizi ve çevrimiçi faaliyetlerinizi izleyebilir. Daha istilacı olanı ise casus yazılımdır – bir devlet ajanı, özel dedektif ya da suçlunun, bilgisi ya da rızası olmadan birinin telefonuna ya da bilgisayarına yüklediği kötü amaçlı yazılım. Casus yazılım, kullanıcının hedefin cihazının aramaları, metinleri, e-postaları ve sesli postaları da dahil olmak üzere içeriğini görmesini sağlar. Bazı casus yazılım türleri, mikrofon ve kamerayı açmak da dahil olmak üzere bir telefonun kontrolünü ele geçirebilir.
Şimdi, İsrail gazetesi Haaretz‘in bir araştırma raporuna göre, Insanet adlı İsrailli bir teknoloji şirketi, casus yazılımları çevrimiçi reklam ağları aracılığıyla dağıtmanın yollarını geliştirdi ve bazı hedefli reklamları Truva atlarına dönüştürdü. Habere göre, casus yazılıma karşı herhangi bir savunma yok ve İsrail hükûmeti Insanet’e teknolojiyi satması için onay vermiş durumda.
Görünmeden gizlice girmek
Insanet‘in casus yazılımı Sherlock, telefon sahibini kötü niyetli bir bağlantıya tıklaması ya da kötü niyetli bir dosya indirmesi için kandırmaya gerek kalmadan bir telefona yüklenebilen ilk casus yazılım değil. Örneğin NSO‘nun iPhone hackleme yazılımı Pegasus, son beş yılda ortaya çıkan en tartışmalı casus yazılım araçlarından biridir.
Pegasus, bir telefona fark edilmeden sızmak için Apple‘ın iPhone işletim sistemi iOS’taki güvenlik açıklarına dayanıyor. Apple en son güvenlik açığı için 7 Eylül 2023 tarihinde bir güvenlik güncellemesi yayımladı.
Insanet‘in Sherlock‘unu Pegasus‘tan ayıran şey, telefonlardaki güvenlik açıklarından ziyade reklam ağlarından yararlanmasıdır. Bir Sherlock kullanıcısı, hedefin demografisine ve konumuna dar bir şekilde odaklanan bir reklam kampanyası oluşturur ve bir reklam borsasına casus yazılım yüklü bir reklam yerleştirir. Reklam, hedefin görüntülediği bir web sayfasına sunulduğunda, casus yazılım gizlice hedefin telefonuna ya da bilgisayarına yüklenir.
Sherlock‘un yeteneklerini ve sınırlamalarını tam olarak belirlemek için henüz çok erken olsa da Haaretz‘in raporuna göre Windows tabanlı bilgisayarlara ve Android telefonların yanı sıra iPhone‘lara da bulaşabiliyor.
Casus yazılım ve kötü amaçlı yazılım
Reklam ağları yıllardır kötü amaçlı yazılım dağıtmak için kullanılıyor ve bu uygulamaya malvertising adı veriliyor. Çoğu durumda, kötü amaçlı yazılım telefonlardan ziyade bilgisayarları hedef alır, ayrım gözetmez ve bir fidye yazılımı saldırısının parçası olarak kullanıcının verilerini kilitlemek veya çevrimiçi hesaplara veya kurumsal ağlara erişmek için şifreleri çalmak üzere tasarlanmıştır. Reklam ağları sürekli olarak kötü amaçlı reklamları tarar ve tespit edildiğinde hızla engeller.
Öte yandan casus yazılımlar telefonlara yönelik olma eğilimindedir, belirli kişileri veya dar insan kategorilerini hedef alır ve hassas bilgileri gizlice elde etmek ve birinin faaliyetlerini izlemek için tasarlanmıştır. Casus yazılım sisteminize sızdığında, çalınan verilerinizi casus yazılımın yaratıcısına iletmeden önce tuş vuruşlarını kaydedebilir, ekran görüntüleri alabilir ve çeşitli izleme mekanizmaları kullanabilir.
Haaretz‘in haberine göre, gerçek yetenekleri hâlâ araştırılıyor olsa da, yeni Sherlock casus yazılımı en azından sızma, izleme, veri yakalama ve veri iletme yeteneğine sahip.
Casus yazılımı kim kullanıyor
2011’den 2023’e kadar en az 74 hükûmet, casus yazılım veya dijital adli tıp teknolojisi satın almak için ticari şirketlerle sözleşme yapmıştır. Ulusal hükûmetler casus yazılımları gözetleme ve istihbarat toplamanın yanı sıra suç ve terörizmle mücadele için de kullanabilir. Kolluk kuvvetleri de benzer şekilde casus yazılımları, özellikle siber suçlar, organize suçlar veya ulusal güvenlik tehditlerini içeren vakalarda, soruşturma çabalarının bir parçası olarak kullanabilir.
Şirketler, görünüşte fikri mülkiyeti korumak, veri ihlallerini önlemek veya şirket politikalarına uyumu sağlamak amacıyla çalışanların bilgisayar faaliyetlerini izlemek için casus yazılım kullanabilir. Özel dedektifler, yasal veya kişisel konularda müşterileri için bilgi ve kanıt toplamak amacıyla casus yazılım kullanabilir. Bilgisayar korsanları ve organize suç örgütleri ise casus yazılımları dolandırıcılık ya da gasp planlarında kullanmak üzere bilgi çalmak için kullanabilir.
İsrailli siber güvenlik firmalarının, sivil gözetim için çevrimiçi reklamlara el koyan savunmaya dayanıklı bir teknoloji geliştirdiğinin ortaya çıkmasının yanı sıra, Insanet‘in gelişmiş casus yazılımının İsrail hükûmeti tarafından daha geniş bir kitleye satılması için yasal olarak yetkilendirilmiş olması da önemli bir endişe kaynağıdır. Bu durum potansiyel olarak hemen herkesi risk altına sokmaktadır.
İşin iyi tarafı ise Sherlock‘un kullanımının pahalı olması. Haaretz‘in haberinde alıntılanan bir şirket içi belgeye göre, tek bir Sherlock enfeksiyonu, teknolojiyi kullanan bir şirketin müşterisine 6.4 milyon ABD dolarına mal oluyor.
Kötü amaçlı reklamlara karşı nasıl korunabilirim?
Öncelikle, bilgisayarınızdaki ve mobil cihazınızdaki güvenlik açıklarını kapatın. İşletim sisteminizi, uygulamalarınızı ve web tarayıcılarınızı (eklentiler dahil) en son güvenlik yamaları ile güncel tutun.
Kullanmadığınız veya ihtiyaç duymadığınız tüm yazılımları (özellikle Flash veya Java) kaldırın, çünkü kötü amaçlı reklamcılık bu tür yazılımlardaki zayıflıklardan yararlanmanın yollarını arar.
Her zaman güvenli bilgisayar kullanın ve bir şeye tıklamadan önce düşünün. Ve her zaman şüpheli bir şekilde endişe verici bildirimler veya korkutucu yazılımların yanı sıra aldığınız gerçek olamayacak kadar iyi açılır pencere teklifleri hakkında şüpheci olun. Şüpheli reklamlara asla tıklamasanız bile, bu sizi saygın sitelerde yaşayan kötü amaçlı reklamlara karşı korumaz, ancak kötü amaçlı reklamların çoğu kötü amaçlı yazılım yükünü iletmek için tıklamanıza dayandığından, kötü adamların size attığı şeylerin çoğundan etkilenme olasılığınızı azaltacaktır.
Web tarayıcınızda tıklayarak oynatma eklentilerini etkinleştirin. Tıkla oynat eklentileri, siz özellikle söylemediğiniz sürece (reklama tıklayarak) Flash veya Java’nın çalışmasını engeller. Kötü amaçlı reklamların büyük bir yüzdesi bu eklentilerden faydalanmaya dayanır, bu nedenle tarayıcı ayarlarınızda bu özelliği etkinleştirmek mükemmel bir koruma sağlayacaktır.
Kötü amaçlı reklam gürültüsünün çoğunu filtreleyebilen ve böylece dinamik komut dosyalarının tehlikeli içerik yüklemesini durdurabilen reklam engelleyicileri kullanmayı ciddi olarak düşünmelisiniz. Tüm reklamların web sitelerinde görüntülenmesini engelleyerek, potansiyel olarak zararlı olan bir reklamı görüntüleme ve tıklama olasılığını ortadan kaldırırsınız. Reklam engelleme ayrıca makinenize yüklenen çerez sayısını azaltmaktan, izlenmeyi önleyerek gizliliğinizi korumaya, bant genişliğinden tasarruf etmeye, sayfaları daha hızlı yüklemeye ve mobil cihazlarda pil ömrünü uzatmaya kadar ek faydalar sağlar.
Bununla birlikte, en saygın haber sitelerinin çoğu gelir için reklamlara güveniyor, bu nedenle kullanıcılardan içeriğe erişmek için reklam engelleyicileri devre dışı bırakmalarını istiyorlar.
Bu nedenle, kendinizi ve ekipmanınızı kötü amaçlı reklamların – ve herhangi bir kötü amaçlı yazılımın- kurbanı olmaktan korumanın en iyi yolu, sisteminizi kaliteli bir siber güvenlik programı ile düzenli olarak taramanızdır.
Gerçek zamanlı, her zaman açık siber güvenlik, yalnızca virüslü bir sitedeki kötü amaçlı reklamlardan kaynaklanan bulaşmayı değil, aynı zamanda cihazınızda gizleniyor olabilecek diğer tüm ilişkili kötü amaçlı yazılım tehditlerini de önlemek için altın standarttır. Windows, Mac ve Chromebook‘tan Android ve iPhone‘a ve iş ortamlarına kadar tüm platformlar ve cihazlar için antivirüs programları ilk savunma hattınızdır.