Google hacklenerek milyonlarca kullanıcıya zararlı yazılım bulaştırıldı

Blog TerraMedusa today22/09/2014

Arka plan
share close

google-hacklenerek-milyonlarca-kullaniciya-zararli-yazilim-bulastirildiSiber suçlular zararlı yazılımları daha geniş kitlelere ulaştırmak ve kazançlarını arttırmak için artık çok daha sofistike yöntemlere başvurmaya başladı. Bunlardan sonuncusuda, Google’ın reklam ağı DoubleClick ve Zedo firmasının sunucuları hacklenerek milyonlarca internet kullanıcısına reklam bannerları yardımıyla zararlı yazılım bulaştırıldı.

Bu iki büyük reklam ağının sistemlerini hackleyen kişiler, aralarında The Times of Israel, The Jerusalem Post, Last.fm gibi yüksek ziyaretçi yoğunluğuna sahip web siteleri üzerinden zararlı yazılım içeren reklamlar dağıttılar. Bu zararlı yazılım ise Zemot adlı bir trojandı.

Adını “Malvertising” denilen bu taktik aslında yeni sayılmaz. Fakat bu çapta bir operasyon bugüne kadar görülmemişti. Vakayla ilgili ilk sinyaller Ağustos ayında ortaya çıkmıştı. Zemot zararlı yazılımının yaygınlığının artmasıyla birlikte araştırmalar yoğunlaşmıştı. Google ve Zedo firmasının bu yayılımı sağladığı farkedildi.

Eğer Internet Explorer veya Adobe Flash Player’ın eski versiyonuna sahipseniz ve zararlı yazılımın dağıtıldığı dönemde söz konusu web sitelerinden birine girdiyseniz Nuclear Exploit Kit yardımıyla bu açıklıklar exploit edilerek sisteme sızılıyordu. Sisteme sızıldıktan sonra ise Zemot zararlı yazılımı indirilerek kurulumu gerçekleştiriliyordu.

Hasarı arttıran unsurlardan biri de Zemot zararlı yazılımın kısa bir süre önce Microsoft tarafından keşfedilmiş olması. Fazla bir süre geçmediği için güncellemesi yapılmayan antivirus yazılımları halen Zemot’u tanıyamıyorlar. Diğer yandan Windows XP hedefler daha kolay olduğu için zararlı yazılım önce bunları hedef alıyor. Fakat bu x86, 64 bit olan güncel sistemlere bulaşamadığı anlamına da gelmiyor. Google sözcüsü ise yaptığı açıklamada olayı doğrulayarak enfekte olan sunucuları kapatarak temizlediklerini belirtmekle yetiniyor.

Yazıldı: TerraMedusa

Etiketlendi: .


Önceki gönderi

today15/09/2014

insert_link share
close

Blog TerraMedusa

Her adımınız Google’ın takibinde

Konum bilgisi mahremiyetin önündeki büyük tehditlerden biri olmaya devam ediyor. Çok sayıda mobil uygulama bunu toplamayı adet edinse de hiçbiri Google’ın sahip olduğu boyutta verinin yanına yaklaşamıyor. Bugüne kadar Google’ın ...


Benzer gönderiler