Yazılar

Google hacklenerek milyonlarca kullanıcıya zararlı yazılım bulaştırıldı

google-hacklenerek-milyonlarca-kullaniciya-zararli-yazilim-bulastirildiSiber suçlular zararlı yazılımları daha geniş kitlelere ulaştırmak ve kazançlarını arttırmak için artık çok daha sofistike yöntemlere başvurmaya başladı. Bunlardan sonuncusuda, Google’ın reklam ağı DoubleClick ve Zedo firmasının sunucuları hacklenerek milyonlarca internet kullanıcısına reklam bannerları yardımıyla zararlı yazılım bulaştırıldı.

Bu iki büyük reklam ağının sistemlerini hackleyen kişiler, aralarında The Times of Israel, The Jerusalem Post, Last.fm gibi yüksek ziyaretçi yoğunluğuna sahip web siteleri üzerinden zararlı yazılım içeren reklamlar dağıttılar. Bu zararlı yazılım ise Zemot adlı bir trojandı.

Adını “Malvertising” denilen bu taktik aslında yeni sayılmaz. Fakat bu çapta bir operasyon bugüne kadar görülmemişti. Vakayla ilgili ilk sinyaller Ağustos ayında ortaya çıkmıştı. Zemot zararlı yazılımının yaygınlığının artmasıyla birlikte araştırmalar yoğunlaşmıştı. Google ve Zedo firmasının bu yayılımı sağladığı farkedildi.

Eğer Internet Explorer veya Adobe Flash Player’ın eski versiyonuna sahipseniz ve zararlı yazılımın dağıtıldığı dönemde söz konusu web sitelerinden birine girdiyseniz Nuclear Exploit Kit yardımıyla bu açıklıklar exploit edilerek sisteme sızılıyordu. Sisteme sızıldıktan sonra ise Zemot zararlı yazılımı indirilerek kurulumu gerçekleştiriliyordu.

Hasarı arttıran unsurlardan biri de Zemot zararlı yazılımın kısa bir süre önce Microsoft tarafından keşfedilmiş olması. Fazla bir süre geçmediği için güncellemesi yapılmayan antivirus yazılımları halen Zemot’u tanıyamıyorlar. Diğer yandan Windows XP hedefler daha kolay olduğu için zararlı yazılım önce bunları hedef alıyor. Fakat bu x86, 64 bit olan güncel sistemlere bulaşamadığı anlamına da gelmiyor. Google sözcüsü ise yaptığı açıklamada olayı doğrulayarak enfekte olan sunucuları kapatarak temizlediklerini belirtmekle yetiniyor.