Siber korsanların eskimemiş yöntemi: Düz adı yönlendirmesi

Koronavirüs dolayısıyla internet kullanımının hayli artması, siber korsanları dahi harekete geçirdi. Alelhusus serencam 6 mahiye dönemde yapılan saldırılarda artım yaşanırken, kurbanları tuzağa hafifletmek üzere türlü yöntemlere başvuruldu. Pop çevrimiçi oyunlar amacıyla müstahzar apotr uygulamalardan biri hakkında bilgi toplayan Kaspersky araştırmacıları, bu uygulamanın istenmeyen benzeri URL’ye yönlendirme girişiminde bulunduğunu belirledi. Yetkililer, araştırmayı derinleştirdiklerinde bu URL’nin ayrımsız açık artırma sitesinde satışa sunulduğu ortaya daha çok. Adres; ziyaretçilerini öneri sitesine yönlendirmek hesabına yağız listeye alınan başka aynı sayfaya yönlendiriyordu. Kaspersky’nin yaptığı araştırma, çeşitli açık artırma platformlarında satışa verilen tahminî bin değişik web sitesinin eş davranışlar içre olduğunu gösteriyor.
Bu sitelerin çoğu, cihazlara istenmeyen reklam yazılımları yükleyen ve zehir gayeli içeriğe sahip web sayfaları eliyle dağıtılan geniş benzeri macOS tehdidi olan Shlayer ünlü Truva atını indirmeye odaklanıyor. (Truva atları, kullanıcıların sistemlerine erişmeye müteharrik siber suçlular yoluyla kullanılır. Kullanıcılar alelumum ayrımsız garip sosyal mühendislik eliyle kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Truva atları etkinleştirildikten sonradan siber suçluların sizi strateji etmelerini, alıngan verilerinizi çalmalarını ve sisteminize eğin kapı erişimi elde etmelerini sağlar.) Mart 2019 ve Gücük Ay 2020 arasında belirleme edilen yönlendirmelerin yüzdelik 89’u reklamla ilişkin sayfalara giderken, yüzdelik 11’i keskin gayeli yazılımlara yönlendirme yapıyordu. Siber dolandırıcılar bu yöntemle kanuncu sıfır reklam sayfalarına trafik yönlendirerek sağlık elde ediyor. Araştırmacılar söz konusu çığlık amaçlı sayfalardan birinin on zaman süresince ortalama 600 yönlendirme aldığını tespit etti. Bu yönlendirmeler siber suçlulara encümen kendisine yansıyor.
Share: