MacOS, ChromeOS Artık Windows 10 İle Birlikte Reklam Amaçlı Kötü Amaçlı Yazılımlar, Kimlik Avı Saldırıları ve Diğer Tehditler İçin Hedefleri Artırıyor Yeni Raporu Gösteriyor

Microsoft Windows hala dünyada en yaygın kullanılan işletim sistemidir ve bu nedenle virüs yaratıcıları tarafından en aktif ve yaygın olarak hedeflenen sistemdir. Ancak, yeni bir rapor diğer daha az kullanılan işletim sistemleriApple’ın macOS’u ve hatta Google'ın ChromeOS’i de dahil olmak üzere saldırılara maruz kalmaya başladı. Bu arada, bu işletim sistemlerine yapılan saldırılar özel olarak hazırlanmamıştır.

Microsoft Windows geleneksel olarak en çok hedeflenen işletim sistemi olmuştur. Bilgisayar korsanları, kötü amaçlı yazılım yaratıcıları, RAT'ler ve kimlik avı web siteleri, şüphelenmeyen ve korumasız Windows işletim sistemi kullanıcılarını cezbetmek için tasarlanmıştır. Ancak yeni bir rapor, macOS, ChromeOS vb. Dahil diğer işletim sistemlerini açıkça göstermektedir. şimdi de hedefleniyor. Basitçe söylemek gerekirse, kötü amaçlı yazılım reklamcılığı yalnızca Windows kullanıcılarını vurmak değildir. ChromeOS ve MacOS kullanıcıları artık web sitelerinde kötü amaçlı yazılım reklamı yapma riski giderek artmaktadır.

Microsoft Windows En Çok Hedeflenen Ancak MacOS ve ChromeOS Kullanıcıları Çevrimiçi Risk Artıyor:

Siber güvenlik firması Devcon'a göre, 11 Temmuz - 22 Kasım 2019 tarihleri ​​arasında gözlemledikleri kötü amaçlı reklamların yüzde 61'i Windows kullanıcılarına yönelikti. Kötü amaçlı reklamlar, esasen "kullanıcıyı kötü amaçlı sitelere yönlendirmek veya kullanıcıyı bir kötü amaçlı yazılım parçasını indirmesi için kandırmak için tasarlanmış" devasa çevrimiçi kampanyalardır.

Yüksek yüzde, kolaylıkla şu gerçeğe bağlanabilir: Windows işletim sistemi geleneksel olarak pazara hakim oldu. Bu nedenle, bilgisayarın veya bilgilerin yasadışı kontrolünü ele geçirmek için oluşturulan kötü amaçlı yazılım veya kodun, Windows işletim sisteminde başarılı olma şansı, diğer işletim sistemleri için oluşturulan kötü amaçlı koddan çok daha yüksektir.

Bu, 30 yılı aşkın süredir kötü amaçlı yazılım oluşturucuların neden Windows işletim sisteminin ötesine nadiren baktığını açıklıyor. Bununla birlikte, Devcon'un yeni raporu ilginç ve ilgili bir değişime işaret ediyor.

Kötü amaçlı yazılım reklam kampanyası oluşturucuları, diğer işletim sistemlerini giderek daha fazla hedefliyor. Devcon'a göre, kötü amaçlı reklamların yüzde 22'si ChromeOS kullanıcılarına saldırmayı hedeflerken, onu macOS'un yüzde 10,5'i, iOS kullanıcılarının yüzde 3,2'si ve Android kullanıcılarının yüzde 2,1'i izledi.

Beklendiği gibi, Linux kullanıcıları kötü amaçlı yazılım ve virüs yaratıcıları tarafından büyük ölçüde görmezden gelinmeye devam ediyor. Rapora göre, saldırıya uğrayan bilgisayarların yalnızca yüzde 0,3'ü Linux kullanıyordu. Daha da önemlisi, bu sistemler sunucu olarak kullanılıyordu.

https://twitter.com/dragonwolftech/status/1170591041637871616

Kötü Amaçlı Yazılım yüklü Reklamların Çoğunluğu Yalnızca Üç Reklam Ağına Geriye Doğru İzlenebilir:

Şu anda vahşi ortamda kullanılan her reklam platformu bir noktada saldırıya uğrayacak ve bilgisayar korsanları büyük kampanyalar başlatmak için bu ağları kullanmaya çalışacak. Birkaç reklam ağı sürekli olarak kötüye kullanımla mücadele ediyor ve güvenlik önlemlerini sürekli olarak iyileştiriyor, ancak birkaçı pasif görünüyor. Basitçe söylemek gerekirse, birkaç reklam yayınlama platformu, kötü amaçlı yazılım reklam kampanyası oluşturucuları veya kötüye kullananlara karşı çok esnek görünüyor.

Reklam güvenlik firması Confiant tarafından geçen hafta yayınlanan bir rapora göre, 2019'un 3. çeyreğinde kaydettiği tüm kötü amaçlı reklamların yaklaşık yüzde 60'ı yalnızca üç reklam platformundan geldi. Şirket, 75 reklam ağı üzerinden Q3 2019'da (1 Temmuz - 30 Eylül 2019 arasında) yayınlanan 120 milyardan fazla reklam gösterimini analiz etti.

Genellikle Arz Tarafı Platformları veya SSP'ler olarak adlandırılan reklam platformlarından bazıları oldukça kötü şöhretlidir. Confiant, kötü amaçlı reklamcılığın "neredeyse yüzde 30'undan tek bir SSP'nin sorumlu olabileceğini" buldu. Şirket, üç reklam yayınlama platformunun adını kamuya açıklamadı. Bununla birlikte, bir SSP'nin, platformunun kötü amaçlı yazılım reklamları tarafından kötüye kullanıldığını hızla tespit edebilmesi gerektiğini şiddetle iddia etti.

Görünüşe göre, bu tür reklamlar oldukça "gürültülü", bu da temelde kampanyaların veri ve reklam gösterimi artışları olarak göründüğü anlamına geliyor. Confiant, kötü amaçlı yazılım reklamcılığının sayıların gücüne dayandığını ve bu nedenle bu tür kampanyaların kısa ömürlü olmasına rağmen bir platformun tüm reklam gösterimlerinin yaklaşık yüzde 14'ünü alabileceğini iddia etti.

Facebook Twitter Google Plus Pinterest