Kaspersky Lab araştırmacıları agresif reklam gösterimleri üzerinden para kazanan ve an itibarıyla ağırlıklı olarak Almanya ve ABD’de faaliyet gösteren yeni bir botnet keşfetti.
Kaspersky Labaraştırmacıları agresif reklam gösterimleri üzerinden para kazanan ve an itibarıyla ağırlıklı olarak Almanya ve ABD’de faaliyet gösteren yeni bir botnet keşfetti. Kurbanlarının bilgisayarlarına Magala Trojan Clicker adlı zararlı yazılımı bulaştıran suçlular, sahte reklam gösterimleri üretiyor ve her bir cihaz üzerinden 350 dolara kadar kazanç elde ediyor. Bu işten en zararlı çıkanlar ise, haberleri bile olmadan kötü niyetli reklamcılarla çalışan küçük işletmeler oluyor.
İçeriğe bağlı reklamlar, ürün ve hizmetlerini tanıtmak ve potansiyel müşterilerinin farkındalığını artırmak için başka bir imkanı olmayan küçük şirketler için bir hayat kurtarıcısı olabiliyor. Bu tür kuruluşlar için bir tedarik ve iletişim kanalı oluşturmanın en yaygın yolu, yasal reklamcılık şirketlerinden reklam satın almak. Fakat ahlaki değerlerden yoksun reklamcılar söz konusu olduğunda, şirketlerin parası çöpe gidiyor ve müşterileri de reklamlarını görmüyor. Magala adlı botnet örneğinde olan da tam olarak bu.
Magala’nın geliştiricileri, zararlı yazılımlarını bir bilgisayara bulaştırdıktan sonra zombi moduna geçen cihazlar sahte reklam gösterimleri ve tıklamalar üreterek suçlulara para kazandırıyor. Birçok cihaza yayılan Magala, web siteleri üzerinde kullanıcı tıklamalarını taklit ediyor ve böylece reklam tıklama sayılarını artırıyor. Bundan öncelikli olarak zarar görenler söz konusu reklamların parasını ödeyenler, yani dolandırıcı reklamcılarla anlaşmış olan küçük işletmeler oluyor.
Magala’nın kurbanlarına bulaşma yolu ise basit. Ele geçirilmiş web siteleri üzerinden yayılıyor ve bilgisayarlara sessizce reklam yazılımını yüklüyor. Daha sonra uzaktaki sunucuyla irtibata geçen Magala, artırılması gereken tıklama sayıları için bir arama sorgusu listesi talep ediyor. Aldığı listeyi kullanan program, arama sorguları göndermeye başlıyor ve her bir tıklama arasında 10 saniye bekleyerek, arama sonuçlarındaki ilk 10 linke tıklıyor.
Arama sorguları listesi
Kaspersky Lab’ın araştırmacılarına göre, bu tür reklam kampanyalarında tıklama başına maliyet (CPC) ortalaması 0.07 dolar, bin tıklama başına maliyet (CPM) ise 2.2 dolar oluyor. İdeal şartlarda, 1000 bilgisayardan oluşan, her bir arama sonucunda 10 web sitesi adresine tıklayan ve tekrarsız bir şekilde 500 arama sorgusu işleyen bir botnet, suçlulara bilgisayar başına 350 dolara kadar para kazandırabiliyor.
Kaspersky Lab güvenlik uzmanlarından Sergey Yunakovsky, konuyla ilgili olarak şöyle diyor: “Bu tür reklamcılık dolandırıcılıkları uzun süredir biliniyor olsa da, özellikle bu alana odaklanan yeni botnetlerin ortaya çıkışı, yarı-meşru tanıtıma hala rağbet olduğunu gösteriyor. Masraflarını kısmak isteyen küçük işletmeler bu yolu tercih edebiliyorlar fakat sonuç olarak reklamlar için gösterdikleri çaba boşa gidiyor. Magala’nın başarısı, kullanıcıların siber suçluların kurbanı olmamak adına sağlam güvenlik çözümleri kullanması ve tüm yazılımlarını güncel tutması için bir uyarı niteliğinde.”
Magala Trojan Clicker hakkında ayrıntılı bilgi edinmek için Securelist.com’da yayınlanan blog yazısını okuyabilirsiniz.
Kullanıcılara, riskleri azaltmak için aşağıdaki önlemleri almaları tavsiye ediliyor:
- Sağlam güvenlik çözümleri kullanın ve tüm yazılımlarınızı güncel tuttuğunuzdan emin olun
- Düzenli olarak bir sistem taraması gerçekleştirerek bir zararlı yazılım bulaşmış olup olmadığını kontrol edin
- Reklam satın alırken dikkatli olun. Masraflardan kısıp işinizi onaylı olmayan kişilere bırakmaktansa, güvenilir iş ortakları seçmeyi tercih edin.
