Analiz : Çevrimiçi reklamlar en kolay botnet ağı oluşturma aracı

İnternetin vazgeçilmezimiz olduğu günlerden bu yana, herhangi bir sayfa ziyaretimizde karşımıza çıkan reklam pencerelerini görmeye alıştık. Zaman zaman ilgimizi çektiğini tıklayarak siteyi ziyaret ettiğimiz reklamlar, farkında olmadan bizi bir botnet ağına dahil edebilir.

Bilgisayarların uzaktan kontrol edilerek zararlı yazılım dağıtma, spam mesaj gönderme, sunuculara saldırı yapma gibi suçlara ortak edilmesini sağlayan botnet ağları, güvenlik güçlerinin ve firmalarının en çok mücadele ettiği konulardan birisi.

Geçen ay düzenlenen bir güvenlik konferansında iki güvenlik araştırmacısı, çevrimiçi reklam ağlarının bir botnet oluşturmak için kullanılabileceğini gösterdi. 

İnternetin doğası gereği tam anlamıyla bir güvenlik sistemi olmadığı için, örneğin Flash veya JavaScript kodları tarayıcılarınıza farklı işlevler yaptırabiliyor. Arka planda çalışan bu kodları kullanarak bilgisayarı ele geçirmek veya özel bilgileri çalmak biraz maliyet istiyor. Ancak çevrimiçi reklam satın alarak içerisine zararlı kod yerleştirmek ise oldukça kolay.

İnternette büyük reklam ağları reklam yayınlarının içerisine kod eklemeye izin vermiyor. Ancak küçük çaplı pek çok reklam ağı böyle bir imkan sunuyor. 500$ karşılığında bir milyon gösterim hakkı satın aldığınızda artık zararlı kodlarınız milyonlarca kişiye ulaşmaya hazır hale geliyor.

Araştırmacılar bir telefon reklamı hazırlayarak içeriğin ne olduğunu söylemeden 30 günlük ücretsiz kullanım sloganı belirlemiş. Bir Javascript kodu bir Amazon sunucusu üzerinden kullanıcının tarayıcısına farklı zararlı yazılım aktaracak şekilde ayarlanmış. 

Araştırmacıların hazırladığı reklam bir gün sonrasında 13.6 milyon gösterim sayısına ulaşmış. Bu da tehlikenin ne boyutta olduğunu gösteriyor. Denemeler esnasında herhangi bir kullanıcıyı hacklemeyen araştırmacılar aslında Web konseptinin temel işleyişinin bu tür yöntemlere zemin hazırladığını anlatmak istiyor. 

Bu tür bir hacklenme yöntemine karşılık şu an için bir korunma yöntemi yok ancak akla gelen ilk tedbir reklam bloklama eklentilerinin veya yazılımlarının kullanılması.