Google tarafından barındırılan kötü amaçlı reklam, gerçek gibi görünen sahte Keepass sitesine yönlendiriyor

 (arstechnica.com)
1 puan yazan GN⁺ 2023-10-20 | 1 yorum | WhatsApp'ta paylaş
  • Google'ın, açık kaynak parola yöneticisi Keepass'ı birebir taklit eden kötü amaçlı bir reklamı barındırdığı ortaya çıktı
  • Reklam, sahte Keepass sitesi ķeepass[.]info'ya yönlendiriyor ve geçerli TLS sertifikası ile gerçek Keepass sitesiyle aynı görünen URL sayesinde meşru gibi görünüyor
  • Sahte site aslında xn--eepass-vbb[.]info alan adının kodlanmış sürümü ve FakeBat adlı bir kötü amaçlı yazılım ailesini dağıtıyor
  • Bu dolandırıcılık, güvenlik şirketi Malwarebytes'ın tehdit istihbaratı ekibinin direktörü Jérôme Segura tarafından ortaya çıkarıldı
  • Reklamın ücreti, Google tarafından kimliği doğrulanmış Digital Eagle adlı bir kuruluş tarafından ödendi
  • Dolandırıcılık sitesi, Unicode karakterlerini standart ASCII metnine dönüştürmek için punycode adlı bir kodlama düzeni kullanıyor
  • Bu, punycode kullanan kötü amaçlı yazılım dolandırıcılıklarının ilk örneği değil; geçmişte brave.com ve apple.com gibi siteleri taklit etmek için de kullanıldı
  • Kötü amaçlı Google reklamlarını veya punycode ile kodlanmış URL'leri tespit etmenin kesin bir yolu yok; ancak kullanıcılar TLS sertifikasını inceleyerek bunun adres çubuğunda görünen siteye ait olup olmadığını doğrulayabilir

İlgili okumalar

1 yorum

 
GN⁺ 2023-10-20
Hacker News görüşleri
  • Google tarafından barındırılan kötü amaçlı bir reklamın, gerçekmiş gibi görünen sahte bir Keepass sitesine yönlendirmesiyle ilgili bir yazı
  • Reklamın ücreti, Google tarafından doğrulanmış bir reklamveren olan Digital Eagle tarafından ödenmiş
  • Google, e-postalara yanıt vermemesi ve 2 yılı aşkın süredir bir arama motoru olarak güvenlik sağlamaması nedeniyle eleştiriliyor
  • Bazı kullanıcılar, Google reklamlarının istemcileri phishing sitelerine yönlendirmesi nedeniyle belirli alan adlarını engellemeye karar veriyor
  • Reklam aracılarının dolandırıcı reklamlardan kısmen sorumlu tutulması ya da reklamların agresif biçimde anonim olmaktan çıkarılması gerektiği yönünde bir öneri var
  • Kullanıcıların önce Google reklamlarıyla, ardından benzer alan adları üzerinden tekrar kandırıldığı neredeyse kusursuz bir aldatma fırtınasından söz eden bir yazı
  • Google Chrome 59, 2017 yılında Punycode phishing saldırılarını düzeltmişti, ancak hâlâ kusurlar olabileceğinden şüpheleniliyor
  • YouTube'da Google'ın reklam engelleyicilere karşı yürüttüğü savaş ve güvenli reklam gösterme sorumluluğunun ona emanet edilemeyeceği yönündeki eleştirilerden bahsediliyor
  • Şirketlerin, yanıltıcı reklamlar ve spam arayanlar gibi zorlayıcı durumlarda müşterini tanı yasalarına uyması gerektiği talep ediliyor
  • Google'ın dolandırıcı reklamları bildirilir bildirilmez kaldırdığı iddiası eleştiriliyor ve reklamların yayımlanmadan önce incelenmesi gerektiği öneriliyor
  • Güvenlik farkındalığı yüksek kişilerin bile sahte Keepass sitesini fark etmekte zorlandığı belirtiliyor
  • Punycode kullanımından şüphe duyuluyor ve bunun çoğunlukla spam alan adlarında kullanıldığı öne sürülüyor
  • Kötü amaçlı reklamları azaltmak için, şeffaflık ve her reklamın reklamverenin yasal iletişim bilgilerini içermesini kapsayan çözümler öneriliyor