Siber korsanların yeni yöntemi: Alan adı yönlendirmesi

Koronavirüs nedeniyle internet kullanımının bir hayli artması, siber korsanları da harekete geçirdi. Özellikle son 6 aylık dönemde yapılan saldırılarda artış yaşanırken, kurbanları tuzağa düşürmek için çeşitli yöntemlere başvuruldu. Popüler çevrimiçi oyunlar için hazırlanmış yardımcı uygulamalardan biri hakkında bilgi toplayan Kaspersky araştırmacıları, bu uygulamanın istenmeyen bir URL’ye yönlendirme girişiminde bulunduğunu belirledi. Yetkililer, araştırmayı derinleştirdiklerinde bu URL’nin bir açık artırma sitesinde satışa sunulduğu ortaya çıktı. Adres; ziyaretçilerini teklif sitesine yönlendirmek yerine kara listeye alınan başka bir sayfaya yönlendiriyordu. Kaspersky’nin yaptığı araştırma, çeşitli açık artırma platformlarında satışa sunulan yaklaşık bin farklı web sitesinin benzer davranışlar içinde olduğunu gösteriyor.
Bu sitelerin çoğu, cihazlara istenmeyen reklam yazılımları yükleyen ve kötü amaçlı içeriğe sahip web sayfaları tarafından dağıtılan yaygın bir macOS tehdidi olan Shlayer adlı Truva atını indirmeye odaklanıyor. (Truva atları, kullanıcıların sistemlerine erişmeye çalışan siber suçlular tarafından kullanılır. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Truva atları etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar.) Mart 2019 ve Şubat 2020 arasında tespit edilen yönlendirmelerin yüzde 89’u reklamla ilgili sayfalara giderken, yüzde 11’i kötü amaçlı yazılımlara yönlendirme yapıyordu. Siber dolandırıcılar bu yöntemle yasal olmayan reklam sayfalarına trafik yönlendirerek gelir elde ediyor. Araştırmacılar söz konusu kötü amaçlı sayfalardan birinin on gün içinde ortalama 600 yönlendirme aldığını tespit etti. Bu yönlendirmeler siber suçlulara komisyon olarak yansıyor.