Siber saldırganlar web sitelerine saldırıyorlar

Üstelik sayı az buz değil. Sadece bir ay içinde 269 binden fazla web sayfası sinsi JavaScript kodları içeren JSFireTruck yöntemiyle tuzağa dönüştürüldü.

Raporlananlara göre saldırının arkasında ‘JSFireTruck ‘ adı verilen bir yöntem var. Bu yöntem zararlı kodu gizlemek için kullanılan, karmaşık ve anlaşılması zor bir yazım tarzına sahip. Dışarıdan bakınca normal gibi duran kodlar, aslında ziyaretçileri tehlikeli bağlantılara yönlendiren gizli komutlar içeriyor.
Kodun ilk işi siteye nereden geldiğinizi analiz etmek.

Eğer Google, Bing, Yahoo ya da DuckDuckGo gibi bir arama motoru üzerinden geldiyseniz, işte o zaman tuzak devreye giriyor. Sizi haberiniz olmadan başka bir siteye yönlendiriyor. Yönlendirilen sitede zararlı yazılım bulaştırılıyor, reklamlar gösteriliyor veya cihaza erişilmeye çalışılıyor. JSFireTruck’ın 12 Nisan’da zirve yaptığı ve sadece o gün 50 binden fazla web sayfasının bu yöntemle enfekte edildiği tespit edildi.

Bu hikayenin devamı da var. Sahneye bir de ‘HelloTDS’ isimli yeni bir dolandırıcılık altyapısı çıkıyor. Bu sistem sizi önce sahte CAPTCHA (Robot musunuz testleri) ekranlarıyla kandırıyor. Sonra da “Tarayıcınız güncellenmeli, bilgisayarınızda sorun var, hemen destek alın” gibi uyarılarla gerçek olmayan, içeriğinde virüs bulunan yazılımlar yüklemeye itiyor.

Sistem o kadar gelişmiş ki, hangi ülkede olduğunuzu, IP adresinizi ve hatta tarayıcınızın nasıl çalıştığını bile analiz ediyor. Eğer sistem sizin gerçek bir kullanıcı olduğunuzu düşünürse tuzağı kuruyor. Ama araştırmacı ya da bot olduğunuzu fark ederse, sizi masum bir sayfaya gönderip izini kaybettiriyor. Kısacası internetin görünmeyen tarafında işler hiç de sakin değil. Gerçek siteler sahte yazılımların taşıyıcısı olmuş durumda.