ONLİNE REKLAMLAR VİRÜS RİSKİ TAŞIYOR

PRAG, Çek Cunhuriyeti-Mart 16 - ALWIL Software araştırmacıları ve avast! antivirüs programı üreticileri, online reklam servislerine yaygın bir şekilde zararlı yazılım saldırısında bulunulduğunu keşfettiler.

Saldırı, birçok online reklamları hedef almaktadır. Etkilenen online reklamlarla, Google ya da Yahoo gibi web sitelerinde gezinen kullanıcılar, malware gibi zararlı yazılımların saldırısına maruz kalmaktadır.

En tehlikeli servisler yieldmanager.com (Yahoo) ve fimserve.com (FOX Audience Network) ki bu iki servis online reklamların %50’sinden daha fazla pay almaktadır. Tehlikeli online reklam servislerinin listesi oldukça büyük. Listede yer alanlar; advertangel.com, bannerimg.com, jambovideonework.com, myspace.com, vestraff.com ve zedo.com adresleridir. Doubleclick.com, Google ile affiliate bir reklam servisidir ve avast! Virus Lab virüslü sunucu listesinde beşinci sırada yer almaktadır.

“Zehirli(tehlikeli) reklam infiltrasyon methodu popular hale gelmektedir, çünkü kullanıcıların herhangi bir yere tıklamalarına ihtiyaç duymamaktadır,” dedi Jiri Sejtko, avast! Senior Virus Analyst. “Zehirli reklam, tarayıcı tarafından yüklendikten hemen sonra etkisini göstermeye başlar. Kullanıcılar yalnızca en sevdikleri gazeteleri okurlarken ya da en populer konularda arama yaparlarken zararlı yazılımların saldırısına uğrayabilir.

Avast! Virus Labs bu saldırı vektörünü JS:Prontexi şeklinde isimlendirdi. Bu bir JavaScript kodudur. Bu kod, malware saldırısı için bir kanal görevi üstlenir ve savunmasız olan yazılımlar üzerinde (Adobe gibi ) etki eder.

“JS:Prontexi reklam servislerinin bu konudaki ilgisizliğine işaret ediyor. Reklam servislerinin zaralı içerik sunuyor olması tehlikeyi daha da arttırıyor. Ek olarak, servislerine olan tüketici güvenini kaybetmekteler. Bunun sonucunda, antivirüs programları tarafından işaretlenebilir ve hatta malware kaynağı olduklarından bloke edilebilirler.

Kullanıcılar benzer bir site bloke edildiğinde, hemen, kullandıkları antivirüs programını suçlamamalıdırlar. Bloke edilen site gerçekten tehlike arz edebilir. avast! ve Kaspersky Labaratuarları, rakip antivirüs ürünleri üretmektedirler. Her ikisi de, bu yıl başlangıcında, bu saldırılar yüzünden yieldmanager’ı bloke etti. Bu reklam servisleri aşırı şekilde zararlı yazılımlardan etkilenirse, kullanıcıları korumak adına, bu servisleri tamamen bloke etmemiz gerekir” dedi Jiri Sejtko.

JS:Prontexi’nin Şubat ayındaki dalgasından beri, avast! bu saldırı vektörüne karşı tam olarak korunabilmek için, virus veritabanını tam olarak güncelledi. avast! bütün bireysel bilgisayarları algılar, zararlı JavaScript’leri tespit ettikten sonra bloke ederek kullanıcıları korur. Bu zehirli reklam olgusunun prevalansı ve yaygınlığı hakkındaki birçok veriler “avast! Community IQ” üyeleri tarafından toplandı. Firmanın 100 milyona ulaşan kullanıcı kitlesi, webde bulunan tehlikeleri raporlayarak, avast! uzmanlarının daha iyi koruma sağlamasına yardımcı olmaktadır.

Bu konu hakkında daha fazla teknik bilgi aşağıdaki bağlantıdan elde edilebilir:
http://blog.avast.com/2010/02/18/ads-poisoning-%E2%80%93-jsprontexi/

IE tarayıcınız artık kullanılmıyor.

1. 8 Nisan 2014'te Microsoft, Internet Explorer tarayıcısını, Windows XP üzerinde desteklemeyi bırakacaktır. Bilgisayarınız ve verileriniz, kredi kartı ve online bankacılık bilgileriniz gibi veriler, daha fazla risk altında olacaktır.

2. Tarayıcı olarak birçok alternatif mevcut fakat, biz AVAST olarak, daha güvenli olduğu için, Chrome kullanıyor ve tavsiye ediyoruz (bedava!).