Reklam engelleyiciler (Ad blockers), internet kullanıcıları için sadece rahatsız edici reklamları bloke etmekle kalmıyor, aynı zamanda devlet destekli casus yazılımlara karşı önemli bir savunma aracı olarak da ön plana çıkıyor. Son dönemde ortaya çıkan raporlar, casus yazılım üreticilerinin, hükümetlerin gözetim faaliyetlerini gerçekleştirmek üzere online reklamları nasıl bir araç olarak kullandığını gözler önüne serdi.
Reklamlar Aracılığıyla Casus Yazılım Yayılması
Avrupa merkezli bir şirket olan Intellexa, Predator adlı casus yazılımı geliştiren bir firma. Predator, hedeflenen bir telefonun tüm içeriğine gerçek zamanlı olarak erişebilme yeteneğine sahip. Haaretz tarafından görülen belgelere göre, Intellexa, 2022 yılında Aladdin adında bir sistem üzerinde çalışmalar yapmış. Bu sistem, online reklamlar aracılığıyla telefon casus yazılımlarını yerleştirebilmeyi mümkün kılıyor. Sunulan demo ve teknik açıklamalar, casus yazılımın hedeflerine nasıl bulaştığına dair bilgiler içeriyor; özellikle grafik tasarımcıları ve aktivistleri iş teklifleriyle hedef alarak, bu reklamlar aracılığıyla cihazlarına casus yazılım bulaştırıyor.
Insanet isimli başka bir İsrailli şirketin de, reklam ağları içerisinde bireyleri tespit edebilen ve bu yolla enfeksiyon sağlayabilen bir sistem geliştirdiği Haaretz tarafından geçen yıl açıklanmıştı.
Reklam Engelleyicilerin Önemi
Online reklamlar, web sitelerinin gelir elde etmesine yardımcı olmakta, ancak bu reklam alışverişleri kötü amaçlı yazılımların dağıtımı için kötüye kullanılabilmekte. ‘Malvertising’ olarak adlandırılan bu yöntem, kötü amaçlı kodların web sitelerinde görüntülenen reklamlar aracılığıyla yayılmasını içerir. Bu tür saldırılar genellikle kurbanın bir bağlantıya tıklaması veya zararlı bir dosyayı açması gibi etkileşimlerine dayanır. Ancak, online reklamcılığın küresel yaygınlığı, hükümet müşterilerinin bireyleri, özellikle eleştirmenlerini, gizli casus yazılımlarla hedefleme kapasitesini artırmakta.
Tam anlamıyla hacklenemez bir telefon veya bilgisayar olmasa da, reklam engelleyiciler malvertising ve reklam tabanlı zararlı yazılımlara karşı etkili bir önlem sunabilmekte. Reklam engelleyiciler, reklamların sadece gizlenmesini sağlamakla kalmaz, ayrıca temel alındığı web sitelerinin reklamları yüklemesini baştan engeller. Bu durum, reklam değişimlerinin kullanıcıların hangi siteleri ziyaret ettiğini izlemek için izleme kodları kullanmasını da önler. Telefonlar için de kullanılabilen reklam engelleyici yazılımlar mevcuttur.
Güvenlik Uzmanlarının Tavsiyeleri
Güvenlik uzmanları uzun süredir malvertising saldırılarını önlemek için reklam engelleyici kullanımını tavsiye etmekte. FBI, 2022 yılında yaptığı bir kamu hizmeti duyurusunda, online güvenlik önlemi olarak reklam engelleyici kullanımını önerdi. Citizen Lab‘den kıdemli araştırmacı John Scott-Railton ise Haaretz raporuna yanıt olarak Twitter üzerinden, “Herkes reklamları engellemeli, bu bir güvenlik meselesi.” diye tweet attı.