Blog Malware

Blogun web hosting hesabına sahibi tarafından özellikle zararlı dosyalar yüklenmedikçe, blog malware genellikle bloga karşı ya da blogu barındıran sunucuya yönelik gerçekleştirilen bir saldırıdır.

Bir saldırganın blog ve blogun FTP hesabı üzerinde kontrol sağlamasının birden çok yolu vardır. Bazen bu saldırılar oldukça dikkatli planlanmış ve yüksek derecede teknoloji okur yazarlığı gerektiren nitelikte olabildiği gibi, bazen de saldırganlar basit bir biçimde doğru bir kullanıcı adı ve şifre kombinasyonu ile “log in” yaparlar.

1. Blogger’ların giriş yapmak için kullandıkları bilgilerin gizliliğinin ihlali çoğu zaman lokal makinelerindeki kötü amaçlı yazılım ve virüslerce gerçekleştirilir. Facebook Hacker ve iStealer Trojan gibi Trojan’ın belli türleri kayıtlı kullanıcı adı ve şifre kombinasyonlarını doğrudan tarayıcının şifre yöneticisinden toplar. Geleneksel tuş kaydediciler de kimlik bilgilerini çalabilir ve uzakataki saldırgana iletebilir. Sonuncu ama bir o kadar da önemlisi yönetici şifrelerinin üçüncü şahıslarca bulunmasıdır ki bu genellkle dikkatsiz kullanıcıların güvenli olmayan bir Wi-Fi üzerinden-örneğin bir kafede bloglarına bağlanmalarıyla olur. Aynı durum FTP bilgileri için de geçerlidir. Siber suçlular giriş bilgileri edinilmiş bu hesapları zararlı dosyaları ve phishing sayfalarını depolamak için kullanırlar.

2. Blog hacking (blog korsanlığı) değişik koşullarda ortaya çıkabilir ve bazıları kullanıcıların da kontrolünün dışındadır. Örneğin, sunucu konfigürasyonun zayıf olması ya da savunmasız yazılımlar web hosting hesabının istismar edilmesine neden olabilir. Diğer bazı saldırılar blog kurulumunun uygun biçimde yapılmamasının ya da zayıf plugin (eklenti)’lerin sonucudur. Blog yazılımındaki sıfır gün hataları da log-in bilgilerinin açığa çıkması ya da dikkatsiz kullanıcıların kötü amaçlı yazılımlara maruz kalması gibi güvenlik ihlalleri ile sonuçlanır.

Kötü amaçlı yazılımın bloga nasıl girdiği bir yana, bu durum hiç kuşkusuz blogun sıralamasını ve işlevselliğini etkileyecektir. Arama motorlarının çoğu indekslenen sayfaların kullanıcılara her hangi bir tehlike oluşturup oluşturmadığını belirlemek için düzenli olarak kötü amaçlı yazılım kontrolü yaparlar. Kötü amaçlı olduğu belirlenen sayfalar organik arama sonuçlarında hemen “zararlı” olarak etiketlenir. Bu da bu linkleri takip eden kullanıcıların istenen içeriğin kullanıcılar ve bilgisayarları için tehlikeli olacağı ile ilgili uyarılacağı anlamına gelir.

Blog malware ilgili hesaba yönelik e-tehditlerle sınırlı değildir. Aynı zamanda, pek çok script’e de başvurur ki bunlar bir kez bloga enjekte olduğunda kullanıcıları tehlikeli içeriğe sahip üçüncü parti websitelerine yönlendiren scriptler, sahte antivirüs ürünleri tarafından sistem taraması benzetimi yapmak için kullanılan scriptlerdir.

Bütün olarak değerlendirildiğinde virüslü bir blog kesinlikle arama motorları tarafında liste dışı bırakılcaktır ve müşteri, izleyici ya da bu blogun takipçisi de bu blogu ziyaret etmenin bilgisayarına zarar vermesinden endişe ederek büyük olasılıkla geri dönmeyecektir.