Kaspersky, Sahte Yazılım Siteleri Üzerinden Yayılmaya Çalışılan TookPS Truva Atını Ortaya Çıkardı

Kaspersky, Geçersiz Yazılım Siteleri Üzerinden Yayılmaya Çalışılan TookPS Truva Atını Ortaya Çıkardı

 

Kaspersky, TookPS olarak isimlendirilen bir Trojan-Downloader’ın tanınan uzaktan erişim ve 3D modelleme yazılımlarını taklit eden berbat maksatlı web siteleri aracılığıyla yayıldığını ortaya çıkardı. Birinci olarak Mart ayı başında Kaspersky uzmanları tarafından gözlemlenen bu Truva Atı, kullanıcıların aygıtlarına art kapılarla bulaşarak kurbanın sistemine yetkisiz bilinmeyen erişim sağlıyor.

Kaspersky Tehdit Araştırması uzmanları, kullanıcıların resmi sayfaları taklit eden uydurma web sitelerine çekilebileceği konusunda ikazda bulunuyor. Bu geçersiz siteler, hem iş hem de ferdî gayeler için yaygın olarak kullanılan UltraViewer, AutoCAD ve SketchUp üzere tanınan yazılımların fiyatsız indirmelerini sunduğunu argüman ediyor. Fakat, kullanıcılar ‘indir’ düğmesine tıkladıklarında, farkında olmadan aradıkları uygulama yerine TookPS indiriyorlar. Bu kampanyanın potansiyel kurbanları hem bireyler hem de kuruluşlar olabiliyor.

 Meşru yazılım markalarından yararlanan makus niyetli web sitelerine örnekler

TookPS, aygıta girdikten sonra, saldırganların kurbanın sistemine bir art kapı yüklemesine imkan tanıyan bir dizi komut belgesi ve teknik süreç çalıştırarak onlara kapalı uzaktan erişim ve rastgele komutlar yürütme yeteneği veriyor.

Kaspersky araştırmacıları, ziyanlı belgelerin teknik tahliline dayanarak, Ableton (müzik üretimi için kullanılır) yahut Quicken (kişisel finans idaresi için kullanılır) üzere tanınmış yazılım markalarından yararlanan öbür yemler de olabileceğine inanıyor. 

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, “Daha evvel DeepSeek’in markasını yem olarak kullanan birkaç makus niyetli kampanya keşfetmiştik. Tanımlanan tehditlerden biri de TookPS idi. Artık gözlemlediğimiz üzere, bu yalnızca bir yapay zeka aracı üzere davranmıyor, bu buzdağının yalnızca görünen kısmıydı. Bu, hem bireyleri hem de kuruluşları maksat alan, mümkün olduğunca çok sayıda potansiyel kurbanı cezbetmek için berbat gayeli yazılımların farklı kisveler altında gizlendiği daha geniş bir kampanya. Bu çeşit hücumların kurbanı olmamak için kullanıcıları dikkatli olmaya çağırıyoruz: ilişkileri ve web sitelerini her vakit iki sefer denetim edin ve çevrimiçi korsan yazılım aramaktan kaçının” diyor. 

Securelist’teki teknik rapordan daha fazla bilgi edinebilirsiniz.

Kaspersky, internette gezinirken genel siber tehditlerden kaçınmak için aşağıdaki teklifleri paylaşıyor: 

• Kurumlar için Kaspersky Next ve bireyler için Kaspersky Premium üzere çağdaş güvenlik tahlilleri, kullanıcılara inançlı gezinme özellikleri sunarak tehlikeli web sitelerine, indirmelere ve uzantılara karşı müdafaa sağlıyor.  
• Web adresinizi direkt web tarayıcısına girmek inançlı bir uygulama. Bir e-posta bir temas içeriyorsa, irtibata tıklamak yerine, evvel hakikat görünüp görünmediğini görmek için üzerine gelin.  Doğru görünüyorsa, bir web sitesine ilişki vermek yerine ilişkiyi kendiniz arayın. Tehlikeli web siteleri gerçek olanlarla tıpkı görünebilir.  
• Kaspersky, kuruluşlar için doğrulanmamış yahut korsan kaynaklardan yazılım indirmeyi yasaklayan sağlam bir güvenlik siyaseti uygulanmasını ve çalışanların potansiyel tehditlere karşı bilgili olmalarını sağlamak için nizamlı siber güvenlik eğitimleri de verilmesini öneriyor. 

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı