Anasayfa » Uncategorized » Yeni siber saldırı kampanyası, sahte CAPTCHA’lar ve tarayıcı hataları ile bilgisayar kullanıcılarını hedef alıyor

Yeni siber saldırı kampanyası, sahte CAPTCHA’lar ve tarayıcı hataları ile bilgisayar kullanıcılarını hedef alıyor

Web reklamları aracılığıyla yayılan ve Windows PC kullanıcılarını maksat alan berbat gayeli kampanyaların yeni bir dalgası Kaspersky tarafından keşfedildi. Bu akında kullanıcılar internette gezinirken farkında olmadan tüm ekranı kaplayan bir reklama tıklayarak düzmece bir CAPTCHA sayfasına yahut hırsızlık yazılımlarını indirmek için adımları takip etmelerini isteyen geçersiz bir Chrome kusur iletisine yönlendiriliyor. Kaspersky telemetrisi, Eylül ve Ekim 2024’te bu makus gayeli reklamların 140 binden fazla ortaya defa çıktığını kaydetti ve 20 binden fazla kullanıcı makus gayeli komut evrakları barındıran uydurma sayfalara yönlendirildi. Bu tehdit LATAM, Afrika, Orta Doğu ve Asya dahil olmak üzere birçok bölgedeki kullanıcılara ulaştı. Uzmanlar, inançta kalmak için kullanıcılara dikkatli olmalarını ve çevrimiçi hareketlerinde kuşkulu istemleri takip etmekten kaçınmalarını tavsiye ediyor.

CAPTCHA, kullanıcının insan mı yoksa otomatik bir program ya da bot mu olduğunu doğrulamak için web sitelerinde ve uygulamalarda kullanılan bir güvenlik özelliği. Bu yılın başlarında, siber saldırganların geçersiz CAPTCHA’lar kullanarak Lumma hırsızını dağıttığına ve bilhassa oyuncuları amaç aldığına dair raporlar geldi. Kullanıcılar oyun web sitelerinde gezinirken, tüm ekranı kaplayan bir reklama tıklamaları için kandırılıyordu. Akabinde kullanıcılar uydurma bir CAPTCHA sayfasına yönlendiriliyor ve sayfanın altında yer alan talimatlarla hırsızlık yazılımını indirmeleri için kandırılıyordu. Kullanıcılar “Ben robot değilim” düğmesine tıkladıklarında, bilgisayarlarının panosuna şifrelenmiş bir Windows PowerShell komutu kopyalanıyor, daha sonra bu komutu terminal kutusuna yapıştırmaları ve Enter tuşuna basmaları isteniyordu. Böylelikle Lumma indiriliyor ve başlatılıyordu. Makus maksatlı yazılım, kurbanın aygıtında kripto para ünitesiyle ilgili belgeleri, çerezleri ve şifre yöneticisi datalarını arıyor. Ayrıyeten çeşitli e-ticaret platformlarının web sayfalarını ziyaret ederek görüntülenme sayılarını artırıyor ve saldırganlara ek mali kar sağlıyor.

 

Kötü emelli talimatlar içeren düzmece bir CAPTCHA

Yeni hücum dalgasında Kaspersky araştırmacıları, CAPTCHA yerine Chrome web tarayıcısında bir hizmet bildirisi üzere görünecek formda tasarlanmış web sayfası kusur bildirisinin yer aldığı öteki bir atak senaryosu daha tespit etti. Saldırganlar, kullanıcıya terminal penceresine “düzeltmeyi kopyalaması” talimatını veriyordu (düzeltme, üstte açıklanan makus maksatlı PowerShell komutuyla birebir içeriğe sahip).

 

Google Chrome’u taklit eden bir uydurma mesaj

Kaspersky, yeni atak dalgasının sadece oyuncuları değil, başka kümeleri da maksat aldığını ve belge paylaşım hizmetleri, web uygulamaları, bahis portalları, yetişkinlere yönelik içerik sayfaları, anime toplulukları ve öbür kanallar aracılığıyla dağıtıldığını keşfetti. Saldırganlar bu hücum dalgasında Amadey Truva atını da kullanıyor. Bu da tıpkı Lumma üzere tanınan tarayıcılardan ve kripto para cüzdanlarından kimlik bilgilerini çalıyor. Lakin tıpkı vakitte ekran imgeleri kaydedebiliyor, uzaktan erişim hizmetleri için kimlik bilgilerini alabiliyor ve kurbanın aygıtına bir uzaktan erişim aracı indirerek saldırganların tam erişim elde etmesini sağlıyor.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söylüyor: “Saldırganlar birtakım reklam alanları satın aldılar ve bir kullanıcı bu reklamı görüp tıkladığında, yaygın bir taarruz taktiği olan berbat hedefli kaynaklara yönlendirdiler. Bu kampanyanın yeni dalgası, kıymetli ölçüde genişletilmiş bir dağıtım ağını ve daha fazla kurbana ulaşan yeni bir akın senaryosunu içeriyor. Devamında kullanıcılar düzmece bir CAPTCHA istemi ya da Chrome web sayfası kusur bildirisi ile kandırılarak yeni fonksiyonlara sahip bir hırsızlığın kurbanı olabiliyor. Kurumsal kullanıcılar ve bireyler, internette gördükleri kuşkulu yönlendirmeleri takip etmeden evvel dikkatli olmalı ve eleştirel düşünmeliler.” 

Securelist’te daha fazla bilgi bulabilirsiniz.

Hırsızlıkla ilgili tehditleri engellemek için Kaspersky aşağıdakileri öneriyor:

İşletmeler:

  • Şirketinizin aygıtlarının yahut web uygulamalarının kimlik bilgilerinin hırsızlar tarafından ele geçirilip geçirilmediğini özel Kaspersky Digital Footprint Intelligence açılış sayfasından kontrol edin;
  • Uygulama ve web denetimine sahip Kaspersky Endpoint Security for Business gibi özel bir güvenlik tahlili kullanın. Bu tahlil davranış tahlili, makûs maksatlı aktifliklerin süratle tespit edilmesine yardımcı olur;
  • Personel için kapsamlı siber eğitimler sunan çevrimiçi bir araç kullanarak siber riskleri insani istikametten en aza indirmek için çalışanlarınızın dijital okuryazarlığını artırmaya bakın.

 Bireyler:

  • Şüpheli sayfaların yahut kimlik avı e-postalarının açılmasını önlemek için tüm cihazlarınızda ödüllü Kaspersky Premium gibi kapsamlı bir güvenlik tahlili kullanın;
  • parolalarınızı inançlı bir biçimde saklamak için Kaspersky Password Manager kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Bursa’nın ilk müzik öğretmeni Osmangazililerle buluştu
Ekim 30, 2024Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

İddialara sporcular ve velilerle birlikte yanıt verdiler Ocak 18, 2025
Edremit’te Cumhuriyet coşkusu Ekim 29, 2024
Sekiz adımda mobil güvenliğinizi sağlayın Ocak 15, 2025
“Bağcılar Kitap Fuarı (BKF) rekor kırdı” Ekim 28, 2024
Samsung FIPS 140-3 Sertifikasıyla Akıllı TV’lerde güvenlik standardını güçlendirdi Kasım 15, 2024
İZSU’dan Menderes’in 6 mahallesine 25 milyon liralık içme suyu yatırımı Kasım 4, 2024
Bets10 Resmi Giriş | © 2024 |

WhatsApp Toplu Mesaj Gönderme Botu + Google Maps Botu + WhatsApp Otomatik Cevap Botu grandpashabet betturkey betturkey matadorbet onwin norabahis ligobet hostes betnano bahis siteleri aresbet betgar betgar holiganbet