casino siteleri casino siteleri malatya oto kiralama parça eşya taşıma
DOLAR 34,3869 0.47%
EURO 36,8522 -0.6%
ALTIN 2.968,04-0,25
BITCOIN 26284030,61%
İstanbul
15°

AÇIK

06:08

İMSAK'A KALAN SÜRE

Yeni siber saldırı kampanyası, sahte CAPTCHA’lar ve tarayıcı hataları ile bilgisayar kullanıcılarını hedef alıyor

Yeni siber saldırı kampanyası, sahte CAPTCHA’lar ve tarayıcı hataları ile bilgisayar kullanıcılarını hedef alıyor

ABONE OL
30/10/2024 11:24
Yeni siber saldırı kampanyası, sahte CAPTCHA’lar ve tarayıcı hataları ile bilgisayar kullanıcılarını hedef alıyor
0

BEĞENDİM

ABONE OL

Web reklamları aracılığıyla yayılan ve Windows PC kullanıcılarını hedef alan kötü amaçlı kampanyaların yeni bir dalgası Kaspersky tarafından keşfedildi. Bu saldırıda kullanıcılar internette gezinirken farkında olmadan tüm ekranı kaplayan bir reklama tıklayarak sahte bir CAPTCHA sayfasına veya hırsızlık yazılımlarını indirmek için adımları takip etmelerini isteyen sahte bir Chrome hata mesajına yönlendiriliyor. Kaspersky telemetrisi, Eylül ve Ekim 2024’te bu kötü amaçlı reklamların 140 binden fazla ortaya kez çıktığını kaydetti ve 20 binden fazla kullanıcı kötü amaçlı komut dosyaları barındıran sahte sayfalara yönlendirildi. Bu tehdit LATAM, Afrika, Orta Doğu ve Asya dahil olmak üzere birçok bölgedeki kullanıcılara ulaştı. Uzmanlar, güvende kalmak için kullanıcılara dikkatli olmalarını ve çevrimiçi eylemlerinde şüpheli istemleri takip etmekten kaçınmalarını tavsiye ediyor.

CAPTCHA, kullanıcının insan mı yoksa otomatik bir program ya da bot mu olduğunu doğrulamak için web sitelerinde ve uygulamalarda kullanılan bir güvenlik özelliği. Bu yılın başlarında, siber saldırganların sahte CAPTCHA’lar kullanarak Lumma hırsızını dağıttığına ve özellikle oyuncuları hedef aldığına dair raporlar geldi. Kullanıcılar oyun web sitelerinde gezinirken, tüm ekranı kaplayan bir reklama tıklamaları için kandırılıyordu. Ardından kullanıcılar sahte bir CAPTCHA sayfasına yönlendiriliyor ve sayfanın altında yer alan talimatlarla hırsızlık yazılımını indirmeleri için kandırılıyordu. Kullanıcılar “Ben robot değilim” düğmesine tıkladıklarında, bilgisayarlarının panosuna şifrelenmiş bir Windows PowerShell komutu kopyalanıyor, daha sonra bu komutu terminal kutusuna yapıştırmaları ve Enter tuşuna basmaları isteniyordu. Böylece Lumma indiriliyor ve başlatılıyordu. Kötü amaçlı yazılım, kurbanın cihazında kripto para birimiyle ilgili dosyaları, çerezleri ve şifre yöneticisi verilerini arıyor. Ayrıca çeşitli e-ticaret platformlarının web sayfalarını ziyaret ederek görüntülenme sayılarını artırıyor ve saldırganlara ek mali kazanç sağlıyor.

 

Kötü amaçlı talimatlar içeren sahte bir CAPTCHA

Yeni saldırı dalgasında Kaspersky araştırmacıları, CAPTCHA yerine Chrome web tarayıcısında bir hizmet mesajı gibi görünecek şekilde tasarlanmış web sayfası hata mesajının yer aldığı başka bir saldırı senaryosu daha tespit etti. Saldırganlar, kullanıcıya terminal penceresine “düzeltmeyi kopyalaması” talimatını veriyordu (düzeltme, yukarıda açıklanan kötü amaçlı PowerShell komutuyla aynı içeriğe sahip).

 

Google Chrome’u taklit eden bir sahte mesaj

Kaspersky, yeni saldırı dalgasının yalnızca oyuncuları değil, diğer grupları da hedef aldığını ve dosya paylaşım hizmetleri, web uygulamaları, bahis portalları, yetişkinlere yönelik içerik sayfaları, anime toplulukları ve diğer kanallar aracılığıyla dağıtıldığını keşfetti. Saldırganlar bu saldırı dalgasında Amadey Truva atını da kullanıyor. Bu da tıpkı Lumma gibi popüler tarayıcılardan ve kripto para cüzdanlarından kimlik bilgilerini çalıyor. Ancak aynı zamanda ekran görüntüleri kaydedebiliyor, uzaktan erişim hizmetleri için kimlik bilgilerini alabiliyor ve kurbanın cihazına bir uzaktan erişim aracı indirerek saldırganların tam erişim elde etmesini sağlıyor.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söylüyor: “Saldırganlar bazı reklam alanları satın aldılar ve bir kullanıcı bu reklamı görüp tıkladığında, yaygın bir saldırı taktiği olan kötü amaçlı kaynaklara yönlendirdiler. Bu kampanyanın yeni dalgası, önemli ölçüde genişletilmiş bir dağıtım ağını ve daha fazla kurbana ulaşan yeni bir saldırı senaryosunu içeriyor. Devamında kullanıcılar sahte bir CAPTCHA istemi ya da Chrome web sayfası hata mesajı ile kandırılarak yeni işlevlere sahip bir hırsızlığın kurbanı olabiliyor. Kurumsal kullanıcılar ve bireyler, internette gördükleri şüpheli yönlendirmeleri takip etmeden önce dikkatli olmalı ve eleştirel düşünmeliler.” 

Securelist’te daha fazla bilgi bulabilirsiniz.

Hırsızlıkla ilgili tehditleri engellemek için Kaspersky aşağıdakileri öneriyor:

İşletmeler:

  • Şirketinizin cihazlarının veya web uygulamalarının kimlik bilgilerinin hırsızlar tarafından ele geçirilip geçirilmediğini özel Kaspersky Digital Footprint Intelligence açılış sayfasından kontrol edin;
  • Uygulama ve web kontrolüne sahip Kaspersky Endpoint Security for Business gibi özel bir güvenlik çözümü kullanın. Bu çözüm davranış analizi, kötü amaçlı etkinliklerin hızla tespit edilmesine yardımcı olur;
  • Personel için kapsamlı siber eğitimler sunan çevrimiçi bir araç kullanarak siber riskleri insani yönden en aza indirmek için çalışanlarınızın dijital okuryazarlığını artırmaya bakın.

 Bireyler:

  • Şüpheli sayfaların veya kimlik avı e-postalarının açılmasını önlemek için tüm cihazlarınızda ödüllü Kaspersky Premium gibi kapsamlı bir güvenlik çözümü kullanın;
  • parolalarınızı güvenli bir şekilde saklamak için Kaspersky Password Manager kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorum yapabilmek için giriş yapmalısınız.

SON DAKİKA HABERLERİ

GÜNDEM

2 saat önce

Bakırköy Belediyesi Meclisinden Kültür ve Çevre Dostu Kararlar

EKONOMİ

2 saat önce

Grand Pera TasteHub’da Harcadıkça Kazanın!

EKONOMİ

2 saat önce

Polisan Holding 2024 Yılı İlk Dokuz Ayına İlişkin Finansal Sonuçlarını Açıkladı

EKONOMİ

2 saat önce

Bulvar 216’da Öğle Yemeği Harcamalarınız Hediye Kazandırıyor!

SAĞLIK

2 saat önce

Av. Özkul : “Ruhsatsız Silah Kullanma Suçunun Cezası Caydırıcı Olmalı”

EKONOMİ

2 saat önce

Hilton Dalaman Sarıgerme Resort & Spa’dan Geleneksel Nar Hasadı

EKONOMİ

2 saat önce

Watergarden İstanbul ve Metropol İstanbul’dan Ata’ya Saygı

GÜNDEM

4 saat önce

Kandıra Belediye Başkanı Erol Ölmez’den 10 Kasım Mesajı

OTOMOBİL

4 saat önce

Sürüş Dinamikleriyle Ünlü Hyundai IONIQ 5 N Şimdi Türkiye’de.

SAĞLIK

4 saat önce

Sağlıkta Genel Eylem Kapıda!

GÜNDEM

5 saat önce

Başkan Önal, depremzedelerle bir araya geldi

GÜNDEM

5 saat önce

Şehirlerarası Dilenci Çetesine Şok Operasyon

GÜNDEM

5 saat önce

Milletvekili Özer, Başkan Altay ve İlçe Belediye Başkanları Beyşehirliler Yapıcı Camii’nde Vatandaşlarla Buluştu

GÜNDEM

5 saat önce

Nilüfer Belediyesi’nden engelli istihdamına örnek proje

MAGAZİN YILDIZLARI

5 saat önce

Seda Bakan ve Hadise’nin başrolünde olduğu “Esas Oğlan”

MAGAZİN YILDIZLARI

5 saat önce

Bayrampaşalı miniklerden fuarda mini konser

SİYASET

7 saat önce

CHP’li vekillerden okullarda öğle yemeği teklifi TBMM’de

GÜNDEM

7 saat önce

İzmir Körfezi’nin kirli suyu TBMM’de! “O Körfez bir zahmet temizlenecek”

SİYASET

7 saat önce

Edirne Keşan’da CHP’den AK Parti’ye borç listeli yanıt

SİYASET

7 saat önce

CHP’li Sarıbal, Bakan Yumak’a Bursa Ovası’nın can damarını sordu