Siber Güvenlik

Microsoft ve Chrome kullanıyorsanız dikkat! Bu sahte güncellemeyi yüklemiş olabilirsiniz...

Siber güvenlik uzmanları, Microsoft ve Google Chrome kullanıcılarını hedef alan yeni ve sofistike bir kötü amaçlı yazılım kampanyası konusunda uyarıyor. Bu yazılım, hassas bilgileri çalmak için geliştirildi.

İnternetin riskli ortamı, kullanıcıları tuzağa düşürmek için yeni stratejiler geliştiren siber suçlularla birlikte giderek daha karmaşık hale geliyor. En yüksek güvenlik standartlarını kullanan birçok kişi bile bu tür kötü amaçlı yazılımların kurbanı olabiliyor.

Çevrimiçi güvenlik şirketi Proofpoint, Mart ayından bu yana bu kötü amaçlı yazılım kampanyası hakkında uyarılarda bulunuyor. Şirket, "siber suçluların yeni, çeşitli ve giderek daha yaratıcı saldırı yöntemleri benimsediğini" belirtiyor.

Bu ay, Proofpoint, Microsoft Word'ü taklit eden ve Chrome gibi web tarayıcıları için sahte güncellemeler olarak görünen bu kötü amaçlı yazılımın daha da yayıldığını keşfetti. Kullanıcılar, bu sahte güncellemeleri indirerek zararlı dosyaları cihazlarına yüklüyorlar.

Yazılım, gizlice kripto para işlemlerini yönlendirerek, hassas dosyalara ve kişisel bilgilere erişim sağlıyor. Araştırmacılar, bu tekniği ilk olarak Nisan ayında ClearFake kampanyasında gözlemlediler. ClearFake, meşru web sitelerini kötü niyetli HTML ve JavaScript ile tehlikeye atan sahte bir tarayıcı güncelleme etkinliğidir.

Siber suçlular, sahte Chrome güncelleme bildirimleri ve kimlik avı e-postaları kullanarak kurbanları PowerShell'de zararlı kod çalıştırmaya ikna ediyor. Bu kötü amaçlı yazılım, kripto para işlemlerini suçluların hesaplarına yönlendiriyor. Kimlik avı e-postaları, iş ile ilgili mesajları taklit ediyor ve kurbanları PowerShell'de zararlı betikleri çalıştırmaya yönlendiriyor.

Proofpoint, "Bu kampanya 100,000'den fazla mesaj içeriyordu ve dünya çapında binlerce kurumu hedef aldı," dedi.

Benzer şekilde, Microsoft'un bulut depolama hizmeti OneDrive da kötü amaçlı amaçlarla taklit edildi. Proofpoint, "Sahte hata mesajlarındaki sosyal mühendislik zekice ve işletim sisteminden gelen yetkili bir bildirimmiş gibi davranıyor," dedi. "Bu mesajlar hem sorunu hem de çözümü sunarak kullanıcıların riski düşünmeden hızlıca harekete geçmesini sağlıyor."

Siber güvenlik uzmanları, kullanıcıları dikkatli olmaları ve şüpheli güncelleme bildirimlerine karşı tetikte olmaları konusunda uyarıyor.

4o

{ "vars": { "account": "UA-53462249-3" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } }