Sahte Google Meet Güncellemesiyle Bilgisayarlar Hacklenebilir: Dikkat Edin!

15 Views

Yeni Phishing Saldırısı Windows Kullanıcılarını Hedef Alıyor

Siber güvenlik uzmanları, kullanıcıların bilgisayılarının kontrolünü ele geçirmek için tasarlanmış yeni bir phishing saldırısı keşfetti. Saldırı, sahte bir Google Meet güncelleme sayfası aracılığıyla gerçekleştiriliyor ve Windows işletim sistemini kullanan kişileri hedef alıyor.

Saldırının İşleyiş Şekli

Malwarebytes adlı siber güvenlik şirketinin araştırmacıları, Google Meet’ın resmi güncelleme bildirimi gibi görünen bir phishing web sitesi tespit etti. Sayfada, hizmeti kullanmaya devam etmek için en son sürümün yüklenmesi gerektiği belirtiliyor. Kullanıcılar “Şimdi Güncelle” butonuna tıkladıklarında, herhangi bir güncelleme indirilmiyor. Bunun yerine, Windows’un yerleşik cihaz kayıt özelliğini kullanarak, saldırganların kontrolünde olan uzak yönetim sistemine bağlayan özel bir bağlantı açılıyor.

Cihaz Kayıt Özelliği Nedir?

Bu özellik normalde şirketlerin BT departmanları tarafından çalışanlar için dizüstü bilgisayarları ayarlamak amacıyla kullanılır. Saldırıda, kurulum penceresi zaten saldırganların kontrolündeki uzak bir yönetim sunucusuna bağlantı sağlayan bilgilerle doldurulmuş durumda.

Kullanıcılar Ne Gibi Risklerle Karşı Karşıya?

Kurbanın kurulum sürecini tamamlaması durumunda, bilgisayar “mobil cihaz yönetimi” sistemine kaydediliyor. Bu, saldırganlara bir şirketin BT departmanının bir iş dizüstü bilgisayarı üzerindeki sahip olduğu kontrol seviyesinde yetki veriyor. Saldırganlar, kullanıcıların yalnızca küçük bir kısmının süreci tamamlamasını beklemese bile, bu durum onlara değerli sayıda bilgisayara erişim sağlayabilir.

Google’ın Açıklaması

Google’dan yapılan açıklamada, “Bu ‘Şimdi Güncelle’ bildirimleri meşru Google iletişimleri değildir. Bu, kullanıcıları Windows cihaz kayıt sürecine yönlendirmeye çalışan bir phishing kampanyasıdır. Google Meet güncellemeleri tarayıcınız veya resmi uygulama aracılığıyla otomatik olarak yapılır. Google, kişisel bir cihazı güncellemek için üçüncü taraf bir siteyi ziyaret etmenizi istemez.” denildi.

Korunma Yolları

  • Bilinmeyen kaynaklardan gelen güncelleme bildirimlerine dikkat edin.
  • Herhangi bir “Şimdi Güncelle” butonuna tıklamadan önce web sitesinin güvenilirliğini kontrol edin.
  • Google Meet güncellemelerinin otomatik olarak yapıldığını unutmayın.
  • Siber güvenlik yazılımlarınızı güncel tutun.

Neden Bu Saldırı Önemli?

Bu saldırının en dikkat çekici özelliği, kötü amaçlı yazılım yüklemek yerine Windows’un yerleşik bir özelliğini kullanmasıdır. Bu durum, geleneksel antivirüs araçlarının tespit etme olasılığını azaltıyor ve kullanıcıları daha savunmasız bırakabiliyor. Saldırganlar, bilgisayarlara uzaktan erişim sağlayarak, yazılım yükleyebilir, sistem ayarlarını değiştirebilir, dosyalara göz atabilir, ekranı kilitleyebilir veya cihazı tamamen silebilirler.

Haberin Diğer Kareleri

Kötü amaçlı güncelleme! Bilgisayarınızı koruyun, dikkatli olun
Kötü amaçlı güncelleme, dikkat! Bilgisayarınız tehlike altında olabilir
Kötü amaçlı güncelleme! Bilgisayarlara dikkat, tıklama yok

Bunları da sevebilirsiniz

Emre Altuğ: Burcu Güneş’in Üzüntüsü Rol Yapmış Olabilir

Werder Bremen, Kritik Maçı Wolfsburg’u 1-0 Yenerek Ligde Yer Sağlamadı

Hannah Montana 20. Yıl Dönümü Özel Programında Kimler Eksikti?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir