Dikkat! Sahte hatalarla cihazlara sızan tehlikeli yazılım

Sahte Hata Mesajları ile Yayılan Kötü Amaçlı Yazılım Tehdidi Büyüyor

, , 31 Views

Yeni Siber Suç Aracıyla Windows, Android, macOS ve Linux Cihazları Hedef Alınıyor

Siber suçlular, karmaşık teknik bilgisi olmayan kişileri bile kolayca etkileyebilecek yeni bir araçla kötü amaçlı yazılım yayıyor. Bu araç, kullanıcıları sahte hata mesajları aracılığıyla manipüle ederek cihazlarına zararlı yazılım yüklemelerine neden oluyor. Güvenlik araştırmacılarına göre, bu yöntemın etkinliği, kötü amaçlı yazılımların yayılma hızını önemli ölçüde artırdı.

Sahte Hata Mesajları Nasıl Çalışıyor?

Saldırı, öncelikle tehlikeye düşürülmüş bir web sitesi üzerinden başlıyor. Ziyaretçiler, sayfaya girdiğinde metinlerin bozuk, yazı tiplerinin karıştığı ve görsel öğelerin hasar gördüğü bir durumla karşılaşıyor. Ardından, bir açılır pencere beliriyor ve sorunu çözmek için bir tarayıcı güncellemesi veya eksik bir sistem yazı tipinin gerekli olduğunu iddia ediyor. Sorunu anında düzeltmek için bir düğme sunuluyor. Bu düğmeye tıklamak, bir komutu panoya kopyalıyor ve komutu PowerShell veya sistem terminaline yapıştırma talimatlarını gösteriyor. Bu basit adım, enfeksiyonu başlatıyor.

ErrTraffic: Yeni Nesil Kötü Amaçlı Yazılım Aracı

Bu saldırılarda kullanılan araç, “ErrTraffic” olarak adlandırılıyor. Bu araç, tüm süreci otomatikleştirerek, siber suç operasyonlarının önündeki teknik engelleri ortadan kaldırıyor. Hudson Rock Threat Intelligence Team analistleri, ErrTraffic’in Rusça konuşulan forumlarda tanıtılmaya başlandıktan sonra tanımladılar. ErrTraffic, basit bir JavaScript enjeksiyonu yoluyla çalışıyor. Tek bir kod satırı, korsan bir siteyi saldırganın kontrol paneline bağlar. Oradan her şey otomatik olarak uyum sağlıyor. Betik, işletim sistemini ve tarayıcıyı algılıyor ve ardından doğru dilde özelleştirilmiş bir sahte hata mesajı görüntülüyor. Bu saldırı, Windows, Android, macOS ve Linux üzerinde etkili oluyor.

Geleneksel Güvenlik Yazılımlarının Yetersizliği

Geleneksel kötü amaçlı yazılım savunma sistemleri, şüpheli indirmeleri veya yetkisiz kurulumları arar. ErrTraffic ise her iki durumu da atlıyor. Tarayıcılar normal metin kopyalamasını görüyor ve güvenlik araçları, meşru bir sistem aracının manuel olarak açıldığını tespit ediyor. Bu tasarım, saldırının normalde kötü amaçlı yazılımları durdurabilecek korumalardan kaçmasını sağlıyor. Aktif ErrTraffic kampanyalarından elde edilen veriler, dönüşüm oranlarının %60’a yaklaşmasıyla endişe verici bir durum olduğunu gösteriyor.

Enfeksiyon Sonrası Olası Sonuçlar

Kötü amaçlı yazılım yüklendikten sonra, kimlik bilgileri ve oturum verileri çalınıyor. Bu kimlik bilgileri daha sonra ek web sitelerine sızmak için kullanılıyor. Her yeni korsan site, aynı saldırı için başka bir dağıtım aracı haline geliyor. Bu döngü, orijinal operatörün doğrudan katılımı olmadan kampanyanın büyümesini sağlıyor. Enfekte cihazlarda Lumma veya Vidar gibi bilgi hırsızları, Android cihazlarda ise bankacılık trojanları tespit edilebilir.

Sahte Hata Mesajlarından Korunma Yolları

  • Asla bir web sitesi tarafından önerilen komutları çalıştırmayın.
  • Sisteminizin bozuk olduğunu iddia eden sayfaları kapatın.

Bu basit önlemler, sahte hata mesajları ve tarayıcı tabanlı tuzaklarla karşılaştığınızda riski önemli ölçüde azaltabilir.

Haberin Diğer Kareleri

Dikkat! Sahte uyarılar, cihazlara sızan tehlikeli yazılım
Kurnaz tuzak: Sahte hatalarla cihazlar tehlikede
Dikkat! Sahte hatalarla cihazlar tehlike altında

Bunları da sevebilirsiniz

Kampanya kaçırılmasın, teknolojiye yatırım zamanı!

Anker Seyahat Adaptörü ve MicroSD Kartlarda Kampanya: Teknoloji Tutkunları İçin Fırsat

Evde akıllı ışık, mekanla uyum içinde, kişisel tasarım

Philips Hue’den Yeni Özellik: SpatialAware ile Akıllı Aydınlatma Tasarımı Evinize Geliyor

Güçlü bulut, oyunlarda yavaşlama, kişisel bilgisayarda gerileme

Microsoft’un Bulut Gelirleri Güçlü, Oyun Gelirlerinde Düşüş

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir