Sahte Ad Blocker, Bilgisayarları Kırıyor: Yeni Bir Malware Tuzağı
Yeni Bir Malware Tuzağı: Sahte Ad Blocker Bilgisayarlara Zarar Veriyor
Güvenlik uzmanları, Chrome ve Edge tarayıcıları için geliştirilen ve “NexShield” adı verilen kötü amaçlı bir uzantının keşfini duyurdu. Bu uzantı, hızlı ve gizliliği koruyan bir reklam engelleyici gibi davranarak kullanıcıları kandırıyor. Ancak, kurulumdan sonra tarayıcıyı kasıtlı olarak çökertiyor ve kullanıcıları tehlikeli komutlar çalıştırmaya yönlendirerek bilgisayarlarını ele geçiriyor.
NexShield Nasıl Çalışıyor?
NexShield, Raymond Hill adlı popüler uBlock Origin uzantısının gerçek geliştiricisi olduğunu iddia ederek tanıtıldı. Ancak bu iddia yanlış. Uzantı, çevrimiçi reklamlar ve arama sonuçları aracılığıyla yaygınlaştıktan sonra Chrome Web Mağazası’ndan kaldırıldı. Kurulumdan sonra, NexShield arka planda tarayıcıyı kullanmaya başlıyor. Huntress araştırmacıları, uzantının sistemin belleği dolana kadar sonsuz sayıda dahili tarayıcı bağlantısı açtığını tespit etti. Bu durum, sekmelerin donmasına, işlemci kullanımının artmasına, RAM’in dolmasına ve tarayıcının sonunda kilitlenmesine veya çökmesine neden oluyor.
Tarayıcı yeniden başlatıldıktan sonra, NexShield, sistemde ciddi güvenlik sorunları olduğu yönünde korkutucu bir uyarı gösteriyor. Kullanıcılar, sorunu düzeltmek için komut istemini açıp önceden panoya kopyalanmış bir komutu yapıştırmaları talimatını alıyor. Bu yapıştırma işlemi, gizli bir PowerShell betiğinin indirilip çalıştırılmasını sağlayan bir tuzak görevi görüyor. Saldırganlar, tespit edilmeyi zorlaştırmak için, uzantının kurulumundan yaklaşık bir saat sonra kötü amaçlı yazılımın yürütülmesini geciktiriyor.
Neden Bu Saldırı Bu Kadar Tehlikeli?
Bu kampanya, kullanıcıları kendilerini komut çalıştırmaya ikna eden ClickFix dolandırıcılığının yeni bir varyasyonu. Huntress, bu versiyona CrashFix adını veriyor çünkü sistem arızasını taklit etmek yerine gerçek bir sistem arızasına neden oluyor. Kurumsal ortamlarda, saldırı Python tabanlı bir uzaktan erişim aracı olan ModeloRAT’ı kullanıyor. Bu kötü amaçlı yazılım, saldırganların sistemleri casusluk yapmasına, komut çalıştırmasına, sistem ayarlarını değiştirmesine, daha fazla kötü amaçlı yazılım eklemesine ve uzun süreli erişim sağlamasına olanak tanıyor. Saldırı grubu, KongTuke, odağını daha yüksek getiri sağlayan kurumsal ağlara kaydırmış görünüyor.
Ev Kullanıcıları İçin Riskler
Ev kullanıcıları birincil hedef olmasa da, tüketici sistemleri için bile nihai yükün tamamlanmamış olması durumunda bile güvenli değiller. Uzantıyı kaldırmak bile yeterli olmayabilir. Bazı kötü amaçlı bileşenler geride kalabilir. En büyük tehlike, güvenilir bir araçtan gelen yardımcı bir düzeltme gibi görünmesi ve sistemin bozuk olduğu hissine kapılmanızı sağlayarak size hızlı hareket etme baskısı yapmasıdır.
Microsoft’un Açıklaması
Microsoft Tehdit Koruması Başkan Yardımcısı Tanmay Ganacharya, “Microsoft Defender, kötü amaçlı veya istenmeyen tarayıcı uzantılarını ve bunlarla ilişkili zararlı davranışları belirlemeye ve durdurmaya yardımcı olacak yerleşik korumalar sağlar. Güvenlik teknolojilerimiz, bu tür kampanyalarda kullanılan taktikleri tespit etmek ve azaltmak için tasarlanmıştır ve müşterileri güvende tutmak için sürekli olarak güncellenir” şeklinde bir açıklama yaptı.
Kişisel Verilerinizi Koruma Adımları
Birkaç basit alışkanlık ve doğru araçlar, kötü amaçlı uzantıların resmi uygulama mağazalarından geçse bile riski önemli ölçüde azaltabilir.
- Sadece Güvenilir Yayıncılardan Uzantı Yükleyin: Uzantı yüklemeden önce yayıncı adını, resmi web sitesini ve güncelleme geçmişini kontrol edin.
- Uzantı İzinlerini İnceleyin: Uzantının neye erişebileceğini dikkatlice değerlendirin.
- Tarayıcı Güncellemelerini Düzenli Olarak Yapın: Tarayıcınızın güvenlik açıklarını gidermek için güncel olduğundan emin olun.
- Antivirüs Yazılımı Kullanın: Güvenilir bir antivirüs yazılımı kullanın ve düzenli olarak tarama yapın.
- Şüpheli E-postalara ve Bağlantılara Dikkat Edin: Bilmediğiniz kaynaklardan gelen e-postalardaki bağlantılara tıklamayın veya dosya indirmeyin.
Haberin Diğer Kareleri
