YellowSnowman
Member
Yeni bir kötü amaçlı yazılım kampanyası Windows bilgisayarlarını tehdit ediyor. Siber suçlular, çevrimiçi reklamlar ve sahte CAPTCHA testleriyle, kurbanların yardımıyla virüslü cihazlara Lumma kötü amaçlı yazılımı gibi veri çalma yazılımları yüklemeyi başarıyor.
Kaspersky araştırmacıları Windows PC kullanıcılarını uyarıyor. Rus şirketin uzmanlarına göre, kötü niyetli bir kampanya şu anda binlerce bilgisayara yayılıyor. Bu kampanya, kötü amaçlı yazılımların hedeflenen makinelere aktarılmasını amaçlıyor.
Saldırı ilk olarak şu şekilde olur:çevrimiçi bir reklam. Reklam tüm ekranı kaplayacak, internet kullanıcısının ziyaret ettiği web sitesini tamamen engelleyecek ve web tarayıcısına erişimi engelleyecektir. Pop-up reklamların, özellikle şüpheli sitelerde çevrimiçi gezinmeyi kirletmesi alışılmadık bir durum değildir.
öyle “Oldukça alışılmadık bir yöntem”Kaspersky'nin altını çiziyor. Strateji “Kullanıcıları tehlikeli eylemler gerçekleştirmeye kandırmak için CAPTCHA'ya olan güvenlerini kullanıyor”.
Büyük bir veri hırsızlığı
Araştırmacılar bunun genellikle Lumma olarak bilinen kötü amaçlı yazılım olduğunu tespit edebildiler. Bu kötü amaçlı yazılım şu kategoriye ait: bilgi hırsızlarıVeri hırsızlığı için programlanmış virüsler. Virüs bilgisayara sızdığında çok sayıda bilgiyi sızdıracak ve bunları siber suçlulara iletecektir.
Bilgisayar korsanlarının siber saldırının kökenine ilişkin favori verileri arasında şunları buluyoruz: “kripto para birimi ile ilgili dosyalar, çerezler ve şifre yöneticisi verileri”. Bilgisayar korsanları, parolalar, tarayıcı çerezleri ve blockchain cüzdanlarının özel anahtarlarıyla bir dizi farklı siber saldırı düzenleyebilir ve ceplerini doldurabilir…
Oyuncular korsanların gözünün önünde
Kaspersky araştırmacıları bu sahte reklamları çoğunlukla “çevrimiçi oyun siteleri”. Siber suçlular çabalarını oyunculara odakladı. Yougov'un Kaspersky için daha önce yaptığı bir araştırmaya göre oyuncular, siber suç dünyasının tercih edilen hedefleri arasında yer alıyor. Oyuncular saldırı riskine aşırı maruz kalıyor ve bu eğilim artmaya devam ediyor.
Video oyunları aracılığıyla siber saldırıların hedefi olan oyuncuların sayısı arttı “2024'ün ilk altı ayında bir yılda %30 artış gösterdi”. Çoğu durumda oyuncular veri hırsızlığı girişimlerinin hedefi oluyor.
Sahte Chrome hata mesajları
Bazı durumlarda, tüm siber saldırının dayandığı kötü amaçlı reklamlar, İnternet kullanıcılarını Google Chrome'dan gelen yanlış bir hata mesajına yönlendiriyor. Kelimenin tam anlamıyla resmi bir bildirimin arayüzünü tekrarlayan bu uyarı, kullanıcıdan “yamayı terminal penceresine kopyalamasını” ister, bu da virüsün yüklenmesine ve verilerin çalınmasına neden olur.
140.000'den fazla reklam
Son olarak, kampanya aynı zamanda şunlara da dayanmaktadır: “dosya paylaşım hizmetleri, web uygulamaları, bahisçi portalları, yetişkinlere yönelik içerik sayfaları, eğlence toplulukları ve diğer birçok kanal”. Siber suçlular bu ek kanallar aracılığıyla, aynı zamanda bilgi hırsızlığı için tasarlanmış müthiş bir Truva atı olan Amadey'i dağıtıyor. Kendini arzulayarak farklılaştırıyor “popüler tarayıcı kimlik bilgileri”Kullanıcıların bilgisi dışında ekran görüntüleri alarak ve uzaktan erişim aracı indirerek. Fiilen kötü amaçlı yazılım, bilgisayar korsanının bir bilgisayarı uzaktan kullanmasına olanak tanır.
Kaspersky, incelemenin ardından Eylül ve Ekim 2024 arasında 140.000'den fazla istilacı reklamın yayıldığını fark etti. 20.000'den fazla İnternet kullanıcısı kendilerini aşağıdakileri içeren sayfalarla karşı karşıya buldu: virüs yükleyebilen komut dosyaları dönem boyunca. Bu tuzağa düşenler çoğunlukla Brezilyalı, İtalyan, Rus ve İspanyol İnternet kullanıcıları oldu.
Kaspersky
Kaspersky araştırmacıları Windows PC kullanıcılarını uyarıyor. Rus şirketin uzmanlarına göre, kötü niyetli bir kampanya şu anda binlerce bilgisayara yayılıyor. Bu kampanya, kötü amaçlı yazılımların hedeflenen makinelere aktarılmasını amaçlıyor.
Reklamlar ve sahte CAPTCHA'lar
Saldırı ilk olarak şu şekilde olur:çevrimiçi bir reklam. Reklam tüm ekranı kaplayacak, internet kullanıcısının ziyaret ettiği web sitesini tamamen engelleyecek ve web tarayıcısına erişimi engelleyecektir. Pop-up reklamların, özellikle şüpheli sitelerde çevrimiçi gezinmeyi kirletmesi alışılmadık bir durum değildir.
Bu reklam, hedefi, insan kullanıcıları botlardan ayırmak için tasarlanmış popüler bir çevrimiçi test olan sahte CAPTCHA'ya yönlendirecektir. Bu CAPTCHA, bilgisayara virüs yüklenmesine neden olacak özel talimatlar içerir. Kullanıcı “Ben robot değilim” butonuna tıkladığında, makinenin panosuna bilgisi olmadan otomatik olarak bir kod kopyalanacaktır. Kurbandan kodu Windows terminaline yapıştırması istenecek, bu da kötü amaçlı yazılımın kurulumunu tamamlayacak.
öyle “Oldukça alışılmadık bir yöntem”Kaspersky'nin altını çiziyor. Strateji “Kullanıcıları tehlikeli eylemler gerçekleştirmeye kandırmak için CAPTCHA'ya olan güvenlerini kullanıyor”.
Büyük bir veri hırsızlığı
Araştırmacılar bunun genellikle Lumma olarak bilinen kötü amaçlı yazılım olduğunu tespit edebildiler. Bu kötü amaçlı yazılım şu kategoriye ait: bilgi hırsızlarıVeri hırsızlığı için programlanmış virüsler. Virüs bilgisayara sızdığında çok sayıda bilgiyi sızdıracak ve bunları siber suçlulara iletecektir.
Bilgisayar korsanlarının siber saldırının kökenine ilişkin favori verileri arasında şunları buluyoruz: “kripto para birimi ile ilgili dosyalar, çerezler ve şifre yöneticisi verileri”. Bilgisayar korsanları, parolalar, tarayıcı çerezleri ve blockchain cüzdanlarının özel anahtarlarıyla bir dizi farklı siber saldırı düzenleyebilir ve ceplerini doldurabilir…
Oyuncular korsanların gözünün önünde
Kaspersky araştırmacıları bu sahte reklamları çoğunlukla “çevrimiçi oyun siteleri”. Siber suçlular çabalarını oyunculara odakladı. Yougov'un Kaspersky için daha önce yaptığı bir araştırmaya göre oyuncular, siber suç dünyasının tercih edilen hedefleri arasında yer alıyor. Oyuncular saldırı riskine aşırı maruz kalıyor ve bu eğilim artmaya devam ediyor.
Video oyunları aracılığıyla siber saldırıların hedefi olan oyuncuların sayısı arttı “2024'ün ilk altı ayında bir yılda %30 artış gösterdi”. Çoğu durumda oyuncular veri hırsızlığı girişimlerinin hedefi oluyor.
Sahte Chrome hata mesajları
Bazı durumlarda, tüm siber saldırının dayandığı kötü amaçlı reklamlar, İnternet kullanıcılarını Google Chrome'dan gelen yanlış bir hata mesajına yönlendiriyor. Kelimenin tam anlamıyla resmi bir bildirimin arayüzünü tekrarlayan bu uyarı, kullanıcıdan “yamayı terminal penceresine kopyalamasını” ister, bu da virüsün yüklenmesine ve verilerin çalınmasına neden olur.
140.000'den fazla reklam
Son olarak, kampanya aynı zamanda şunlara da dayanmaktadır: “dosya paylaşım hizmetleri, web uygulamaları, bahisçi portalları, yetişkinlere yönelik içerik sayfaları, eğlence toplulukları ve diğer birçok kanal”. Siber suçlular bu ek kanallar aracılığıyla, aynı zamanda bilgi hırsızlığı için tasarlanmış müthiş bir Truva atı olan Amadey'i dağıtıyor. Kendini arzulayarak farklılaştırıyor “popüler tarayıcı kimlik bilgileri”Kullanıcıların bilgisi dışında ekran görüntüleri alarak ve uzaktan erişim aracı indirerek. Fiilen kötü amaçlı yazılım, bilgisayar korsanının bir bilgisayarı uzaktan kullanmasına olanak tanır.
Kaspersky, incelemenin ardından Eylül ve Ekim 2024 arasında 140.000'den fazla istilacı reklamın yayıldığını fark etti. 20.000'den fazla İnternet kullanıcısı kendilerini aşağıdakileri içeren sayfalarla karşı karşıya buldu: virüs yükleyebilen komut dosyaları dönem boyunca. Bu tuzağa düşenler çoğunlukla Brezilyalı, İtalyan, Rus ve İspanyol İnternet kullanıcıları oldu.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaspersky