YENİArtık Haberler yazılarını dinleyebilirsiniz!
“Güncellemeleri kontrol et” seçeneğini tıkladıysanız ve gördüklerinize güvendiyseniz yalnız değilsiniz. Bu son dolandırıcılığın dayandığı şey de tam olarak bu.
Sayfa resmi markalamayı taklit ediyor, inandırıcı bir bilgi tabanı numarası içeriyor ve tanıdık gelen büyük mavi bir indirme düğmesi sunuyor.
Yakalama mı? İndirme, şifreleri, ödeme ayrıntılarını ve hesap erişimini çalmak için tasarlanmış kötü amaçlı yazılımları yükler.
Malwarebytes içindeki bir siber güvenlik araştırma ve tehdit istihbarat ekibi olan Malwarebytes Labs'deki araştırmacılara göre site, kısa bir bakışı yanıltacak kadar gerçek bir Microsoft URL'sine yeterince yakın görünen, yazım hatası yapılmış bir alan adı kullanıyor. Bu küçük numara çoğu zaman tek gereken şeydir.
APPLE UYGULAMASI ŞİFRE DOLANDIRICILIĞI E-POSTA UYARISI
Siber güvenlik araştırmacıları, sahte bir Microsoft güncelleme sitesinin, veri çalan kötü amaçlı yazılımlar sunmak için benzer bir URL ve tanıdık bir indirme düğmesi kullandığı konusunda uyarıyor. (Getty Images aracılığıyla Michael Nagle/Bloomberg)
ÜCRETSİZ CyberGuy Raporum için kaydolun
- En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
- Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com – CyberGuy'u her gün TV'de izleyen milyonlarca kişi tarafından güveniliyor.
- Ayrıca, katıldığınızda Nihai Dolandırıcılık Hayatta Kalma Rehberime anında ücretsiz olarak erişebileceksiniz.
Bu sahte Windows güncelleme kötü amaçlı yazılımı neden tespit edilemiyor?
İlk bakışta hiçbir şey yolunda gitmiyor gibi görünüyor. Dosya standart bir Windows yükleyicisine benziyor. Hatta özelliklerinde “Microsoft” bile listeleniyor. İşte bu saldırının akıllıca olduğu yer burası. Saldırganlar, bariz kötü amaçlı kod kullanmak yerine, yükleyiciyi meşru araçlarla oluşturdu ve saldırıyı aşamalar halinde katmanlandırdı. Her parça kendi başına zararsız görünüyor.
İşte perde arkasında yaşananlar:
- Yükleyici normal bir uygulama gibi görünen bir uygulamayı başlatıyor
- Bu uygulama gizli komut dosyalarını sessizce çalıştırıyor
- Gizli bir işlem tam bir Python ortamını yükler
- Veri hırsızlığı araçları arka planda etkinleşiyor
Her adım rutin göründüğü için çoğu güvenlik aracı bunu hemen işaretlemede başarısız olur. Araştırmacılar ayrıca antivirüs motorlarının başlangıçta saldırının önemli kısımlarında sıfır tespit gösterdiğini de belirtti. Bu, dosyanın güvenli olduğu anlamına gelmez. Bu, kötü niyetli davranışın iyi gizlendiği anlamına gelir.
Bu sahte Windows güncelleme kötü amaçlı yazılımının çaldığı şey
Kötü amaçlı yazılım yüklendikten sonra hızlı bir şekilde çalışmaya başlar. Konum ve IP adresi de dahil olmak üzere virüslü cihazla ilgili ayrıntıları toplar. Daha sonra talimatları almak ve çalınan verileri yüklemek için uzak sunuculara ulaşır.
Hedefler şunları içerir:
- Kayıtlı tarayıcı şifreleri
- Oturum açma oturumları ve çerezler
- Ödeme ayrıntıları
- Discord hesap jetonları
Hatta çalışırken paraziti önlemek için sisteminizdeki diğer işlemleri kapatmaya çalışır. Bazı durumlarda hesap etkinliğini gerçek zamanlı olarak yakalamak için Discord gibi uygulamaları değiştirir.
Sahte Windows güncelleme kötü amaçlı yazılımı sisteminizde nasıl kalıyor?
Bu kötü amaçlı yazılım kalıcı olacak şekilde tasarlanmıştır. Normal sistem işlemlerine benzeyen girişler oluşturur, böylece bunlar birbirine karışır. Bir kayıt defteri girişi, çoğu kullanıcının göz ardı edeceği Windows Güvenlik Sağlığı'nı taklit eder. Ayrıca başlangıç klasörünüze Spotify gibi tanıdık bir adla bir kısayol da bırakır. Bu gözden kaçırmayı kolaylaştırır. İki farklı kalıcılık hilesi, yeniden başlatmadan sonra hayatta kalabileceği ve çalışmaya devam edebileceği anlamına gelir.
SAHTE WİNDOWS GÜNCELLEMESİ YENİ CLICKFIX SALDIRISINDA KÖTÜ AMAÇLI YAZILIMLARI ZORLAMAKTADIR
Sahte bir Windows güncelleme sayfası, kullanıcıları şifreleri, ödeme ayrıntılarını ve hesap erişimini çalan kötü amaçlı yazılım indirmeye yönlendiriyor. (Beata Zawrzel/NurPhoto)
Bu sahte Windows güncelleme dolandırıcılığı neden bu kadar gerçek geliyor?
Bunun arkasında daha büyük bir eğilim var. Araştırmacılar, bunun gibi kampanyaların genellikle büyük veri ihlallerinin halihazırda kişisel bilgileri açığa çıkardığı bölgeleri hedeflediğini söylüyor. Saldırganlar adınızı, sağlayıcınızı veya alışkanlıklarınızı zaten bildiklerinde, size özel tasarlanmış dolandırıcılıklar oluşturabilirler. Bu, sahte bir Windows güncelleme sayfasını genel bir kimlik avı e-postasından çok daha inandırıcı kılar.
Aynı zamanda önemli bir şeyin altını çiziyor. Günümüzün kötü amaçlı yazılımları genellikle meşru araçların ve güvenilir çerçevelerin içinde gizlenir. Bu, tespit edilmesini zorlaştırır ve güvenilmesini kolaylaştırır. Bu kampanya dolandırıcıların ne kadar ilerlediğini gösteriyor. Artık özensiz e-postalara veya bariz sahte bağlantılara güvenmiyorlar. Bunun yerine güvenilir yazılım gibi görünen ve davranan katmanlı saldırılar oluşturuyorlar.
Deneyimli kullanıcılar bile her şey normal göründüğünde hazırlıksız yakalanabilir. En büyük çıkarım basittir. Temiz bir tarama sonucu veya tanıdık bir arayüz güvenliği garanti etmez.
Microsoft tehdidin farkında olduğunu söylüyor
Microsoft, bu tür etkinlikleri takip ettiğini doğruladı ve kullanıcıları, bilinmeyen kaynaklardan güncelleme indirirken dikkatli olmaya çağırıyor.
Bir Microsoft sözcüsü CyberGuy'a şunları söyledi: “Microsoft'un kimliğine bürünen sahte web sitelerine ilişkin raporların farkındayız ve internetteki kötü amaçlı etkinlikleri tespit etmek ve engellemek için aktif olarak çalışıyoruz.” “Müşterilerimizin beklenmedik istemlere veya indirmelere karşı dikkatli olmalarını ve meşru Microsoft alan adlarıyla etkileşime girdiklerini doğrulamalarını tavsiye ediyoruz. En iyi uygulama olarak, kullanıcıların kendi kayıtlı favorilerinizden, web aramasından veya alan adını kendiniz yazarak doğrudan web sitemize giderek bir bağlantının meşruiyetini doğrulamasını öneriyoruz.”
Çevrimiçi kimlik avı dolandırıcılıklarına karşı nasıl korunacağınıza ilişkin daha fazla rehberlik için Microsoft'un şu adresteki resmi destek sayfasına başvurabilirsiniz: support.microsoft.com.
MICROSOFT GİZLİLİK HATTINI BEKLENEN AZ DURUMDA GEÇİYOR
İkna edici bir Windows güncelleme dolandırıcılığı, kayıtlı şifreleri, çerezleri, ödeme verilerini ve Discord belirteçlerini ele geçirebilecek kötü amaçlı yazılım yayıyor. (Todor Tsvetkov/Getty Images)
Sahte Windows güncelleme kötü amaçlı yazılımlarından korunmanın yolları
Bunu önlemek için güvenlik uzmanı olmanıza gerek yok. Birkaç alışkanlık büyük fark yaratır.
1) Windows'u yalnızca ayarlarınızdan güncelleyin
Git Ayarlar > Windows Güncelleme ve kontrol edin güncellemeler Orası. Web sitelerinden güncellemeleri indirmekten kaçının.
2) URL'yi tekrar kontrol edin
Gerçek Microsoft sayfaları microsoft.com'u kullanır. Yakında görünse bile başka herhangi bir şey kırmızı bayrak oluşturmalıdır.
3) Acil güncelleme istemlerine karşı dikkatli olun
Bir site veya mesaj size bir güncelleme yüklemeniz için baskı yapıyorsa, durdurun ve güncellemeyi manuel olarak doğrulayın.
4) Davranış tespiti özelliğine sahip güçlü bir antivirüs yazılımı kullanın
Genellikle cihazınızda yerleşik olarak veya temel güvenlik yazılımı olarak gelen geleneksel antivirüs yazılımı, esas olarak imza eşleştirmeyi kullanarak bilinen tehditleri arar; bu, bunun gibi yeni veya iyi gizlenmiş saldırıları kaçırabileceği anlamına gelir. Güçlü antivirüs yazılımı, programların gerçek zamanlı olarak ne yaptığını izlemek için davranış tespitini kullanır ve kötü amaçlı yazılım daha önce görülmemiş olsa bile şüpheli etkinliğin işaretlenmesine yardımcı olur. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.
5) Maruziyetinizi sınırlamak için bir veri kaldırma hizmeti kullanın
Kişisel bilgileriniz geçmiş ihlallerden dolayı zaten çevrimiçi olarak dolaşıyorsa, bu gibi dolandırıcılıkları daha inandırıcı hale getirebilir. Veri kaldırma hizmeti, bilgilerinizin ne kadarının kamuya açık olduğunu azaltmaya yardımcı olur ve saldırganların özel kimlik avı girişimleri ile sizi hedeflemesini zorlaştırır. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com
6) İki faktörlü kimlik doğrulamayı açın
İki faktörlü kimlik doğrulama (2FA), şifrelerinizin çalınması durumunda ikinci bir koruma katmanı ekler.
7) Bilinmeyen sitelerden yükleyici dosyalarını indirmekten kaçının
Yasal güncellemeler nadiren manuel indirmeyi gerektirir.
Kurt'un önemli çıkarımları
Sahte güncellemeler en etkili hilelerden biridir çünkü hepimizin güvendiği bir şeyden faydalanırlar. Sisteminizi güvende tutmak sizi riske atmamalı ancak saldırganların burada istismar ettiği şey tam olarak budur. En güvenli hareket yavaşlamak, güncellemelerin nereden geldiğini doğrulamak ve mümkün olduğunda yerleşik araçlara bağlı kalmaktır.
Teknoloji şirketleri sahte güncellemelerin verilerinizi riske atmasını önlemek için yeterince çaba gösteriyor mu? Aşağıdaki yorumlarda düşüncelerinizi bize bildirin. Bize yazarak bize bildirin. Cyberguy.com.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
- En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
- Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com – CyberGuy'u her gün TV'de izleyen milyonlarca kişi tarafından güveniliyor.
- Ayrıca, katıldığınızda Nihai Dolandırıcılık Hayatta Kalma Rehberime anında ücretsiz olarak erişebileceksiniz.
Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.
Bir yanıt yazın