Rus bilgisayar korsanları tehlikeli kötü amaçlı yazılımları yaymak için sahte CAPTCHA testleri kullanıyor

Rus devlet destekli bilgisayar korsanları, sahte CAPTCHA testlerinin arkasına saklanan yeni kötü amaçlı yazılım aileleriyle oyunlarını hızlandırdı. Star Blizzard veya ColdRiver olarak bilinen grup, artık basit bir “Ben robot değilim” kontrolü görünümüne bürünen tehlikeli kötü amaçlı yazılımları başlatmaları için insanları kandırmak amacıyla ClickFix saldırılarını kullanıyor.

Bu saldırılar, araştırmacıların analiz edebileceğinden daha hızlı değişen kötü amaçlı yazılımlarla hükümetleri, gazetecileri ve STK'ları hedef alan yeni bir siber aldatma dalgasını temsil ediyor.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM haber bülteni

ClickFix tuzağı: Yeni bir tür sosyal mühendislik

Google'ın Tehdit İstihbarat Grubu (GTIG), bilgisayar korsanlarının casusluk operasyonlarında LostKeys kötü amaçlı yazılımını kullandığını ilk kez gözlemledi. Araştırmacılar bunu ortaya çıkardıktan sonra saldırganlar hızla harekete geçerek LostKeys'i bir hafta içinde terk edip yeni araçları kullanmaya başladılar: NoRobot, YesRobot ve MaybeRobot.

KUZEY KORELİ HACKERLAR ASKERİ KİMLİK OLUŞTURMAK İÇİN YAPAY ZEKA KULLANIYOR

ClickFix saldırısı şu şekilde çalışır: Kurban, gerçeğiyle aynı görünen sahte bir CAPTCHA sayfasına ulaşır. İnsan olduklarını kanıtlamak için tıkladıklarında sistem sessizce NoRobot'u çalıştırarak bilgisayara virüs bulaştırıyor ve kayıt defteri değişiklikleri ve zamanlanmış görevler yoluyla kalıcılık sağlıyor.

Rus “robot” kötü amaçlı yazılım zincirinin içinde

Rus bilgisayar korsanları en son saldırılarını, kurban sahte CAPTCHA'ya tıkladığında adım adım ortaya çıkan birbirine bağlı kötü amaçlı yazılım aileleri zinciri etrafında inşa etti.

NoRobot: Giriş noktası

NoRobot enfeksiyonun ilk aşaması olarak görev yapar. Yeniden başlatmanın ardından bile etkin kalmasını sağlamak için dosyaları indirerek, kayıt defteri anahtarlarını değiştirerek ve görevler oluşturarak ortamı hazırlar.

YesRobot: Kısa deney

Bilgisayar korsanları, Python tabanlı bir arka kapı olan YesRobot'u kısa bir süre test etti, ancak Python kurulumunun tamamının savunucuların istenmeyen ilgisini çektiğini fark ettikten sonra bunu hemen bıraktı.

3.000'DEN FAZLA YOUTUBE VİDEOSU, ÜCRETSİZ YAZILIM OLARAK GÖSTERİLEN KÖTÜ AMAÇLI YAZILIM SAĞLIYOR

MaybeRobot: Yeni silah

MaybeRobot, daha gizli bir PowerShell tabanlı araç olarak YesRobot'un yerini aldı. Yükleri indirip çalıştırabilir, komut istemlerini çalıştırabilir ve çalınan verileri saldırganlara geri gönderebilir. Araştırmacılar, MaybeRobot'un gelişiminin artık istikrara kavuştuğunu ve bilgisayar korsanlarının NoRobot'un gizliliğini iyileştirmeye odaklanmasına olanak tanıdığını söylüyor.

Bu saldırılar nasıl gelişmeye devam ediyor?

Güvenlik analistleri, kötü amaçlı yazılımın dağıtım zincirinin birkaç kez değiştiğini fark etti. Bir noktada, “büyük ölçüde basitleştirilmiş” Ancak saldırganlar kriptografik anahtarları birden fazla dosyaya bölmeye başladıkça durum yeniden karmaşık hale geldi. Bu strateji, araştırmacıların enfeksiyonların nasıl çalıştığını yeniden yapılandırmasını zorlaştırıyor. Bulmacanın her parçası olmadan, son kötü amaçlı yazılım yükünün şifresi doğru şekilde çözülemez.

Rus kötü amaçlı yazılımlarının hedefi kimler?

ColdRiver'ın operasyonları Rus istihbarat servisi (FSB) ile bağlantılıydı ve yıllarca casusluk ve veri hırsızlığına odaklanmıştı. Grup, hassas bilgileri çalmak ve stratejik içgörü elde etmek için sürekli olarak Batılı hükümetleri, düşünce kuruluşlarını, medya kuruluşlarını ve STK'ları hedef aldı.

Yaptırımlara, altyapının kapatılmasına ve kamuoyunun teşhirine rağmen bilgisayar korsanları gelişmeye devam ediyor. LostKeys'ten NoRobot ve MaybeRobot'a hızlı geçişleri, birkaç gün içinde yeniden donatılabilen, son derece organize ve iyi finanse edilen bir operasyonu gösteriyor.

CAPTCHAGEDDON TEHLİKELİ BİR DEĞİŞİMİN BELİRTİSİ

Bir hükümet veya kurumsal hedef olmasanız bile, bu gelişen saldırılar, internete bağlanan herkesin bir düzeyde risk altında olduğunu hatırlatır. Ele geçirilen kişisel hesaplar, yeniden kullanılan şifreler veya virüslü e-posta ekleri, sıradan kullanıcıları daha büyük kampanyalar için kolay bir giriş noktası haline getirebilir.

Bu tehditler yüksekleri hedef alsa da etki alanları her yere yayılıyor. Farkındalık ve dikkatli çevrimiçi davranış herkes için önemlidir.

Sahte CAPTCHA'lara gizlenmiş Rus kötü amaçlı yazılımlarından nasıl korunulur?

Bu pratik adımlar, sahte CAPTCHA sayfalarını kullanarak verilerinizi ve cihazlarınızı büyüyen Rus kötü amaçlı yazılım dalgasından korumanıza yardımcı olabilir.

1) Beklenmedik CAPTCHA zorluklarına karşı dikkatli olun

Sahte “Ben robot değilim” sayfaları, bu Rus kötü amaçlı yazılım kampanyasının ana cazibesidir. Bilmediğiniz bir sitede veya şüpheli bir bağlantıya tıkladıktan sonra CAPTCHA'ya yönlendirilirseniz hemen durun. Gerçek CAPTCHA'lar genellikle yalnızca güvenilir web sitelerinde görünür, rastgele açılır pencerelerde veya giriş sayfalarında görünmez. Şüpheye düştüğünüzde herhangi bir işlem yapmadan önce sayfayı kapatın ve URL'yi doğrulayın.

2) Güçlü bir antivirüs yazılımı kullanın

Yalnızca bilinen kötü amaçlı yazılımları taramakla kalmayıp aynı zamanda şüpheli davranışları da izleyen saygın antivirüs korumasını seçin. “Robot” kötü amaçlı yazılımı hızlı bir şekilde geliştiğinden, davranış tabanlı tespit, yeni varyantların imza güncellemeleri mevcut olmadan durdurulmasına yardımcı olur. Enfeksiyonları erken yakalamak için otomatik güncellemeleri etkinleştirin ve günlük taramaları planlayın. Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com

META HESABI ASKIYA ALMA DOLANDIRICILIĞI, FILEFIX KÖTÜ AMAÇLI YAZILIMINI GİZLİYOR

3) Maruziyeti azaltmak için bir veri kaldırma hizmetini düşünün

Birçok siber saldırı, kamuya açık verilerle başlar. Bir veri kaldırma veya gizlilik koruma hizmetinin kullanılması, kişisel bilgilerinizin veri komisyoncu sitelerinden kaldırılmasına yardımcı olur. Bilgisayar korsanlarının çevrimiçi bulabileceklerini azaltarak, kötü amaçlı yazılım bulaşmasına yol açan kimlik avı e-postalarını veya sosyal mühendislik tuzaklarını uyarlamalarını zorlaştırırsınız.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com

4) Hepsini sakla yazılım ve işletim sistemleri güncellendi

Bu saldırılarda kullanılan kötü amaçlı yazılım, yama uygulanmamış sistemlerdeki bilinen güvenlik açıklarından yararlanıyor. Güncellemeleri her zaman yayınlandıkları anda uygulayın. Tarayıcınız, antivirüsünüz ve işletim sisteminiz için otomatik güncellemeleri açın. Güncelliğini yitirmiş yazılımlar, Rus bilgisayar korsanları ve diğer gelişmiş gruplar için en kolay giriş noktalarından biridir.

AI KUSURU, OPENAI YAMA ÖNCESİNDE GMAIL VERİLERİNİ SIZDIRDI

5) Mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) kullanın

Bir bilgisayar korsanı, kötü amaçlı yazılım veya kimlik avı yoluyla kimlik bilgilerini çalsa bile, MFA başka bir koruma katmanı ekler. E-posta, VPN'ler ve bulut hizmetleri için bunu zorunlu kılın. Bu basit adım, yetkisiz erişim girişimlerinin çoğunu engelleyebilir.

6) Verileri düzenli olarak yedekleyin

Fidye yazılımı yükü, bu kötü amaçlı yazılım ailesinin bir sonraki evrimi olabilir. Kritik verileri hem harici bir sürücüye hem de bulut depolama alanına yedekleyin.

Kurt'un önemli çıkarımları

Rusya'daki bu kötü amaçlı yazılım kampanyalarının yükselişi, siber suçluların her zaman bir adım önde olduğunu hatırlatıyor. Zararsız gibi görünen “Ben robot değilim” testi aslında ciddi bir tehdidi gizleyebilir. Kendinizi korumak yalnızca antivirüs yazılımına sahip olmakla ilgili değildir; büyük fark yaratabilecek küçük çevrimiçi ayrıntılara karşı uyanık kalmakla ilgilidir. Cihazlarınızı güncel tutun, beklenmedik açılır pencereleri sorgulayın ve kişisel bilgilerinizi korumak için güvenilir araçları kullanın. Biraz dikkat ve tutarlılıkla en aldatıcı saldırıları bile alt edebilirsiniz.

Günümüzün çevrimiçi güvenlik riskleriyle ilgili sizi en çok endişelendiren şey nedir? Bize yazarak bize bildirin. Cyberguy.com

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM haber bülteni

Telif hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.