YENİArtık Haberler yazılarını dinleyebilirsiniz!
Tehlikeli bir siber suç aracı yer altı forumlarında ortaya çıktı ve saldırganların kötü amaçlı yazılım yaymasını çok daha kolay hale getirdi.
Bu araç, gizli indirmelere güvenmek yerine, sizi daha önce var olmayan sorunları düzeltmeye zorlayan sahte hata mesajları gönderir. Güvenlik araştırmacıları, meşru hissettirdiği için bu yöntemin hızla yayıldığını söylüyor. Sayfa bozuk görünüyor. Uyarı acil görünüyor. Düzeltme basit görünüyor.
Bu kombinasyonun siber suçlular için endişe verici derecede etkili olduğu kanıtlanıyor.
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
Sahte hatalı kötü amaçlı yazılım saldırıları gerçekte nasıl çalışır?
Bu saldırılar, güvenliği ihlal edilmiş bir web sitesiyle başlar. Bir ziyaretçi sayfaya girdiğinde hemen bir şeyler ters görünüyor. Metin bozuk görünüyor. Yazı tipleri karışık görünüyor. Görsel öğeler bozuk görünüyor. Daha sonra sorunun bir tarayıcı güncellemesiyle veya eksik bir sistem yazı tipiyle düzeltilebileceğini iddia eden bir açılır pencere görüntülenir. Bir düğme sorunu anında gidermeyi teklif eder.
Bu düğmeye tıklamak, bir komutu panoya kopyalar ve onu PowerShell'e veya bir sistem terminaline yapıştırmaya yönelik talimatları görüntüler. Bu tek adım enfeksiyonu başlatır.
KÖTÜ AMAÇLI KROM UZANTILARI HASSAS VERİLERİ ÇALARAK YAKALANDI
Sahte hata açılır pencereleri, aciliyet ve panik yaratmak için metin veya yazı tiplerini karıştırarak bir web sitesinin bozuk görünmesine neden olur. (Jens Büttner/Getty Images aracılığıyla resim ittifakı)
Bu yeni araç neden tehdit ortamını değiştiriyor?
Bu saldırıların arkasındaki araca ErrTraffic adı veriliyor. Tüm süreci otomatikleştirir ve bir zamanlar siber suç operasyonlarını sınırlayan teknik engelleri ortadan kaldırır. Saldırganlar yaklaşık 800 $ karşılığında kontrol paneli ve komut dosyasıyla yük dağıtımı içeren tam bir pakete sahip oluyor. Hudson Rock Tehdit İstihbarat Ekibi'ndeki analistler, aracın Aralık 2025'in başlarında Rusça forumlardaki tanıtımını izledikten sonra tespit etti.
ErrTraffic basit bir JavaScript enjeksiyonu yoluyla çalışır. Tek satırlık bir kod, saldırıya uğramış bir siteyi saldırganın kontrol paneline bağlar. Oradan her şey otomatik olarak uyum sağlar. Komut dosyası işletim sistemini ve tarayıcıyı algılar. Daha sonra doğru dilde özelleştirilmiş bir sahte hata mesajı görüntüler. Saldırı Windows, Android, macOS ve Linux'ta çalışıyor.
PARK EDİLEN ALANLARIN ÇOĞU ARTIK DOLANDIRICILIKLARI VE KÖTÜ AMAÇLI YAZILIMLARI İLERLİYOR
Açılır pencereler genellikle sorunu çözmek için bir tarayıcı güncellemesinin veya eksik sistem yazı tipinin gerekli olduğunu iddia eder. (Daniel Acker/Bloomberg, Getty Images aracılığıyla)
Güvenlik yazılımı neden onu durdurmakta zorlanıyor?
Geleneksel kötü amaçlı yazılım savunmaları şüpheli indirmeleri veya yetkisiz kurulumları arar. ErrTraffic her ikisinden de kaçınır. Tarayıcılar normal metin kopyalamayı görüyor. Güvenlik araçları meşru bir sistem yardımcı programının manuel olarak açıldığını görür. Hiçbir şey yerinde görünmüyor. Bu tasarım, saldırının normalde kötü amaçlı yazılımları durduracak korumaları aşmasına olanak tanır.
Başarı oranı derinden endişe verici
Aktif ErrTraffic kampanyalarından alınan veriler, dönüşüm oranlarının %60'a yaklaştığını gösteriyor. Bu, sahte hata mesajını gören ziyaretçilerin yarısından fazlasının talimatları takip ettiği ve kötü amaçlı yazılım yüklediği anlamına gelir. Araç etkinleştirildiğinde, Windows cihazlarında Lumma veya Vidar gibi bilgi hırsızları sunabilir. Android hedefleri genellikle bunun yerine bankacılık truva atlarını alıyor. Kontrol panelinde, yerel yetkililerin dikkatini çekmeyi önlemek amacıyla Rusya ve komşu bölgeler için yerleşik bloklar içeren coğrafi filtreleme bile bulunuyor.
Enfeksiyondan sonra ne olur?
Kötü amaçlı yazılım yüklendikten sonra kimlik bilgileri ve oturum verileri çalınır. Güvenliği ihlal edilen bu oturum açma bilgileri daha sonra ek web sitelerini ihlal etmek için kullanılır. Saldırıya uğrayan her yeni site, aynı saldırı için başka bir dağıtım aracı haline gelir. Bu döngü, kampanyanın orijinal operatörün doğrudan katılımı olmadan büyümesine olanak tanır.
SAHTE WİNDOWS GÜNCELLEMESİ YENİ CLICKFIX SALDIRISINDA KÖTÜ AMAÇLI YAZILIMLARI ZORLAMAKTADIR
Ekrandaki talimatları takip etmek, şifreleri ve kişisel verileri çalan kötü amaçlı yazılımları sessizce tetikleyebilir. (Kurt Knutsson)
Sahte hata yapan kötü amaçlı yazılımlardan korunmanın yolları
Birkaç akıllı alışkanlık, sahte hata açılır pencereleriyle ve tarayıcı tabanlı tuzaklarla karşılaştığınızda riski önemli ölçüde azaltabilir.
1) Bir web sitesinin önerdiği komutları asla çalıştırmayın
Yasal web siteleri sizden asla komutları kopyalayıp PowerShell'e veya bir sistem terminaline yapıştırmanızı istemez. Sahte hata kötü amaçlı yazılımları, sizi tam olarak bunu yapmaya zorlayan ikna edici mesajlara dayanır. Bir sayfa sizden bir sorunu çözmek için kod çalıştırmanızı isterse hemen kapatın.
2) Sisteminizin bozuk olduğunu iddia eden sayfaları kapatın
Sahte hata kampanyaları, dikkat çekmek için genellikle bozuk metinler, karışık yazı tipleri veya eksik dosyalarla ilgili uyarılar kullanır. Sonuç olarak bu görseller aciliyet yaratır ve korkuyu tetikler. Gerçekte, gerçek bir sistem sorunu asla rastgele bir web sitesi aracılığıyla kendini duyurmaz, bu nedenle sayfayı hemen kapatın.
3) Güncellemeleri yalnızca resmi sistem ayarları aracılığıyla yükleyin
Gerçek tarayıcı ve işletim sistemi güncellemeleri, web sitelerindeki açılır pencerelerden değil, yerleşik güncelleme araçlarından gelir. Bir güncelleme gerekiyorsa cihazınız sizi doğrudan sistem ayarları veya güvenilir uygulama mağazaları aracılığıyla bilgilendirecektir.
4) Her cihaza güçlü bir antivirüs yazılımı yükleyin
Güçlü antivirüs yazılımı, kötü amaçlı komut dosyalarının engellenmesine, bilgi hırsızlarının tespit edilmesine ve hasar yayılmadan önce şüpheli davranışların durdurulmasına yardımcı olabilir. Sahte hata yapan kötü amaçlı yazılımlar Windows, Android, macOS ve Linux sistemlerini hedef aldığından bu özellikle önemlidir.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.
Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.
5) Maruziyeti azaltmak için bir veri kaldırma hizmeti kullanın
Çalınan kimlik bilgileri, sahte hatalı kötü amaçlı yazılımların yayılmasını hızlandırır. Veri komisyoncusu sitelerinden kişisel bilgilerin kaldırılması, oturum açma ayrıntılarının ele geçirilmesi durumunda etkiyi azaltabilir ve bir saldırının yayılabileceği alanı sınırlayabilir.
Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.
Veri kaldırma hizmetleri için en çok tercih edilenlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.
Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.
6) Yazı tipi ve tarayıcı güncelleme açılır pencerelerine şüpheyle yaklaşın
Eksik yazı tipleri veya güncelliğini kaybetmiş tarayıcılarla ilgili iddialar bu saldırıların ayırt edici özelliğidir. Modern sistemler yazı tiplerini otomatik olarak yönetir ve tarayıcılar kendilerini günceller. Bir web sayfasının manuel düzeltmeler talep etmek için hiçbir nedeni yoktur.
Gerçek bir güncelleme gerekiyorsa işletim sistemi bunu doğrudan talep edecektir. Rastgele bir web sayfası asla olmamalıdır.
Kurt'un önemli çıkarımları
Sahte hata yapan kötü amaçlı yazılımlar, oldukça insani bir tepkiyle oynadığı için işe yarar. Ekrandaki bir şey aniden kırılmış gibi göründüğünde, çoğu insan bunu hemen onarıp yoluna devam etmek ister. Bu anlık karar tam olarak saldırganların güvendiği şeydir. ErrTraffic gibi araçlar bu dolandırıcılıkların ne kadar mükemmel hale geldiğini gösteriyor. Mesajlar profesyonel görünüyor. Talimatlar rutin gibi geliyor. Şu andaki hiçbir şey tehlikeyi haykırmıyor. Ancak perde arkasında tek bir tıklamayla şifreler, bankacılık erişimi ve kişisel veriler sessizce aktarılabilir. İyi haber şu ki yavaşlama gerçek bir fark yaratıyor. Şüpheli bir sayfayı kapatmak ve yerleşik sistem güncellemelerine güvenmek, bu saldırıları tamamen durdurabilir. Cihazınızın bozulduğunu iddia eden açılır pencereler söz konusu olduğunda, uzaklaşmak genellikle en akıllıca çözümdür.
Hiç durup bunun gerçek olup olmadığını merak etmenize neden olan bir açılır pencere veya hata mesajı gördünüz mü? Bize yazarak neye benzediğini ve nasıl hallettiğinizi bize bildirin. Cyberguy.com.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
Telif hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.
Bir yanıt yazın