sv

Arama motorlarındaki hırsızlığa dikkat!

09 Eylül 2021 23:39
Kaspersky Güvenlik Araştırmacısı Anton V. Ivanov, "Siber suçlular, kullanıcıları yükledikleri şeyin kötü amaçlı yazılım olmadığına ikna etmek için daha karmaşık senaryolar oluşturmaya yatırım yapıyor" dedi

Kaspersky araştırmacıları, ‘Swarez’ isimli kampanyada, siber suçluların, web sitelerini belirli anahtar kelimeler için optimize ettiğini ve bazı durumlarda kötü amaçlı sitelerini popüler arama motorlarının ilk üç sonucu arasına sokmayı başardığını tespit etti.

Kaspersky açıklamasına göre, yeni nesil konsollardan tarayıcı içi seçeneklere ve mobil oyunlara kadar oyun oynamanın çok fazla yolu olsa da PC oyunlarına talep devam ediyor. Oyuncuların genellikle oyunların kırık (crack) sürümlerini bulup indirerek bunları ücretsiz oynama arzusu da sürüyor. Bununla birlikte bu tür kısa yolların genellikle bir bedeli oluyor ve kullanıcılar, istenen oyun yerine tehlikeli kötü amaçlı yazılımları yükleyebiliyor. Bazen siber suçlular, Kaspersky tarafından keşfedilen en son kampanyada olduğu gibi tamamen bu tür kötü amaçlı yazılımların dağıtımı için tasarlanmış bir web sitesi ağı kurmaya kadar gidebiliyor.

Nisan 2021’de Kaspersky araştırmacıları, Swarez adlı kötü amaçlı bir programı gizlice dağıtmak ve çalıştırmak amacıyla kurgulanan büyük ve iyi koordine edilmiş bir kampanya gözlemledi. Söz konusu kampanyada kullanılan araç düzinelerce sahte ‘warez’ web sitesi aracılığıyla teslim edildi. Bu web siteleri, kötü amaçlı yazılımdan korunma, fotoğraf veya video düzenleme yazılımı ve 15 popüler bilgisayar oyunu dahil olmak üzere farklı yazılımların kılığına girmiş halde kötü amaçlı yazılımların dağıtımını yaptı. Dünyanın 45 ülkesindeki kullanıcılar, oyun kılığına girmiş bu tür dosyalar tarafından saldırıya uğradı.

‘Warez’ web sitesinden bir dizi yönlendirmeden sonra kullanıcılar, şifre korumalı ZIP dosyası içeren bir ZIP arşivi ve paketi açmak için anahtar içeren bir metin belgesi indirdi. Yükleme işlemi, kullanıcıların aradıkları oyunu yüklediklerini düşünmeleri için yeterince karmaşık görünüyordu. Gerçekte kullanıcılar Swarez aracısını indirdi ve bu da birçok işlevi olan, esnek ve yapılandırılabilir ücretli hırsızlık yazılımı Taurus Trojan-Stealer’ın şifresini çözüp çalıştırdı. Kötü amaçlı yazılım, çerezleri, kayıtlı şifreleri, tarayıcılardan otomatik doldurma verilerini ve kripto cüzdanlarıyla ilgili verileri çalabiliyor. Kullanıcının masaüstünden sistem, ‘.txt’ dosyaları hakkında bilgi topluyor ve hatta ekran görüntüsü alabiliyor.

Kampanyanın en endişe verici yönlerinden biri, doğru hedeflere ulaşmanın beklenmedik ölçüde kolay olması. Siber suçlular, web sitelerini belirli anahtar kelimeler için optimize etti ve bazı durumlarda kötü amaçlı sitelerini popüler arama motorlarının ilk üç sonucu arasına sokmayı başardı.

‘Korsan yazılım ve diğer yasa dışı içerikleri indirmeyin’

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Anton V. Ivanov, ‘Cihazlarımız; kimliğimiz ve mali durumumuz hakkında her zamankinden daha değerli bilgiler içeriyor. Bu nedenle çeşitli siber suçlular için nihai hedef haline geliyor. Swarez kampanyası, kullanıcıları bilinmeyen bir kaynaktan yazılım yüklemeleri için kandırmanın, cihazlarına kötü amaçlı yazılım bulaştırmak için hala etkili bir yol olduğunu gösteriyor. Siber suçlular, kullanıcıları yükledikleri şeyin kötü amaçlı yazılım olmadığına ikna etmek için daha karmaşık senaryolar oluşturmaya yatırım yapıyor. Bu gibi tehditlerden korunmak için kullanıcıların güvenilir ve resmi kaynaklardan yazılım indirmeye devam etmesi gerekiyor. Çünkü günün sonunda yapılan bir hatanın bedeli çok yüksek olabiliyor. Hatta peşinde olduğunuz oyun veya yazılımın maliyetinden çok daha yüksek.’ ifadelerini kullandı.

Swarez gibi tehditlerden korunmak için Kaspersky, şunları öneriyor:

‘Yasal bir web sitesinden ilgili web sayfasına yönlendirilmiş olsanız bile korsan yazılım ve diğer yasa dışı içerikleri indirmeyin. Mümkün olan her yerde hesaplarınızı iki faktörlü kimlik doğrulamayla koruyun. Diğerleri için hesap ayarlarına göz atın. Büyük mağazalarda satılmayan bir oyun satın almak istiyorsanız sadece resmi web sitesinden satın alın. Web sitesinin URL’sini iki kez kontrol edin ve orijinal olduğundan emin olun

Güncellemeler kullanıma sunuldukça işletim sisteminizi ve önemli uygulamalarınızı güncelleyin. Birçok güvenlik sorunu, ilgili yazılımın güncellenmiş sürümleri yüklenerek çözülebilir. Arama sonuçlarında karşınıza çıkan şüpheli web sitelerini açmayın ve onlardan gelen hiçbir şeyi yüklemeyin. Güçlü, güvenilir bir güvenlik çözümü bu noktada size çok yardımcı olacaktır. Oyun oynarken bilgisayarınızı yavaşlatmayacak ancak sizi olası tüm siber tehditlerden koruyacak bir çözümü benimseyin. Örneğin, Kaspersky Total Security, Steam ve diğer oyun hizmetleriyle sorunsuz çalışır.’

Bu yazı yorumlara kapatılmıştır.

Sıradaki içerik:

Arama motorlarındaki hırsızlığa dikkat!