Yeni uyarı geldi! Asla tıklamayın!
Aman dikkat oyuna gelmeyin! Siber suçlular, Microsoft, Spotify, YouTube gibi markaların isimlerini kullanıp, bilgisayarınıza virüs bulaştırabilir. Değerli bilgilerinizi ve cihazınızı ele geçirebilirler. Yeni yayınlanan güvenlik raporu tehlikenin detaylarını ortaya çıkardı.
Bilgisayar korsanları boş durmuyor ve tanıdık, bilindik markaların isimlerini kullanarak insanları kandırmaya çalışıyorlar. Güvenlik uzmanları hackerların Microsoft, Spotify, YouTube vs... ilgili sahte reklamlar oluşturduklarını ortaya çıkardı.
Kurbanlar reklamlara tıkladığında sözde resmi site gibi görünen sitelere yönlendiriliyorlar ve bu sitelerden uygulama dosyası indirmeleri isteniyor. Tabii ki resmi gibi duran bu uygulama aslında virüslü. Herhangi bir durumdan şüphelenmeyen kullanıcı uygulamayı indirip, kurduğunda zararlı yazılım da bilgisayarına bulaşmış oluyor.
Uzmanlar bu durumu kontrol etti ve sahte Microsoft Store reklamına tıkladığında, bir siteye yönlendirildi. Sitede ücretsiz uygulamayı indirmek istediklerinde ise xChess_v.709.zip olarak gizlenmiş zararlı bir yazılım dosyası indirdiler. Bu dosyanın ise bir Amazon AWS sunucusundan geldiği tespit edildi.
Rapora göre 90 gün boyunca ücretsiz Spotify kullanın veya YouTube Premium'u edinin tarzında sahte reklamların kullanıldığı belirtiliyor. Sonuç olarak bu deneme sürüm kampanyaları da virüs saçıyor.
Güvenlik araştırmacıları özellikle de salgınla birlikte bu tarz yöntemlerin arttığını ve kullanıcıların dikkatli olması gerektiğini belirtti. Uzmanlara göre siber korsanlar, bulaştırdıkları zararlı yazılımlar sayesinde kullanıcıların bilgisayarda neler yaptığını adım adım takip edebilir, değerli bilgilere ulaşabilir, hatta bilgisayarın kontrolünü bile ele alabilirler.
Uzmanlar, hackerların diğer hedeflerinden birinin de evden çalışan kişiler aracılığıyla şirketlerin ağlarına sızmak olduğunu da söyledi.
Kurbanlar reklamlara tıkladığında sözde resmi site gibi görünen sitelere yönlendiriliyorlar ve bu sitelerden uygulama dosyası indirmeleri isteniyor. Tabii ki resmi gibi duran bu uygulama aslında virüslü. Herhangi bir durumdan şüphelenmeyen kullanıcı uygulamayı indirip, kurduğunda zararlı yazılım da bilgisayarına bulaşmış oluyor.
Uzmanlar bu durumu kontrol etti ve sahte Microsoft Store reklamına tıkladığında, bir siteye yönlendirildi. Sitede ücretsiz uygulamayı indirmek istediklerinde ise xChess_v.709.zip olarak gizlenmiş zararlı bir yazılım dosyası indirdiler. Bu dosyanın ise bir Amazon AWS sunucusundan geldiği tespit edildi.
Rapora göre 90 gün boyunca ücretsiz Spotify kullanın veya YouTube Premium'u edinin tarzında sahte reklamların kullanıldığı belirtiliyor. Sonuç olarak bu deneme sürüm kampanyaları da virüs saçıyor.
Güvenlik araştırmacıları özellikle de salgınla birlikte bu tarz yöntemlerin arttığını ve kullanıcıların dikkatli olması gerektiğini belirtti. Uzmanlara göre siber korsanlar, bulaştırdıkları zararlı yazılımlar sayesinde kullanıcıların bilgisayarda neler yaptığını adım adım takip edebilir, değerli bilgilere ulaşabilir, hatta bilgisayarın kontrolünü bile ele alabilirler.
Uzmanlar, hackerların diğer hedeflerinden birinin de evden çalışan kişiler aracılığıyla şirketlerin ağlarına sızmak olduğunu da söyledi.