Kaspersky, Windows PC kullanıcılarını hedef alan yeni bir kötü amaçlı reklam kampanyasını ortaya çıkardı. Bu saldırılar, kullanıcıların internette gezinirken farkında olmadan sahte bir CAPTCHA sayfasına veya hırsızlık yazılımlarını indirmeleri için yönlendiren sahte Chrome hata mesajlarına tıklamasını sağlıyor. Kaspersky’nin verilerine göre, Eylül ve Ekim 2024 arasında bu kötü amaçlı reklamların 140 binden fazla örneği tespit edildi ve 20 binden fazla kullanıcı, zararlı komut dosyaları barındıran sahte sayfalara yönlendirildi. Tehdit, Latin Amerika, Afrika, Orta Doğu ve Asya gibi birçok bölgede kullanıcıları etkiliyor.
CAPTCHA ve Oyun Hedefleri
CAPTCHA, kullanıcıların insan mı yoksa bir bot mu olduğunu doğrulamak için yaygın olarak kullanılan bir güvenlik aracıdır. Bu yılın başlarında, siber saldırganların sahte CAPTCHA’lar kullanarak Lumma adındaki hırsız yazılımını yaydığı bildirildi. Kullanıcılar, oyun web sitelerinde gezinirken tüm ekranı kaplayan reklamlara tıklamaya kandırılıyor ve ardından sahte CAPTCHA sayfalarına yönlendiriliyor. Bu süreçte kullanıcılar, “Ben robot değilim” düğmesine tıklayarak bilgisayarlarına kötü amaçlı yazılımların yüklenmesine neden oluyordu.
Sahte Hata Mesajları ve Yeni Saldırı Senaryoları
Kaspersky, yeni saldırı dalgasında CAPTCHA yerine Chrome tarayıcısında hizmet mesajı olarak tasarlanmış sahte hata mesajlarının kullanıldığını belirledi. Kullanıcılar, terminal penceresine “düzeltmeyi kopyalaması” talimatı veriliyor, bu da yine kötü amaçlı PowerShell komutunu içeriyor.
Kaspersky, saldırıların yalnızca oyuncuları değil, dosya paylaşım hizmetleri, web uygulamaları, bahis siteleri ve diğer kanallar aracılığıyla diğer grupları da hedef aldığını tespit etti. Saldırganlar, bu saldırılarda Amadey Truva atını da kullanarak, hem tarayıcı kimlik bilgilerini hem de kripto para cüzdanlarını çalmakta.
Güvenlik Önlemleri ve Tavsiyeler
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, bu kampanyanın önemli ölçüde genişletilmiş bir dağıtım ağına sahip olduğunu ve kullanıcıların sahte CAPTCHA istemleri ya da Chrome hata mesajları ile kandırıldığını belirtti. Kullanıcıların internette gördükleri şüpheli yönlendirmelere karşı dikkatli olmaları ve eleştirel düşünmeleri gerektiğini vurguladı.
Kaspersky, kullanıcıları ve işletmeleri korumak için çeşitli önerilerde bulunuyor:
İşletmeler için öneriler:
- Cihazlarınızın ya da web uygulamalarınızın kimlik bilgilerinin hırsızlar tarafından ele geçirilip geçirilmediğini kontrol edin.
- Kaspersky Endpoint Security for Business gibi güvenlik çözümleri kullanarak davranış analizi ile kötü amaçlı etkinlikleri hızla tespit edin.
- Çalışanlar için kapsamlı siber eğitimler sağlayarak dijital okuryazarlığı artırın.
Bireyler için öneriler:
- Tüm cihazlarda kapsamlı bir güvenlik çözümü kullanarak şüpheli sayfaların açılmasını önleyin.
- Parolalarınızı güvenli bir şekilde saklamak için Kaspersky Password Manager kullanın.
Kaspersky, bu tür kötü amaçlı kampanyaların yayılmasını engellemek için kullanıcıları dikkatli olmaya ve güncel güvenlik önlemlerini almaya teşvik ediyor. Daha fazla bilgi için Securelist’e göz atabilirsiniz.
