Palo Alto Networks'ün güvenlik uzmanları, Google arama sonuçları aracılığıyla kötü amaçlı yazılım yayan yeni bir saldırı kampanyası keşfetti.
İçindekiler
Palo Alto Networks'ün 42. Siber Güvenlik Departmanı'nın raporuna göre, bilgisayar korsanları GlobalProtect VPN yazılımını taklit ederek kullanıcıları kötü amaçlı web sitelerine çekmek için Google Arama'ya reklam yerleştiriyor.
Kullanıcılar bu web sitesini ziyaret ettiklerinde, GlobalProtect yazılımı gibi gizlenmiş WikiLoader adlı bir kötü amaçlı yazılım indiricisini indirmeye kandırılıyorlar. WikiLoader daha sonra diğer kötü amaçlı kodları indirerek bilgileri çalacak ve bilgisayar korsanlarının cihazı uzaktan kontrol etmesini sağlayacaktır.
Araştırmacılara göre, bilgisayar korsanlarının saldırı taktikleri, potansiyel kurban yelpazesini genişleterek geleneksel kimlik avı saldırılarından SEO'ya (Arama Motoru Optimizasyonu) kadar uzanıyor.
WikiLoader, 2022'nin sonlarından bu yana aktif. Güvenlik önlemlerini aşmak için, bilgisayar korsanları kötü amaçlı yazılımı sürekli olarak güncelliyor.
Uzmanlar, kullanıcıların özellikle Google arama sonuçlarından internetten yazılım indirirken dikkatli olmaları konusunda uyarıyor. Herhangi bir dosyayı indirmeden önce mutlaka web sitesinin kaynağını ve gerçekliğini iki kez kontrol edin.
Bilgi Güvenliği Daire Başkanlığı - Bilgi ve İletişim Bakanlığı, kullanıcıları siber alanda kişisel cihazların güvenliğini artırmak için Google Authenticator uygulamasını indirmeye teşvik eden reklamlar aracılığıyla kötü amaçlı kod içeren yazılımları indirmeye yönlendiren dolandırıcılıklara karşı uyarıyor.
Dolandırıcılar, sahte alan adları içeren web siteleri oluşturdular ve sponsorlu reklamlar yerleştirdiler; böylece insanlar bilgi aradığında, arama sonuçları sayfanın en üstünde görünecekti. Kullanıcıların öznel olmasını ve kolayca tuzağa düşmelerini sağlamak için bu web sitelerinde sahte Google sertifikaları da yer alıyor.
Kullanıcılar yukarıdaki reklamlara tıkladıklarında "chromeweb-authenticators.com" bağlantısına sahip sahte bir Google web sitesine yönlendirilecekler. Tıklandığında, sahte uygulama otomatik olarak açık kaynak kod barındırma hizmeti Github'dan indirilecek, ardından kurbanın cihazlarına saldırarak önemli bilgiler ve veriler çalınacak.
Bilgi Güvenliği Daire Başkanlığı - Bilgi ve İletişim Bakanlığı, insanların güvenlik uygulamalarını ararken ve indirirken dikkatli olmalarını öneriyor. Android işletim sistemleri için uygulamaları yalnızca Play Store (CH Play) sisteminden, iOS işletim sistemleri için ise App Store'dan indirmelisiniz. Kesinlikle bilinmeyen kaynaklardan veya resmi olmayan sitelerden uygulama indirmeyin.
Güvenlik araştırmacıları yakın zamanda, Google Chrome'u taklit ederek insanları bilgi çalmaya kandırabilen 'Mamont' adlı yeni bir kötü amaçlı yazılım keşfettiler.
Mamont, popüler Google Chrome web tarayıcısını taklit ederek kendini gizleyerek şifreler, metinler, fotoğraflar ve kullanıcıların kişileri gibi bilgileri çalıyor. Uzmanlar, zararlı yazılımın şu an için yalnızca Rusça konuşanları hedef aldığını, ancak 'Mamont'un arkasındaki tehdit aktörlerinin hedeflerini hızla genişleteceğini söylüyor.
'Mamont' zararlı yazılımını kullanan çevrimiçi dolandırıcılıklar giderek daha karmaşık hale geliyor. Dolandırıcılar genellikle kiraladıkları veya satın aldıkları banka hesaplarını şüpheli işlemler yapmak ve kara para aklamak için kullanırlar. Hesap kiralama/satın alma konusunda forumlarda ve sosyal ağlarda bilgi paylaşıyorlar veya düşük gelirli işçilere, öğrencilere... hesap başına 500.000 ila 1 milyon VND arasında değişen fiyatlarla banka hesabı kiralamaları ve açmaları için başvuruyorlar.
Bu zararlı yazılımın simgesi Chrome ile aynı olduğundan, kullanıcıların kafasının karışması ve tuzağa düşmesi kolaylaşıyor.
Kişisel bilgi hırsızlığı ve kötü amaçlı yazılımların kurbanı olmamak için, kişiler garip bağlantılara karşı dikkatli olmalı ve vatandaş kimlik numaraları, kredi kartı numaraları, banka hesap numaraları, OTP kodları vb. gibi hassas kişisel bilgileri vermemelidir. Ayrıca, kullanıcılar kesinlikle bilinmeyen kaynaklı yazılımları indirmemeli ve uygulama yüklenirken istediği izinlere dikkat etmelidir.
Microsoft Teams'te "Lisans Hatası" ile mi karşılaşıyorsunuz? Lisans sorunlarını hızlıca çözmek, erişimi geri yüklemek ve BT ekibiyle uğraşmadan verimliliği artırmak için bu adım adım sorun giderme kılavuzunu izleyin. En son düzeltmelerle güncellendi.
Microsoft Teams Ücretsiz Abonelik Hatası yüzünden toplantılarınızın aksamasından bıktınız mı? Sorunu hızlıca çözmek ve sorunsuz ekip çalışmasını yeniden sağlamak için kanıtlanmış, adım adım çözümleri keşfedin. En yeni sürümlerde çalışır!
Herkese açık Wi-Fi ağlarında Microsoft Teams ağ hatasıyla mı karşılaşıyorsunuz? Aramalarınızı ve toplantılarınızı sorunsuz bir şekilde geri yüklemek için VPN ayarları, port kontrolleri ve önbellek temizleme gibi anında çözümler bulun. Hızlı çözüm için adım adım kılavuz.
Microsoft Teams Wiki sekmesinin yüklenmemesi hatasıyla mı karşılaşıyorsunuz? Sorunu hızlıca çözmek, Wiki sekmelerinizi geri yüklemek ve ekip verimliliğini sorunsuz bir şekilde artırmak için kanıtlanmış adım adım çözümleri keşfedin.
Microsoft Teams Mac'te Anahtar Zinciri hatasıyla mı mücadele ediyorsunuz? Sorunsuz iş birliğine geri dönmek için macOS için kanıtlanmış, adım adım sorun giderme çözümlerini keşfedin. Hızlı çözümler içeride!
Microsoft Teams mikrofonunuzda boğuk veya hiç ses olmamasından bıktınız mı? Microsoft Teams mikrofon sorunlarını hızlı ve kanıtlanmış adımlarla nasıl çözeceğinizi keşfedin. Net ses sizi bekliyor!
Microsoft Teams QR kodunun nerede olduğunu ve mobil cihazınızdan süper hızlı nasıl giriş yapabileceğinizi tam olarak keşfedin. Adım adım, görsellerle desteklenmiş kılavuz sayesinde saniyeler içinde bağlantı kurabilirsiniz—şifreye gerek yok!
Microsoft Teams'in yavaş çalışmasından mı rahatsızsınız? Microsoft Teams'in neden bu kadar yavaş olduğunu keşfedin ve 2026'da sorunsuz bir iş birliği için hızını önemli ölçüde artırmak üzere bu 10 kanıtlanmış ipucunu uygulayın.
Bilgisayarınızda Microsoft Teams kurulum klasörünü bulmakta zorlanıyor musunuz? Bu adım adım kılavuz, yeni ve klasik Teams sürümleri için, kullanıcı ve makine bazında kurulumların tam yollarını gösteriyor. Sorun gidermede zamandan tasarruf edin!
Microsoft Teams Görev Yönetimi Senkronizasyon Hatalarının iş akışınızı aksatmasından bıktınız mı? Teams, Planner ve To Do genelinde sorunsuz görev senkronizasyonunu geri yüklemek için uzmanlarımızın adım adım çözümlerini izleyin. Anında rahatlama için hızlı çözümler!
