Uzaktan erişim truva atının yaratıcısının Ukrayna’da tutuklandığı haberine göz atıyoruz.
10.000’den fazla bilgisayarı ele geçirmekten sorumlu olan bir Uzaktan Erişim Truva Atı’nın (RAT) yaratıcısı, Ukrayna’da kolluk kuvvetleri tarafından tutuklandı.
Tutuklanma anında, geliştiricinin hala 600 PC’ye gerçek zamanlı erişimi vardı. Duyuruya göre, RAT virüslü cihazlara şunları söyleyebilir:
- Dosyaları indirin ve yükleyin
- Programları kurun ve kaldırın
- Ekran görüntüsü al
- Mikrofonlardan ses yakalama
- Kameralardan video çekin
Veriler RAT tarafından toplandıktan sonra, bir kısmı daha fazla kullanıma açıldı: Polisin açıklamasında, hesap hırsızlığı ve güvenliği ihlal edilmiş bakiyelerde bulunan elektronik fonların çekilmesinden bahsediliyor.
Ne yazık ki sürüm, dosyanın “bilgisayar oyunları için uygulamalar” dışında nasıl dağıtıldığına dair hiçbir bahsetmiyor. Bleeping Computer, kampanyanın, oyun hilelerini ve değişikliklerini tanıtan sahte YouTube videolarını içeren kötü amaçlı yazılım dağıtımına benzediğini öne sürüyor.
Bunu akılda tutarak, bunun gibi hileli dosyalardan kaçınmak için ne yapabilirsiniz?
Sahte uygulamalardan uzak durmak
YouTube tanıtımlarına dikkat edin. Yeni reklamı yapılan uygulamaları YouTube gibi siteler aracılığıyla indirmekten kaçının. Orijinal dosyalar, bir video klip paylaşım platformunda değil, genel olarak güvenilir bir avuç konumdan birinde dağıtılır. Herkes bir YouTube videosu yükleyebilir ve bunun gerçek bir dosyaya bağlandığını iddia edebilir. İndirme, ücretsiz dosya barındırma hizmetlerinde bulunuyorsa, bu da uzak durmak için iyi bir işarettir.
Sponsorlu arama motoru sonuçlarına karşı dikkatli olun. Arama sonuçlarınızın en üstünde oturan ücretli bağlantılarda herhangi bir şey gizlenebilir. Taklit siteler, yalnızca sahte oyun modları ve uygulamaları için değil, diğer her türlü yazılım için de büyük bir sorundur. Bu siteler sizi sahte reklamlara, anket dolandırıcılığına ve hatta kötü amaçlı yazılımla dolu hileli yükleyicilere yönlendirebilir. Oyunlar ve diğer popüler yazılım biçimleri, bu tür saldırılar için başlıca hedeflerdir.
Güvenilir kaynaklara bağlı kalın. Peşinde olduğunuz bir PC oyun moduysa, muhtemelen oyunun Steam sayfasıyla ilişkili Steam Workshop sayfasından edineceksiniz. Aksi takdirde, bir dereceye kadar virüs denetimi gerçekleştiren ve hileli dosyaları hızla işaretleyen geniş bir topluluğa sahip olan Nexus Modlarında bulunur.
dosyalarınızı tarayın. Güvenilir güvenlik araçlarınızın yardımıyla indirme işleminde kötü bir şey olup olmadığını görmek için her zaman birkaç dakikanızı ayırmaya değer. Oyunla ilgili birçok enfeksiyon, genellikle daha eski, tanımlanabilir bileşenleri kullanır, bu nedenle şans sizin lehinizedir.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE