Son zamanlarda, kötü amaçlı yazılım saldırılarının ortamı, geleneksel şifreleme taktiklerinin ve ardından fidye taleplerinin ötesine geçti. Yaklaşımı farklı olan yeni bir fidye yazılımı türü ortaya çıktı; kullanıcıların web sitelerine dosya yüklemesini engelliyor.
Mali İstihbarat Birimi Siber Güvenlik'teki araştırmacılar, rahatsız edici bir eğilimi ortaya çıkaran kapsamlı bir analiz gerçekleştirdi: Bazı web siteleri, yalnızca izin üzerine fidye yazılımı yüklerini dağıtmak için kullanıcıları dosyalarına erişim izni vermeye teşvik ediyor.
Vergi tahmini web siteleri, fotoğraf editörleri ve film akışı hizmetleri gibi sıklıkla ziyaret edilen platformlar, genellikle kullanıcı medyasına erişim talep eder. Ancak bu platformlar, izin verildiğinde içeriğin kontrolünü ele geçiriyor ve erişim için büyük meblağlar talep ediyor.
Mali İstihbarat Birimi Mühendislik ve Bilgisayar Koleji'nin araştırması, saldırganların şifre çözme anahtarları karşılığında kripto para birimi talep ettiğini vurguluyor. Bu fidye yazılımı çeşidi uyarlanabilirdir ve Linux, Windows ve Mac OS platformlarında çalışabilmektedir. Üstelik Google Drive, OneDrive, Dropbox, Apple Cloud ve BOX gibi popüler bulut depolama hizmetlerine de sızabiliyor.
Bu saldırıların dikkate değer yönlerinden biri, yükün tetiklenme şeklidir; genellikle kullanıcılar bir açılır pencerede “EVET”i tıkladığında başlatılır. Tarayıcıların doğasında olan dosya erişim izinleri nedeniyle, antivirüs çözümleri genellikle bu tür etkinlikleri işaretlemede başarısız oluyor ve kullanıcıları savunmasız bırakıyor.
Tarayıcının etkin olduğu etkinliklere izin verirken dikkatli olmak zorunludur; çünkü bu etkinlikler farkında olmadan web sitelerine kötü amaçlı yazılım yükünün indirilmesini kolaylaştırabilir.
Microsoft Tehdit İstihbaratı Vergi Sezonu raporuna göre, tehdit aktörleri sürekli olarak yenilikler yapıyor ve kullanıcıları hassas bilgileri ifşa etmeleri veya sahte hizmetlere ödeme yapmaları yönünde kandırmak için tasarlanmış taktikler uyguluyor. Vergi mevsimi sırasında bilgisayar korsanları, kullanıcıları kimlik bilgilerini teslim etmeleri için kandırmak ve onları gelecekte istismar edilmek üzere hazırlamak için sahte web siteleri oluşturarak bu dönemden yararlanır.
Riskleri azaltmak için kullanıcıların, kimlik avı girişimleri olabileceğinden, bilinmeyen gönderenlerden gelen e-posta bağlantılarına tıklamaktan kaçınmaları gerekir. Ayrıca, HTTPS protokolü olmayan şüpheli web sayfalarında hassas bilgileri ifşa etmekten kaçının. Hizmet ve ürünlere her zaman resmi kaynaklardan alınan URL'ler aracılığıyla erişin. Son olarak, tanımadığınız e-posta veya SMS gönderenlerden gelen ekleri indirirken dikkatli olun; çünkü bunlar kötü amaçlı içerik içerebilir.
Reklam