CAPTCHA’lar veya Tamamen Otomatik Genel Turing testleri, kullanıcıların bot değil insan olduklarını doğrulamak için çevrimiçi olarak yaygın olarak kullanılıyor.
Bunlar genellikle çözmek için insan bilişsel becerilerinin gerekli olduğu “çarpık metin”, “görüntü tanıma görevleri” veya “sesli uyarılar” gibi zorluklar sunar.
Son zamanlarda SecureWorks’teki siber güvenlik analistleri, kötü amaçlı yazılım gönderen sahte bir insan olduğunuzu doğrulama isteği konusunda uyardı.
Eylül 2024’te Secureworks olay müdahale ekipleri, kullanıcıların Google’da video akışı hizmetleri için arama yaptığında kötü amaçlı web sitelerine yönlendirildiği iki vakayı ortaya çıkardı.
Bir mağdur spor yayın sitelerini ararken, bir diğeri ise film yayın seçeneklerini aradı.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağına Dair Ücretsiz Web Semineri -> Ücretsiz Kayıt
Her ikisi de insan olduklarını kanıtlamak için belirli tuş kombinasyonlarına basmaları gereken aldatıcı bir URL’ye yönlendirildi:
- Çalıştır menüsünü açmak için “Windows + R”
- Kodlanmış bir PowerShell komutunu yapıştırmak için CTRL + V”
- Uygulamak için “Enter” tuşuna basın
Bu eylem, kurbanın bilgisayarında \AppData\Local\Temp\file\Setup.exe konumuna çıkarılan kötü amaçlı yazılım içeren bir ZIP arşivinin indirilmesini tetikledi.
Daha sonra kötü amaçlı yazılım, adı değiştirilmiş bir BitTorrent uygulaması (StrCmp.exe) ve Search Indexer adlı bir Windows yardımcı programı da dahil olmak üzere ek araçları çalıştırdı.
SecureWorks CTU araştırmacıları, bu saldırı yönteminin, özellikle enfekte sistemlerden hassas verileri toplamak için tasarlanan Vidar ve StealC olarak bilinen bilgi çalma amaçlı kötü amaçlı yazılımları dağıtmak için kullanıldığını tespit etti.
Bu siber saldırı, “tarayıcı güvenlik kontrollerini” atlatarak önemli bir risk oluşturuyor ve bunu, kurbanın bilgisayarında bir komut istemi açmak için “sahte insan doğrulaması” istemini istismar ederek yapıyor.
Saldırgan daha sonra kullanıcıyı yetkisiz kod yürütmeye yönlendirir ve ayrıca “LummaC2 bilgi hırsızı” gibi kötü amaçlı yazılımları dağıtır.
Bu küresel kampanyanın Orta Doğu, Avustralya ve Fransa gibi diğer bölgelerde de gözlemlendiği ve Mayıs 2024 ile Eylül 2024 arasında raporlar yayınlandığı belirtildi.
Özellikle farklı hizmetlere ait birden fazla kimlik bilgisini ve şirket ağlarını hedef alan siber suçlular tarafından, 2023 yılından bu yana bilgi hırsızlarının kullanımında artış yaşanıyor.
Satın alınan hesaplar, çalınan kullanıcı hesapları ve şifreler, toplandığı andan itibaren internetteki ‘Rus Pazarı’ gibi kara borsalarda ‘kapya kek’ gibi satılıyor.
Kuruluşlar, çalışanların kurumsal sistemleri kullanarak akış hizmetlerine veya diğer yüksek riskli içeriklere erişmesi konusunda özellikle dikkatli olmalıdır; çünkü bu kişiler, bu saldırı yöntemini kullanan kimlik avı kampanyalarının hedefi olabilir.
Öneriler
Bu tehdidi azaltmak için siber güvenlik uzmanları şunları öneriyor:
- Sıkı tarama politikaları uygulayın.
- Düzenli olarak sosyal mühendislik eğitimleri verin.
- Web proxy’lerini kullanmayı unutmayın.
- Erişimi kısıtlamak için mevcut güvenlik kontrollerini kullanın.
ANY.RUN’ın Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin