Bu yılın Şubat ayında Check Point araştırmacıları, reklam kampanyalarıyla ilgilenen Facebook (FB) çalışanlarının arkasında ‘Ducktail’ adlı yeni bir kötü amaçlı yazılımın olduğunu ve amaçlarının müşteriler tarafından kendilerine yapılan doğrudan ödemeleri veya reklamlarını yerleştirmek için reklam kampanyalarını ele geçirin.
Şimdi, karanlık ağda benzer türden yeni bir kampanya ortaya çıktı ve tarayıcı verilerini, kripto para cüzdanlarından para birimini ve FB hesaplarıyla ilgili kimlik bilgilerini çaldığı tespit edildiğinden kötü niyetli davranışlarda bir adım öne geçiyor.
Bu kötü niyetli kampanyalar PHP betiğinde çeşitli dosya barındırma sağlayıcılarında ZIP formatında barındırıldığından bu tür kampanyaları tespit etmek zordur.
Kampanya görevlileri basittir, X dereceli içerik, altyazılı dosyalar (SRT), oyunlar veya kırık MS yazılımı içeren gösterişli reklamlarla kurbanı cezbeder. Ve kurban bu tür dosyalara tıkladığında, arka planda sahte uygulama kılığında bir kötü amaçlı yazılım yüklenir ve cihaz kullanıcılarının bilgisi olmadan çalışmaya başlar.
Şimdi asıl soru, bu tür kötü amaçlı yazılımların tuzağına düşmekten nasıl kaçınılır?
a.) Çok basit: asla gösterişli reklamları olan ve hiç inandırıcı olmayan linklere tıklamayın; özellikle LinkedIn dahil olmak üzere çeşitli sosyal medya platformlarında yayınlananlar.
b.) Kırmızı işaretli web sitelerinden müzik, resim ve video dosyaları gibi içerik indirmekten kaçının.
c.) Cihazınızı kötü amaçlı yazılımdan koruma çözümleri ile koruyun.
d.) Gerektiğinde zamanında yeniden canlandırılabilecek verilerinizi yedekleyin.
e.) Reklam kampanyalarına kaydolurken dikkatli olun.
reklam