Yakın tarihli bir scareware saldırısı dalgası, mobil kullanıcıları hedefliyor ve onları kötü niyetli antivirüs uygulamaları yüklemeye kandırmayı amaçlıyor.
Bu saldırılar, genellikle cihazlarına virüslerle enfekte olduğunu veya veri hırsızlığı riski altında olduğunu iddia ederek endişe verici mesajlar göstererek kullanıcıların korkularından yararlanır.
Amaç, kullanıcıları ciddi güvenlik ihlallerine yol açabilecek sahte antivirüs yazılımını indirmeye paniklemektir.
Kaspersky Lab’daki analistler, scareware’in genellikle aciliyet ve korku duygusu yaratmak için sosyal mühendislik taktiklerini kullandığını belirtti.
Genellikle meşru antivirüs yazılımını, sistem optimize edicilerini veya kayıt defteri temizleyicilerini taklit eder.
Bir kullanıcı kötü amaçlı uygulamayı yüklemek için kandırıldıktan sonra, işe yaramaz ama zararsız programlardan verileri şifreleyebilecek veya finansal bilgiler çalabilen daha tehlikeli kötü amaçlı yazılımlara kadar çeşitli sonuçlara yol açabilir.
Scareware mesajı örneği:
WARNING! 5 viruses detected!!
Our latest scan has detected 5 viruses and tracking cookies that may steal your personal info. You need to remove the threats now to avoid:
- System crashing
- Files deleted
- Personal info stealing
- Loss of Wi-Fi
- Infecting your other devices.webp)
Saldırı Genel Bakış
Bu kötü amaçlı uygulamalar genellikle sahte uyarılar ve açılır pencereler oluşturmak için JavaScript veya HTML kullanır.
.webp)
Örneğin, sahte bir virüs algılama mesajını görüntülemek için basit bir JavaScript kodu kullanılabilir:-
// Example of JavaScript code to display a fake alert
function showFakeAlert() {
alert("Your device is infected! Download our antivirus now.");
}
// Call the function when the page loads
window.onload = showFakeAlert;Bu saldırılara karşı korumak için kullanıcılar, saygın geliştiricilerden gerçek antivirüs yazılımı yüklemeli ve cihazlarını güncel tutmalıdır.
Beklenmedik pop-up’larla temkinli olmak ve özgünlüğünü doğrulamadan asla yazılım indirmeye acele etmek de çok önemlidir.
Kendinizi korumak için, gerçek antivirüs yazılımlarını tanınmış şirketlerden kullanmak, işletim sisteminizi ve uygulamalarınızı güncel tutmak ve şüpheli bağlantıları tıklamaktan veya doğrulanmamış kaynaklardan uygulamaları indirmekten kaçınmak önemlidir.
Bu saldırıların nasıl çalıştığını anlayarak ve proaktif önlemler alarak, kullanıcılar kurban düşme riskini bu tür dolandırıcılara önemli ölçüde azaltabilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free