Virüs bulaşmış web siteleri, geçmiş CAPTCHA zorluklarına benzer şekilde, genellikle zararsız görünen tıklamalar talep eden kullanıcıları kandırmak için meşru insan doğrulama istemlerini (CAPTCHA’lar) taklit eder.
Tıklama, kötü niyetli bir yönlendirmeyi başlatır, kullanıcıları dolandırıcılıklara veya CAPTCHA’lara aşinalıklarını kötüye kullanan kötü amaçlı yazılımlara maruz bırakır, şüpheyi atlar ve sahtekarlık amacıyla tıklama oranını artırır.
.webp)
Saldırganlar, kullanıcıları kötü amaçlı alanlara yönlendirmek için yeni bir teknik kullanıyor ve doğrudan web sitesine kötü amaçlı kod enjekte etmek yerine, doğrulama istemi olarak görünen bir görüntü katmanı oluşturuyorlar.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Resim, saldırganın etki alanına (rapid.tmediacontent.com) bir bağlantı içeriyor.
Bir kullanıcı görsele tıkladığında, kötü amaçlı web sitesine ulaşmadan önce bir yönlendirme zinciri yoluyla yönlendirilir.
Bu, kötü amaçlı kodun orijinal web sitesinin kodunun bir parçası olmaması nedeniyle saldırının tespit edilmesini zorlaştırır.
.webp)
Büyük bir kötü amaçlı yazılım kampanyası olan Mal.Metrica, tespit edilmekten kaçınmak için yasal CDN veya web analizi hizmetleri gibi görünen savunmasız WordPress eklentilerine kötü amaçlı komut dosyaları enjekte ediyor.
Kötü amaçlı yazılım, bu enjeksiyonların performansını izlemek için Yandex.Metrica’dan yararlanıyor.
Mal.Metrica, 2023 yılından bu yana tagDiv Composer, Popup Builder, WP Go Maps ve Beautiful Cookie Consent Banner’daki güvenlik açıklarından yararlanarak yalnızca 2024 yılında 17.449’dan fazla web sitesine bulaştı.
Sucuri’deki araştırmacılar yakın zamanda Mal.Metrica’nın arkasındaki tehdit aktörlerini tespit ederek yama yapılmamış güvenlik açıkları ile yaygın kötü amaçlı yazılım bulaşmaları arasındaki bağlantıyı vurguladı.
.webp)
Popüler WordPress teması “Responsive”deki yüksek önem derecesine sahip bir güvenlik açığı (CVSS 7.5), saldırganların web sitelerinin altbilgi bölümlerine kötü amaçlı kod yerleştirmesine olanak tanıdı. Güvenlik açığı Mart 2024’te tespit edildi ve o zamandan beri yama uygulandı.
Saldırganlar, potansiyel olarak kötü niyetli amaçlarla altbilgi telif hakkı alanına yetkisiz bağlantılar ekleyerek bu kusurdan yararlandı.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free.
Temanın en son sürümü, changelog.txt dosyasında belgelendiği gibi bu sorunu gidermektedir.
.webp)
Sahte bir CAPTCHA’da “İzin Ver” seçeneğine tıklamak, meşru güvenlik kontrolleri olarak gizlenen bir dizi tarayıcı bildirim istemini tetikler.
Bu aldatıcı istemler, bir ağ geçidi görevi görerek, sonuçta kullanıcıları kötü amaçlı web sitelerine yönlendiren bir yönlendirme zinciri başlatır.
.webp)
Kötü amaçlı web siteleri, kullanıcıları güvenlik ve gizliliklerinden ödün vermeleri için kandırmak amacıyla çeşitli sosyal mühendislik taktikleri kullanır.
Yaygın dolandırıcılıklardan bazıları, temel yazılım güncellemeleri gibi görünen kötü amaçlı yazılım indirmelerini, kullanıcıları kişisel bilgilerini vermeye teşvik eden kimlik avı girişimlerini ve kripto para birimini içeren hileli yatırım fırsatlarını içerir.
Ek olarak, bu dolandırıcı pop-up’lar kullanıcıları daha fazla bildirimle bombalayabilir; her bildirim, şüphelenmeyen kurbanlardan yararlanmak için tasarlanmış başka bir sahte web sitesine giden bir sıçrama tahtası görevi görür.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide