Son zamanlarda siber tehditler manzarası, siber suçluların sahte antivirüs web siteleri aracılığıyla kötü amaçlı yazılım yaymak için karmaşık taktikler kullanmasıyla yeni bir hal aldı. Trellix’teki araştırmacılardan gelen bu açıklama, kötü niyetli aktörlerin yalnızca hassas verileri çalmayı amaçlamadığı, aynı zamanda ikili veya üçlü gasp planlarına giriştiği endişe verici bir eğilime ışık tutuyor.
Özellikle endişe verici olan şey, bu kötü amaçlı yazılım dağıtımının yalnızca Windows cihazlarıyla sınırlı olmamasıdır; aynı zamanda Android cihazların geniş ekosistemine de sızıyor ve kullanıcı tabanı Mart 2023 itibarıyla 2 milyar sınırını aşıyor.
Siber suçlular tarafından tasarlanan sahte web siteleri tarafından gerçekleştirilen başarılı saldırıların büyüklüğü göz önüne alındığında, bu tehdidin boyutu açıkça ortaya çıkıyor. Taklit edilen dikkate değer siteler arasında, kötü amaçlı yazılım dağıtımı için kanal görevi gören Malwarebytes, Avast ve Bitdefender yer alıyor. Kötü amaçlı yükler arasında StealC Kötü Amaçlı Yazılım, Lumma Kötü Amaçlı Yazılım, Truva atları, CodeRed, SpyNote ve potansiyel olarak fidye yazılımı içerebilen ikili dosyalar yer alıyor.
Güvenlik analistleri, bu kötü amaçlı yazılım türlerinin, mobil cihazlardan fotoğraflar, videolar, SMS mesajları, çağrı kayıtları, ekran görüntüleri ve daha fazlasını kapsayan çok sayıda hassas veriyi sızdırma yeteneğine sahip olduğu konusunda uyarıyor.
Bu tür kötü amaçlı yazılımların yayılması, kötü amaçlı web sitelerinin arama motoru sonuçlarındaki görünürlüğünü stratejik olarak artıran SEO zehirlemesi gibi tekniklerle yönetilir. Bu, Google ve Bing gibi platformlar tarafından kullanılan kötü amaçlı yazılım tarama hizmetleri tarafından tespit edilmeden önce uzun süreli maruz kalma sağlar.
Bu tehditleri azaltmak, çevrimiçi kullanıcıların daha fazla dikkatli olmasını gerektirir. Şüpheli pop-up’lara tıklamaktan kaçınmak, URL yazımlarını titizlikle incelemek ve kaynakların orijinalliğini doğrulamak gibi uygulamaların benimsenmesi, bu tür tehditlere karşı savunma mekanizmalarını önemli ölçüde güçlendirebilir. Ayrıca, yazılımı indirirken dikkatli olmak, resmi web siteleri ve uygulama mağazaları gibi saygın kaynakları tercih etmek, kötü amaçlı yazılım sızmasına karşı korunmada çok önemli olmaya devam ediyor.
Reklam