Fidye yazılımı saldırıları yıllarca bireyleri, kurumsal ağları ve devlet kurumlarını hedef aldı. Bununla birlikte, uzmanlar artık tarayıcı aramalarını kötü amaçlı yazılım yaymak için kullanan yeni bir fidye yazılımı dağıtım yöntemini vurgulamaktadır.
Bu son şemada, kurbanlar bilmeden sadece korsan yazılım, oyunlar veya kripto para birimi cüzdan uygulamaları arayarak kötü amaçlı yazılımlara avlanırlar. Siber suçlular, anlayışlı SEO taktikleri aracılığıyla Google arama sonuçlarının üstünde yer almayı başaran sahte web siteleri oluşturuyor.
Kullanıcılar “kripto para cüzdanları”, “korsan yazılım”, “ücretsiz oyunlar” veya “kupon kodları” gibi terimleri aradıklarında, bu aldatıcı siteler meşru hizmetler sunuyor gibi görünüyor. Gerçekte, kullanıcıları fidye yazılımı gibi kötü amaçlı yazılımlar için dağıtım mekanizmaları olarak işlev gören yazılım veya kodları indirmek için tasarlanmıştır.
Bir kez yürütüldükten sonra, bu kötü niyetli dosyalar sadece hassas bilgileri çalma riski oluşturmakla kalmaz, aynı zamanda kripto para cüzdanlarındaki adresleri de değiştirebilir ve potansiyel olarak finansal kayıplara yol açar.
Cyberark’taki siber güvenlik araştırmacıları, vahşi doğada bu tür tehditleri ortaya çıkaran ilk kişilerdi ve çevrimiçi kullanıcılara göz atarken temkinli olma konusunda bir uyarı düzenledi. Kötü amaçlı yazılımlarla enfekte web sitelerine yol açabilecek şüpheli bağlantılara tıklamayı şiddetle tavsiye ederler.
Ayrıca, uzmanlar hem bilgisayar hem de akıllı telefon kullanıcılarının parolaları birden fazla hesapta yeniden kullanmayı bırakmasını önermektedir. Bir şifrenin Gmail veya Amazon gibi birden fazla hizmetten ödün vermesi riski önemlidir. Bilgisayar korsanları, Massjacker gibi saldırılarla telefon veya e -posta ihlallerinden çalınan verileri hızlı bir şekilde kullanabilir ve kullanıcıları finansal hırsızlığa karşı savunmasız bırakabilir.
İlgili başka bir gelişmede, RansomHub fidye yazılımı grubu, “sahte güncellemeler” olarak adlandırılan hizmet olarak kötü amaçlı yazılım operasyonu aracılığıyla hükümet kuruluşlarını hedefleyen bulunmuştur. 2025 yılında, Socgholish kötü amaçlı yazılım tespitleri, Amerika Birleşik Devletleri’ndeki federal ajanslarda önemli ölçüde artmıştır.
Korunmak için, özellikle hassas bilgiler girmeden önce, ziyaret ettiğiniz herhangi bir web sitesinin meşruiyetini daima doğrulayın. Olağandışı bir şeyden şüpheleniyorsanız, bankanızla iletişim kurmak ve şüpheli işlemleri bildirmek iyi bir fikirdir.
Siber suçların yayılması, farkındalık yaratarak ve olaylara hızlı bir şekilde yanıt verilerek engellenebilir. Tehditler hakkında bilgi paylaşmak, kötü amaçlı yazılım çözümleri uygulamak ve uyanık kalan uyanık, kendinizi gelişen siber tehditlerden korumak için önemli adımlardır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!