Sahte antivirüs web siteleri artık kötü amaçlı yazılımları hem Windows hem de Android cihazlara yayan büyük bir siber güvenlik tehdididir.
Bu kötü amaçlı siteler, Avast, Bitdefender ve Malwarebytes gibi tanınmış markaların meşru antivirüs çözümlerini taklit ederek kullanıcıları kötü amaçlı yazılım indirmeleri için kandırıyor.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Windows ve Android Kötü Amaçlı Yazılım
Siber suçluların, kötü amaçlı yazılım dağıtmak için meşru antivirüs sağlayıcılarına çok benzeyen sahte web siteleri kullandıkları gözlemlenmiştir. Bu siteler şunları içerir:
- avast-securedownload[.]iletişim: Bu site, SpyNote truva atını bir Android paket dosyası (“Avast.apk”) kılığında sunar. Bu truva atı yüklendikten sonra SMS mesajlarını ve çağrı kayıtlarını okumak, uygulamaları yüklemek ve silmek, ekran görüntüleri almak, konumu takip etmek ve hatta kripto para birimi madenciliği yapmak gibi izinsiz izinler ister.
- bitdefender uygulaması[.]iletişim: Bu site, Windows kullanıcılarını hedef alan Lumma bilgi hırsızı kötü amaçlı yazılımını dağıtan bir ZIP arşiv dosyası (“setup-win-x86-x64.exe.zip”) dağıtır.
- kötü amaçlı yazılım baytları[.]profesyonel: Bu site, StealC bilgi hırsızı kötü amaçlı yazılımını dağıtan bir RAR arşiv dosyası (“MBSetup.rar”) sunar.
Ek olarak, tarayıcı verileri de dahil olmak üzere kurban bilgilerini toplayıp uzak bir sunucuya sızdırabilen hırsız kötü amaçlı yazılımları düşürmek için bir kanal görevi gören “AMCoreDat.exe” adlı hileli bir Trellix ikili dosyası ortaya çıkarıldı.
Bu sahte antivirüs web sitelerinin dağıtım yöntemleri tam olarak net değil. Ancak geçmişteki benzer kampanyalarda kötü amaçlı reklamcılık ve arama motoru optimizasyonu (SEO) zehirlenmesi gibi teknikler kullanılmıştı.
Bu yöntemler, kötü amaçlı sitelerin arama motoru sonuçlarında daha üst sıralarda görünmesine yardımcı olarak, şüphelenmeyen kullanıcıların bu siteleri ziyaret etme olasılığını artırır.
Hırsız kötü amaçlı yazılımlar, siber suçluların farklı karmaşıklık düzeylerine sahip çok sayıda özel varyantın reklamını yapmasıyla giderek daha yaygın hale geldi.
Acrid, SamsStealer, ScarletStealer ve Waltuhium Grabber gibi yeni hırsızların yanı sıra SYS01stealer (Album Stealer veya S1deload Stealer olarak da bilinir) gibi mevcut hırsızlara yönelik güncellemeler ortaya çıktı.
Bu eğilim, kurbanların cihazlarından hassas bilgileri toplayabilen hırsız amaçlı kötü amaçlı yazılımlara yönelik suç piyasasındaki talebin arttığını gösteriyor.
İlgili bir gelişmede araştırmacılar, Antidot adında yeni bir Android bankacılık truva atı keşfettiler.
Bu truva atı kendisini bir Google Play güncellemesi olarak gizler ve bilgi hırsızlığını kolaylaştırmak için Android’in erişilebilirliğini ve MediaProjection API’lerini kötüye kullanır. Antidot, keylogging, katman saldırıları, SMS sızması, ekran yakalama, kimlik bilgileri hırsızlığı, cihaz kontrolü ve saldırganlardan alınan komutları yürütme yeteneğine sahiptir.
Kendinizi Nasıl Korursunuz?
Bu tehditlere karşı korunmak için kullanıcıların birkaç en iyi uygulamayı izlemesi gerekir:
- Kaynağı Doğrulayın: Antivirüs yazılımını her zaman sağlayıcının resmi web sitesinden indirin. E-postalardan veya reklamlardan gelen bağlantılara tıklamaktan kaçının.
- Açılır Pencerelere Karşı Dikkatli Olun: Meşru antivirüs yazılımı, kullanıcıları yazılımlarını indirmeye korkutmak için agresif açılır pencere taktikleri kullanmaz. Sık sık pop-up’larla karşılaşırsanız, bu muhtemelen bir dolandırıcılıktır[3][4].
- Şüpheli URL’leri kontrol edin: Web sitesinin URL’sine yakından bakın. Sahte antivirüs sitelerinin URL’leri, taklit ettikleri meşru sitelerle karşılaştırıldığında genellikle küçük farklılıklar gösterir.
- Kapsamlı Güvenlik Çözümlerini Kullanın: Kötü amaçlı web sitelerini ve indirmeleri tespit etmek ve engellemek için antivirüs, kötü amaçlı yazılımdan koruma ve kimlik avı koruması özelliklerini içeren güçlü bir güvenlik çözümü kullanın.
- Haberdar Olun: Yeni tehditlerden ve bunlardan nasıl kaçınılacağından haberdar olmak için en son siber güvenlik haberleri ve trendlerini takip edin.
Kötü amaçlı yazılım dağıtan sahte antivirüs web sitelerinin yükselişi, hem bireysel kullanıcılar hem de kuruluşlar için önemli bir endişe kaynağıdır.
Bu kötü amaçlı siteler, güvenilir markaları taklit ederek kullanıcıların güvenini istismar eder ve hassas bilgileri çalabilecek ve cihaz güvenliğini tehlikeye atabilecek zararlı yazılımları yayar. Dikkatli olmak ve en iyi uygulamaları takip etmek, bu dolandırıcılıkların kurbanı olma riskini azaltmaya yardımcı olabilir.
Sahte antivirüs web sitelerinden kötü amaçlı yazılım indirmenin sonuçları ciddi ve çok yönlü olup veri güvenliğini, finansal istikrarı, sistem performansını ve psikolojik sağlığı etkiler.
Kullanıcılar dikkatli olmalı, antivirüs yazılımının orijinalliğini doğrulamalı ve kendilerini bu tehditlerden korumak için en iyi uygulamaları izlemelidir.
ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın