Toplantılar ve sanal işbirliği için dünyanın dört bir yanındaki işletmeler tarafından yaygın olarak kullanılan popüler video konferans yazılımı olan Zoom, yakın zamanda manşetlerde bulundu – ancak beklediğiniz nedenlerden dolayı değil. Şirket, siber suçlarda endişe verici bir artışla bağlantılı buldu ve bilgisayar korsanları, kötü şöhretli blacksuit fidye yazılımlarını Windows sistemlerine dağıtmak için adını kullandı.
Bununla birlikte, meşru video konferans platformu olan Zoom’un bu kötü niyetli etkinlikten sorumlu olmadığını açıklığa kavuşturmak önemlidir. Aslında, Zoom bu fidye yazılımı dağıtım kampanyasına hiçbir şekilde bağlı değildir.
Peki, gerçekten ne oluyor? Bu saldırının arkasındaki suçlular, muhtemelen bir hack grubunun bir parçası olarak faaliyet gösteren ve sahte zoom uygulamaları oluşturan siber suçlulardır. Bu hileli versiyonlar genellikle uygulamanın adına hafif yazımlar gibi ince değişiklikler içerir, bu da onları resmi yazılım olarak görür. Bu sahte daha sonra internet üzerinden dağıtılır. Bilgisayar korsanları, bu sahte uygulamaların arama motoru sonuçlarında yüksek sırada yer almak için agresif SEO (arama motoru optimizasyonu) teknikleri kullanır. Sonuç olarak, zoom indirmeleri arayan şüpheli olmayan kullanıcılar, yanlışlıkla bu tehlikeli bağlantıları tıklayabilir ve bunun yerine blacksuit fidye yazılımlarını indirebilir.
Bu siber suçlular için yeni bir taktik değil. Meşru yazılım olarak gizlenmiş casus yazılımlar da dahil olmak üzere çok çeşitli kötü amaçlı yazılımları yaymak için de benzer stratejiler kullanılmıştır. Genellikle, bu kötü amaçlı uygulamalar saygın şirketlerden veya hizmetlerden güncelleme veya indirme olarak sunulur ve kullanıcıları yüklemeye kandırır. Amaç genellikle oturum açma kimlik bilgileri gibi hassas bilgileri toplamak veya sisteminize zarar verebilecek kötü amaçlı bir yük sunmaktır. Bazı durumlarda, bu tür kötü amaçlı yazılımlar, gelecekteki sömürü için kişisel veya organizasyonel verileri sessizce toplayan gözetim aracı olarak hareket eder.
Tehdit sadece bilgisayarlarda bitmiyor. Mobil cihazlar, özellikle Android’de çalışanlar da bu tür saldırılara karşı savunmasızdır. Dünya çapında bir milyardan fazla Android cihazı ile, bu sistemleri hedefleyen kötü amaçlı yazılım siber suçlular için inanılmaz derecede kazançlı olabilir. Cep telefonunuza bulaşmayı başarırlarsa, kişisel verilerinize erişebilir, karanlık web’de satabilir veya daha fazla kötü niyetli amaç için kullanabilirler.
Bu dolandırıcılığa kurban düşmekten kaçınmak için, internetten yazılım veya uygulamalar indirirken dikkatli olmak çok önemlidir. Her zaman başvuruları doğrudan işletmenin resmi web sitesinden veya yetkili iştiraklerinden indirdiğinizden emin olun. Yazılımın güvenli, gerçek versiyonları sağlama olasılıkları daha yüksek olduğu için güvenilir kaynaklara sadık kalın.
Ayrıca, cihazınızın güvenlik yazılımının her zaman güncel olduğundan emin olun. Güvenlik yamaları ve güncellemeleri, sisteminizi gelişen tehditlerden korumak için gereklidir. Ve en önemlisi, kendinizi bir fidye yazılımı saldırısının kurbanı bulursanız, asla fidye ödemeyin. Siber suçlu ödemek sadece operasyonlarını besler ve dosyalarınıza erişimi geri kazanacağınızı garanti etmez.
Sonuç olarak, Zoom’un kendisi fidye yazılımı korkusuna dahil olmasa da, sahte uygulamaların tehdidi çok gerçek. Dikkatli kalmak, güvenilir kaynaklardan indirmek ve sağlam güvenlik uygulamalarını sürdürmek, bu kötü niyetli aktörlere avlanmaya karşı en iyi savunmalarınızdır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!