Bu Biçim Bir Güncellemeyi Sakın Yüklemeyin: Dolandırıcılar, Düzmece “Güncelleme Var” Ekranıyla Zararı dokunan Yazılım Yükletiyor!
Yeni ortaya çıkan bir dolandırıcılık yöntemi, tıpkı bilgisayarınızda güncelleme varmışçasına size zararı olan yazılımı yükletip kontrolün fena niyetli kişilerin eline geçmesini sağlıyor.
Siber güvenlik uzmanları, Windows kullanıcılarını hedef alan oldukça garip bir hücum yöntemi keşfetti. Bu yeni tehdit, kullananların karşısına tam ekran bir güvenlik uyarısı ve “insan doğrulama” ekranı çıkararak eleştiri bir Windows güncellemesi ile karşılaşmışlar izlenimi veriyor. Bu düzmece ekran, kullananların problemi çözmek için belirli tuş kombinasyonlarını takip etmesini sağlıyor. Saldırının en tehlikeli yanı ise kullananların bilincinde olmadan kendi elleriyle fena amaçlı yazılımı yüklemeye başlamaları.
“ClickFix” adında olan bu hücum türünün gelişmiş versiyonunda, fena niyetli bir web sitesine girildiği anda bir JavaScript kodu arka planda çalışmaya başlıyor. Bu kod, zararı olan bir komutu kullanıcının bilgisayarına sükunet içinde kopyalıyor. Ekrandaki düzmece hata mesajını düzeltmeye çalışan kurbanlar, talimatları uygularken bu kopyalanan komutu yapıştırıp çalıştırıyorlar. Böylece güvenlik yazılımlarının otomatikman engellediği bir eylemi, kullanıcılar kendi rızalarıyla gerçekleştirmiş oluyor.
Steganografi tekniği kullanılıyor
Bu saldırıyı öbürlerinden ayıran en mühim özellik, saldırganların fena amaçlı yazılım yükünü gizlemek için steganografi tekniğini kullanımı. Geleneksel yöntemlerin aksine, zararı olan kodlar direkt indirilebilir bir dosya olarak sunulmuyor. Bunun yerine görünüşte tamamen zararsız olan PNG şeklinde fotoğraf dosyalarının piksellerinin içine şifrelenerek gizleniyor. Bu sayede temel güvenlik taramalarına yakalanmamış oluyorlar.
Uzmanlar, bilhassa bilgisayar kullanımı mevzusunda daha azca bilgili kişilerin bu tuzağa düşme riskinin yüksek bulunduğunu belirterek, bilinmeyen kaynaklardan gelen uyarı ve talimatlara karşı son aşama dikkatli olunması mevzusunda şiddetle uyarıyor.
