- Konu Yazar
- #1
Siber güvenlik uzmanları, Windows kullanıcılarını hedef alan yeni bir siber saldırı tekniği keşfettiler. Sadece internet tarayıcılar üzerinden ortaya çıkan saldırı tekniği, bilgisayarlara kötü amaçlı yazılım entegre edilmesine yol açıyor. Bu kötü amaçlı yazılım da kullanıcı verilerinin ele geçirilmesine neden oluyor. Gelin hep birlikte keşfedilen yeni yönteme yakından bakalım.
Yapılan incelemelere göre siber saldırganlar, kullanıcıyı bir şekilde groupewadesecurity[.]com adresine yönlendiriyorlar. Bu siteye giren kullanıcı, insan olduğunu doğruluyor ardından da farklı bir sayfaya yönlendiriyor. İnternet tarayıcılarının tam ekran kullanım API'sinden yararlanan internet sitesi, bir anda Windows'un mavi ekranı gibi görünmeye başlıyor. Bu sayfada kullanın birkaç tıklama daha yapması isteniyor. Tıklamayı gerçekleştiren kullanıcı, ne yazık ki bilgisayar korsanlarının tuzağına düşmüş oluyor.
Aslına bakacak olursak bilinçli kullanıcılar, Microsoft'a ait gibi görünen bu mavi ekran sayfasının sahte olduğunu kolaylıkla anlayabilirler. Çünkü söz konusu sayfada Windows'un "Çalıştır" aracının çalıştırılması, ardından da bir kodun yapıştırılması gerektiği ifade ediliyor. Şunu çok iyi bilmeliyiz ki Microsoft'un tarihinde böyle bir yönlendirme yapılması söz konusu olmamıştır.
Aslına bakacak olursak bu siber saldırı tekniği, tamamen yeni değil. Çünkü teknik, bir yıl önce tespit edilen "ClickFix" ile tamamen aynı. Sadece saldırganların kullandığı kandırma yöntemi değişmiş durumda.
Yapılan incelemelere göre siber saldırganlar, kullanıcıyı bir şekilde groupewadesecurity[.]com adresine yönlendiriyorlar. Bu siteye giren kullanıcı, insan olduğunu doğruluyor ardından da farklı bir sayfaya yönlendiriyor. İnternet tarayıcılarının tam ekran kullanım API'sinden yararlanan internet sitesi, bir anda Windows'un mavi ekranı gibi görünmeye başlıyor. Bu sayfada kullanın birkaç tıklama daha yapması isteniyor. Tıklamayı gerçekleştiren kullanıcı, ne yazık ki bilgisayar korsanlarının tuzağına düşmüş oluyor.
Yeni saldırı tekniği işte böyle görünüyor:
Aslına bakacak olursak bilinçli kullanıcılar, Microsoft'a ait gibi görünen bu mavi ekran sayfasının sahte olduğunu kolaylıkla anlayabilirler. Çünkü söz konusu sayfada Windows'un "Çalıştır" aracının çalıştırılması, ardından da bir kodun yapıştırılması gerektiği ifade ediliyor. Şunu çok iyi bilmeliyiz ki Microsoft'un tarihinde böyle bir yönlendirme yapılması söz konusu olmamıştır.
Aslına bakacak olursak bu siber saldırı tekniği, tamamen yeni değil. Çünkü teknik, bir yıl önce tespit edilen "ClickFix" ile tamamen aynı. Sadece saldırganların kullandığı kandırma yöntemi değişmiş durumda.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.