Kötü amaçlı reklamcılık: BlackCat fidye yazılımı sahte WinSCP aracının arkasına saklanıyor

bencede

bencede

New member


  1. Kötü amaçlı reklamcılık: BlackCat fidye yazılımı sahte WinSCP aracının arkasına saklanıyor

İnternet araması yoluyla indirilecek araçlar arayan herkes her zaman dikkatli olmalıdır: Suçlular, bagajlarında trojan bulunan sahte araçları kötü amaçlı reklam yoluyla yaymak için arama sonuçlarına düzenli olarak reklam yerleştirir. Bu artık Windows için BlackCat (namı diğer ALPHV) için de geçerlidir.

Duyuru



İnternette arama yaparken dikkatli olun


Bu şimdi Trend Micro güvenlik araştırmacıları tarafından rapor ediliyor. Bing ve Google aracılığıyla açık kaynaklı FTP istemcisi WinSCP için kötü amaçlı reklam duyurularıyla karşılaştılar. Bir örnekte, bir kurban bir Bing arama sonucunu tıkladığında, WinSCP için bir eğitim içeren bir web sitesine gelir. Ancak, aracın indirme web sitesindeki bağlantı, meşruwinscp.net sitesine değil,winsccp.com’a yönlendirir. Suçlular genellikle, orijinal web sitesine kıyasla en iyi ihtimalle yazım hatalarının ilk bakışta bariz olmadığı URL’leri kullanır.

Bir kurban buna kanar ve İndir’i tıklarsa, PC’ye bir ISO dosyası gelir. Bir kurulum ve bir DLL dosyası içerir. Kurban kurulum dosyasını çalıştırırsa, WinSCP de kurulur, yalnızca arka planda bilgisayara daha fazla kod gelir.

Geniş kapsamlı erişim


Bu, dolandırıcılara PC’nize erişim sağlar ve onların komuta ve kontrol sunucularıyla iletişim kurmalarına ve kötü amaçlı yazılım yüklemelerine olanak tanır. Örneğin, Active Directory ortamlarından bilgi okumak için AdFind aracını kullanırlar. Güvenlik araştırmacıları, en kötü durumda, saldırganların bilgileri AD’ye geniş erişim elde etmek için kullanabileceğini açıklıyor.

Ardından AnyDesk aracılığıyla uzaktan erişim kurarlar ve bir bilgisayar tamamen tehlikeye atılmış kabul edilir. Tabii ki suçlular da BlackCat fidye yazılımlarını PC’lere yüklemek için kullanıyor.

Duyuru

Kötü amaçlı reklam saldırılarından kaçınmak için çalışanlar, diğer şeylerin yanı sıra kimlik avı konusunda eğitilmelidir. Ayrıca indirmeler, Haberler download gibi güvenilir portallardan gelmelidir.

Kötü amaçlı reklamcılık tsunamisi


Nisan ayına kadar siber gangsterler, Bumblebee kötü amaçlı yazılımını kötü amaçlı reklam yoluyla dağıttı. Güvenlik araştırmacıları, 2023’ün başlarından beri “kötü amaçlı reklamcılık tsunamisinden” bahsediyor.


(İtibaren)



Haberin Sonu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst