bencede
New member
Malwarebytes'teki BT güvenlik araştırmacıları ayrıca Microsoft'un Bing arama motorunda bir kötü amaçlı reklam kampanyası keşfetti. Hileli reklamcılık, kurbanları, kötü amaçlı yazılım yüklü yükleme paketlerinin gizlendiği sahte yazılım satıcısı sitelere yönlendirmeye çalışır.
Duyuru
Siber suçlular, Bing'de kurbanları yönlendirmek istedikleri sahte NordVPN sitelerinin reklamını yapıyor.
(Resim: Malwarebytes)
Virüs araştırmacıları Malwarebytes, bir blog yazısında kötü amaçlı yazılım kampanyasını analiz ediyor. Değerlendirmelerine göre siber suçlular, arama motorunun Windows ve sağlanan Edge tarayıcıyla yakından bağlantılı olması nedeniyle Bing'deki potansiyeli görüyor.
Bing: VPN araması, sahte NordVPN sitesi için yanıltıcı reklamlar sağlıyor
Virüs analistleri, Bing'de “nord vpn” ararken, GeoIP gizleme konusunda önde gelen VPN sağlayıcılarından biri olan NordVPN'i taklit etmeye çalışan kötü amaçlı bir reklamı fark etti. Reklam bir web sitesine atıfta bulunuyor nordivpn[.]xyz güçlüdür ve bu nedenle en azından sağlayıcının gerçek alanına yakından benzer. Malwarebytes çalışanları, alanın yalnızca bu hafta Çarşamba günü oluşturulduğunu açıkladı.
Bu URL yalnızca bir yönlendirmedir ve potansiyel kurbanları etki alanına yönlendirir besthord-vpn[.]com üstelik “h” ile “n” arasındaki ilk bakışta gözden kaçabilecek benzerliğe dayanmaktadır. Alan adı perşembe günü oluşturuldu. Web sitesi oldukça ikna edici görünüyor ve orijinal logoyla NordVPN web sitesini taklit ediyor. Kurbanlar, indirme düğmeleri kullanılarak kandırılarak yazılım indiriliyor.
Kötü amaçlı yazılımın bulunduğu yükleyici
Tek tıklamayla adı taşıyan bir dosya aktarılır NordVPNSetup.exe veri taşıyıcısında. Dosya aynı zamanda dijital olarak imzalanmıştır ancak imza geçersizdir.
Yükleyicinin ek kötü amaçlı yazılım içeren imzası geçersiz.
(Resim: Malwarebytes)
Dosya, NordVPN için bir yükleyici ve ek kötü amaçlı yazılım içerir. Bu şekilde suçlular, kurbanların aslında istenen VPN yazılımını yükledikleri yanılsamasını yaratırlar. Kötü amaçlı yazılım kendini sürece dahil ediyor MSBuild.exe ve zihin komuta ve kontrol sunucusuyla iletişime geçin. Malwarebytes'e göre bu, SecTopRAT uzaktan erişim truva atıdır.
Son zamanlarda, artık NordVPN'in bir yan kuruluşu olan AtlasVPN sağlayıcısı, faaliyetlerini durduracağını duyurdu. Mevcut kullanıcılar NordVPN hizmetlerine taşınacak. Bu, sağlayıcının arama hacmini artırabilir ve daha fazla potansiyel kurbana yol açabilir.
En büyük arama motoru elbette Google’dır. Kötü amaçlı reklamcılık da burada bilinen bir sorundur. Bu dolandırıcılık artık şirketin yapay zeka tabanlı aramasını da etkiliyor.
(Bilmiyorum)
Haberin Sonu
Duyuru
Siber suçlular, Bing'de kurbanları yönlendirmek istedikleri sahte NordVPN sitelerinin reklamını yapıyor.
(Resim: Malwarebytes)
Virüs araştırmacıları Malwarebytes, bir blog yazısında kötü amaçlı yazılım kampanyasını analiz ediyor. Değerlendirmelerine göre siber suçlular, arama motorunun Windows ve sağlanan Edge tarayıcıyla yakından bağlantılı olması nedeniyle Bing'deki potansiyeli görüyor.
Bing: VPN araması, sahte NordVPN sitesi için yanıltıcı reklamlar sağlıyor
Virüs analistleri, Bing'de “nord vpn” ararken, GeoIP gizleme konusunda önde gelen VPN sağlayıcılarından biri olan NordVPN'i taklit etmeye çalışan kötü amaçlı bir reklamı fark etti. Reklam bir web sitesine atıfta bulunuyor nordivpn[.]xyz güçlüdür ve bu nedenle en azından sağlayıcının gerçek alanına yakından benzer. Malwarebytes çalışanları, alanın yalnızca bu hafta Çarşamba günü oluşturulduğunu açıkladı.
Bu URL yalnızca bir yönlendirmedir ve potansiyel kurbanları etki alanına yönlendirir besthord-vpn[.]com üstelik “h” ile “n” arasındaki ilk bakışta gözden kaçabilecek benzerliğe dayanmaktadır. Alan adı perşembe günü oluşturuldu. Web sitesi oldukça ikna edici görünüyor ve orijinal logoyla NordVPN web sitesini taklit ediyor. Kurbanlar, indirme düğmeleri kullanılarak kandırılarak yazılım indiriliyor.
Kötü amaçlı yazılımın bulunduğu yükleyici
Tek tıklamayla adı taşıyan bir dosya aktarılır NordVPNSetup.exe veri taşıyıcısında. Dosya aynı zamanda dijital olarak imzalanmıştır ancak imza geçersizdir.
Yükleyicinin ek kötü amaçlı yazılım içeren imzası geçersiz.
(Resim: Malwarebytes)
Dosya, NordVPN için bir yükleyici ve ek kötü amaçlı yazılım içerir. Bu şekilde suçlular, kurbanların aslında istenen VPN yazılımını yükledikleri yanılsamasını yaratırlar. Kötü amaçlı yazılım kendini sürece dahil ediyor MSBuild.exe ve zihin komuta ve kontrol sunucusuyla iletişime geçin. Malwarebytes'e göre bu, SecTopRAT uzaktan erişim truva atıdır.
Son zamanlarda, artık NordVPN'in bir yan kuruluşu olan AtlasVPN sağlayıcısı, faaliyetlerini durduracağını duyurdu. Mevcut kullanıcılar NordVPN hizmetlerine taşınacak. Bu, sağlayıcının arama hacmini artırabilir ve daha fazla potansiyel kurbana yol açabilir.
En büyük arama motoru elbette Google’dır. Kötü amaçlı reklamcılık da burada bilinen bir sorundur. Bu dolandırıcılık artık şirketin yapay zeka tabanlı aramasını da etkiliyor.
(Bilmiyorum)
Haberin Sonu