Spora fidye yazılımı sahte Chrome Font Paketi güncellemesi şeklinde gizleniyor

Julie Splinters ile - -

Siber dolandırıcıların yaratıcılıklıklarını Windows ve Mac programlarının, ağlarının, tarayıcılarının açıklarını kullanarak geliştirmeye çalışmaları hiç de şaşırtıcı değildir. Şimdi de sıra Chrome tarayıcısına geldi. IT uzmanı, Brad Duncan, siber dünyada gittikçe dün kazanmaya başlayan Spora fidye yazılımının, kullanıcılarının bilgisayarlarına sahte Chrome Font Paketi güncellemesi şeklinde sızdığını keşfetti. Tüm bu teknik Spora’nın kendisi kadar sofistikedir. Chrome en popüler tarayıcılardan birisidir dünya çapında kullanılır ve bu fidye yazılımının yazarlarının hedefleri çok büyüktür. Siber kampanyalarına bakıldığında, Locky virüsüne oldukça benzemektedir. Peki bu siber felaketten kaçmak mümkünmüdür?

Exploit kitler fidye yazılımı geliştiricileri arasında popülerlik kazanmaktas. Hala az da olsa başarı şansı olan spam epostaların aksine, bu yöntem daha zor tespit edilebilmekte ve daha fazla esneklik sağlamakta. Neyse ki, yetenekli bilişim uzmanları bu programı saklandığı yerde tespit etmeyi başardı. Spora fidye yazılımı sisteme sızmak için EITattack kullanır. Siber suçlular yeteri kadar iyi korunmayan domainlere yerleştirirler java kodlarını. Sonuç olarak, bu sayfalar okunabilirliği olmayan baştan sona bir takım kodlar gibi gözüken şekillerle dolar. Bu rahatsızlığa son vermek için de hackerlar “Chrome Font Pack” kurulumunu tavsiye etmekte. O anda kullanıcılar başka bir adrese yönlendirilip orada da HoeflerText fontu bulunamadı hatasıı almakta. Popo-up penceresi ortaya çıktığı zaman, kurbanın update.exe dosyasını çalıştırması beklenir. Tüm bu mesajların birebir olarak Chrome uyarılarına benzediğini söylememize gerek yoktur.

Chrome users get targeted again

Neyse ki, bu virüslü sayfaları ziyaret etmiş dahi olsanız bu mesajları elle kaldırabilir ve virüs saldırısından korunabilirsiniz. İlginç olan ise Spora fidye yazılımının oldukça Cerber fidye yazılım‘na benzemesi ve CryptoMix‘in son versiyonu olan CryptoShield 1.0 virüsünü gibi EITest tekniğini kullanması. Locky ve Cerberin güçlerini birleştirip birlikte çalışıp çalışmadıklarına dair bir sürü spekülasyon bulunmakta. Meşru siteler hackerların araçlarını yerleştirmeleri için gün geçtikçe daha da tercih edilen yerler olmakta. Geçen sene ünlü bir Çin restaurantının internet sitesi menü yerine fidye virüsü dağıtmıştı. Bu olaylar bize kişisel dikkatin siber güvenliğimizi sağlarken ne kadar önemli olduğunu anımsattı. Kaliteli bir kaç güvenlik yazılımınız olsa dahi, dikkatsizce internette gezinip, düşünmede dosya indirmeye devam ederseniz yıkıcı sonuçlarla karşılaşabilirsiniz. 

Julie Splinters
Julie Splinters

Kötü amaçlı yazılım kaldırma uzmanı...

Kaynak: https://www.2-spyware.com/spora-ransomware-disguises-under-fake-chrome-font-pack-update

Diğer dillerde oku


Dosyalar
Bizi Facebook'ta Beğenin