Sahte tarayıcı güncelleme dolandırıcılığının yepyeni ve zorlu tehdidi

Uzun süredir devam eden kötü amaçlı yazılım dolandırıcılıkları genellikle şüphelenmeyen internet kullanıcılarını hedef alıyor ve web sitesi ziyaretçilerini içeriği görüntülemek için tarayıcılarını güncellemeye teşvik etme şeklindeki eski yöntem yeniden ortaya çıktı.

Son değişiklik mi? Suçlular artık kötü amaçlı dosyaları şifrelenmiş bir kripto para birimi blok zincirinde saklıyor ve bu da kötü niyetli niyetlerinin etkisiz hale getirilmesini zorlaştırıyor.

GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNİK YORUMLAR VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN KURT'UN ÜCRETSİZ CYBERGUY BÜLTENİNİ ALMAK İÇİN TIKLAYIN

ClearFake adı verilen yeni dolandırıcılık, güvenliği ihlal edilmiş web sitelerinin ziyaretçilere tehlikeli bir güncelleme göndermesine neden oluyor 

Ağustos 2023'te siber dedektif Randy McEoin, ClearFake adlı dolandırıcılığa ışık tuttu . Bu yaramazlık, ele geçirilen WordPress siteleri aracılığıyla kullanıcıları hedef alıyor ve onları tarayıcılarını güncellemeye teşvik eden bir mesaj gösteriyor.

Ürkütücü derecede kesin. Örneğin Chrome kullanıcıları, Chrome'a ​​özel bir uyarı, yani birden fazla cihazdaki tarayıcı güncelleme uyarısını, ortasında cazip bir mavi düğmeyle görüyor. Ancak "güncelleme"yi tıklamak, kullanıcıları bilgi çalmak için tasarlanmış kötü amaçlı yazılımları indirmeye teşvik ediyor.

Bu platform, merkezi olmayan uygulamaları ve otomatik "akıllı sözleşmeleri" destekler. En kötüsü, bu kötü şeylerin yükünün geride hiçbir iz bırakmamasıdır.

Guardio Labs'ın güvenlik şefi Nati Tal, bu kötü aktörlerin BSC'nin altyapısını istismar ederek kötü niyetli "sözleşmeler" olarak adlandırılan şeyler oluşturduklarını açıkladı. Bu sözleşmeler etkinleştirildikten sonra zararlı yüklerini iletecek şekilde tasarlanmıştır.

Tal, "Bu sözleşmelerin gücü yeniliklerinde ve erişilebilirliklerinde yatıyor" dedi. "Blockchain'in doğası göz önüne alındığında, barındırma kodu neredeyse dokunulmaz hale geliyor ve herhangi bir kaldırma girişiminden kaçınıyor."

ÜCRETSİZ CYBERGUY HABER BÜLTENİ İLE GÜVENLİK UYARILARIMDAN, HIZLI İPUÇLARINDAN VE KOLAY VİDEO EĞİTİMLERİMDEN DAHA FAZLASINI ALIN - BURAYA TIKLAYIN

< Strong>Her iki dolandırıcılık da kötü amaçlı yazılım yayar ve akıllı insanları kandırabilir 

Guardio, BSC kötü amaçlı yazılımının ve ClearFake'in ardındaki fikirlerin aynı olduğuna inanıyor. Bu arada Proofpoint'teki e-posta güvenliği uzmanları, kötü amaçlı yazılım yaymak için sahte tarayıcı güncelleme şemaları kullanan birden fazla grup tespit etti.

Proofpoint ayrıca bu tür yöntemlerin etkili oldukları için kalıcı olduğunu gözlemliyor. Güvenilir sitelermiş gibi davranarak kullanıcıların güvenlik eğitimlerinden yararlanırlar. Proofpoint'ten Dusty Miller yorum, "Kullanıcılar bilinen kaynaklardan gelen güncellemelere güvenmeye şartlandırılmıştır. Bu dolandırıcılıklar bu güveni manipüle ederek kullanıcıları meşru bir sitede olduklarına inandırarak tarayıcı güncellemelerini teşvik eder."

DAHA FAZLA: SUÇLU HACKER'LARI DİJİTAL HESAPLARINIZDAN KİLİTLEYEREK NASIL ALT EDERSİNİZ  

Yapmanız gerekenler kendinizi korumak için bundan sonra yapın 

Çevrimiçi ortamda her zaman tetikte olun! Kendiniz ve sevdikleriniz için yapabileceğiniz en iyi şey, öncelikle bu tür saldırılara karşı kendinizi dayanıklı kılmaktır. Tüm cihazlarınızda güçlü antivirüs korumasına yatırım yapın ve tüm işlem yazılımını her zaman güncel tutun.

Kendinizi korumanın en iyi yolu, antivirüs korumasının tüm cihazlarınıza yüklenmiş olmasıdır. Cihazlarınızda aktif olarak çalışan güçlü antivirüs yazılımı, sizi sisteminizdeki tüm kötü amaçlı yazılımlara karşı uyaracak, kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklamaya karşı sizi uyaracak ve sonuçta sizi saldırıya uğramaktan koruyacaktır.

WINDOWS, MAC, ANDROID ve iOS CİHAZLARINIZ İÇİN 2023'ÜN EN İYİ ANTİVİRÜS KORUMASI KAZANANLARINI GÖRÜN

Kurt'un önemli çıkarımları 

Bu dolandırıcılıklar, cihazlarınıza zarar verebilecek ve kişisel bilgilerinizi açığa çıkarabilecek kötü amaçlı yazılımları indirmeniz için sizi kandırmak üzere tasarlanmıştır. Şüpheli web sitelerinde açılan tarayıcı güncelleme uyarılarına kanmayın. Sisteminize bulaşabilecek kötü amaçlı dosyaları saklıyor olabilirler. Her zaman resmi tarayıcı web sitelerindeki güncellemeleri kontrol edin ve güçlü antivirüs korumasıyla kendinizi koruyun.

Kendinizi kötü amaçlı yazılımlardan korumak için hangi adımları attınız? Cyberguy.com/Contact

Teknik ipuçlarım ve güvenlik uyarılarım hakkında daha fazla bilgi için ücretsiz CyberGuy Raporuma abone olun Cyberguy.com/Newsletter

CyberGuy'da en çok sorulan soruların yanıtları:

Ne Mac, Windows, iPhone ve Android cihazlarınızı saldırıya uğramaktan korumanın en iyi yolu nedir? 

Gizli, güvenli ve anonim kalmanın en iyi yolu nedir…