Bilgi Çalan Ziyanlı Yazılımlar Facebook Hesaplarını Maksat Alıyor

Samuag

New member
Siber güvenlik şirketi ESET, yeni bir kimlik avı saldırısına karşı ihtarlarda bulundu. ESET Türkiye Teknik Müdürü Gürcan Şen saldırganların maksatlarında kripto para cüzdanlarının da olabileceğini paylaştı.

Bleeping Computer‘a nazaran, yeni bir Ducktail kimlik avı kampanyası, Facebook hesaplarını, tarayıcı bilgilerini ve kripto para ünitesi cüzdanlarını çalmak için kullanılan PHP’de yazılmış daha evvel hiç görülmemiş bir ziyanlı yazılım yayıyor. Kullanıcıları cezbetmek için kampanyanın modülü olarak oyunlar, altyazı belgeleri, yetişkin görüntüleri ve kırık MS Office uygulamaları vaad ediliyor. Bu belgeler ZIP formatında legal web sitelerinde barındırılıyor. Çalıştırıldığında, heyetim art planda gerçekleşirken, kurban ön uçta uydurma bir ‘Uygulama Uyumluluğunu Denetim Etme’ penceresi görürken art planda dolandırıcılar tarafınca gönderilen uydurma uygulama yükleniyor.

Gürcan Şen

ESET Türkiye Teknik Müdürü Gürcan Şen, yeni kimlik avı saldırısı ile ilgili şu açıklamalarda bulundu; “LinkedIn ve öbür iş iletileşme platformlarındaki anlık iletiler kelam konusu olduğunda kullanıcıların son derece dikkatli olması gerekiyor. Bu platformlardan gelen iletiler, alışık olduğumuz ve kullandığımız standart e-postalar kadar sık. Gelen iletiler, bilhassa belge indirme istekleriyle size ulaşıyorsa, mümkün kimlik avı e-postalarında olduğu üzere kuşkuyla yaklaşmalısınız. Makus maksatlı yazılım, biroldukça bilgiyi süratle çalabilir. Kurbanın şirketindeki reklamları yöneten Facebook hesaplarına bağlı datalara özel olarak odaklanarak tarayıcılarından bilgi çalar. Gayelerini dikkatli bir biçimde seçer. Bu hem maddi tıpkı vakitte prestij kaybına yol açabilir. Bu kimlik avı taarruzunda, saldırganların kripto para cüzdanlarıyla da ilgilendikleri görülüyor. Kullanıcıların korsan yazılım ve oyun modlarından, hilelerden kaçınmalarını bir defa daha hatırlatmak istiyorum.”