Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
iPhone 15 Pro’nuz artık Vision Pro için uzamsal video çekebilir
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
Bu sahte Windows haber sitesi hacklenmiş Google reklamları aracılığıyla kötü amaçlı yazılım yayıyor
11 Kasım 2023 23:38
Birileri RedLine infostealer zararlı yazılımını insanlara ulaştırmak için bilinen bir medya yayınını taklit ediyor ve Google Ads reklam ağını kötüye kullanıyor.
Malwarebytes tarafından yayınlanan yeni bir rapor, neredeyse bir düzine farklı alan adında barındırılan sahte bir WindowsReport web sitesi buldu.
Dolandırıcılar web sitesinde, kullanıcıların CPU saat hızları ve benzeri gibi farklı donanım bileşenlerini izlemelerine yardımcı olan Windows için popüler bir yardımcı araç olan CPU-Z’nin truva atı haline getirilmiş bir sürümünü barındırıyordu. Aslında araç, hassas sistem verilerini, depolanmış şifreleri, ödeme bilgilerini, çerezleri, kripto para cüzdanı bilgilerini ve daha fazlasını sızdırabilen bilinen bir bilgi hırsızı olan RedLine Stealer’dı.
Birden Fazla Benzer Kampanya
Ardından, reklamlar oluşturdular ve bunları Google Ads ağında yayınlayarak CPU-Z’nin bu kötü niyetli sürümünü tanıttılar. Araştırmacılar, WindowsReport’un klonlanmasının tüm kampanyaya daha fazla meşruiyet ve güvenilirlik katmak için yapıldığını düşünüyor. Ancak kullanıcılar bu web sitesine gönderilmeden önce, Google’ın kötüye kullanım önleme tarayıcılarından kaçmak için bir dizi yönlendirmeden geçiriliyorlar.
Bazı kullanıcılar iyi huylu sayfalara yönlendirilirken, diğerleri – RedLine almaya daha uygun olanlar – nihai web sitesine yönlendiriliyor. Saldırganların kurbanlarını nasıl seçtiklerini tam olarak bilmiyoruz.
Daha da kötüsü, yükleyici geçerli bir sertifika ile dijital olarak imzalanmış, yani Windows güvenlik araçları ve diğer antivirüs ürünleri büyük olasılıkla kötü amaçlı olarak işaretlemeyecek.
Malwarebytes bu kampanya için tehdit aktörlerinin altyapısını analiz etti ve yakın zamanda Notepad++ kampanyasını yürüten aynı kişiler tarafından oluşturulduğu sonucuna vardı. Ekim ayının sonlarında tespit edilen bu kampanya da yasal bir web sitesinin kopyasını içermesi ve Google Ads aracılığıyla sunulan bir dizi kötü amaçlı reklam içermesi açısından benzerdi.
Güvende kalmanın en iyi yolu, Google’da ürün ve çözüm ararken ekstra dikkatli olmak ve herhangi bir şey indirmeden önce adres çubuğundaki URL’yi her zaman iki kez kontrol etmektir.
Daha fazla bülten için;
Nvidia’nın CES 2024 için yeni RTX Super ekran kartı üçlüsü ile büyük bir sürprizi olabilir
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Android’li cihazınızla E-Kitap nasıl okunur?
0
31 Ekim 2018
Battle.net üzerinde Destiny 2 hediye ediliyor
0
3 Kasım 2018
2018’in en iyi powerbank’leri
0
31 Ekim 2018
Yorum Yaz