Her türlü siber saldırının temellerini atmak için Google’ın reklam sistemini kötüye kullanan yeni ve kötü bir kötü amaçlı yazılım kampanyası tespit edildi.
Bu haftanın başlarında, Malwarebytes’ten siber güvenlik araştırmacıları, bilinmeyen tehdit aktörlerinin, birisi “YouTube” anahtar kelimesini veya diğer alakalı anahtar kelimeleri yazdığında Google’ın arama motoru sonuç sayfalarının üstünde görüntülenen bir reklam satın aldığını keşfetti.
Özellikle kötü olan kısım, sahte reklamı meşru bir örnekten ayırt etmenin imkansız olmasıdır. Orijinal bir bağlantıya (youtube.com) sahiptir ve tüm olağan reklam öğeleriyle birlikte gelir. Başka bir deyişle, aramızdaki en dikkatli olanlar bile dolandırıcılığa kandığı için affedilebilir.
şüpheli aktivite
Kırmızı bayraklar yalnızca bağlantı tıklandıktan sonra görünür. Bağlantı, kurbanı YouTube’a yönlendirmek yerine, bilgisayara truva atı bulaştığını söyleyen bir açılır pencereyle onları sahte bir Windows Defender sitesine yönlendirir. Açılır pencere, kurbanın Windows Defender teknik desteğini hemen araması veya uç noktalarında “tam bir arıza” ile karşılaşması gerektiğini belirtir.
BleeBilgisayar ekranda verilen numarayı aradı ve bir “destek teknisyeninin” uzak masaüstü yazılımı TeamViewer’ı indirip çalıştırmasını istediği denizaşırı bir çağrı merkezine bağlandı. Yayın, dolandırıcıların bir tür fidye yazılımı yüklemek için bilgisayara erişimi kullanacağını varsaymak güvenli olduğundan, dolandırıcılığı daha fazla takip etmedi. (yeni sekmede açılır) veya benzeri cihaz kilitleyen kötü amaçlı yazılım.
Her durumda, cihazlarını geri almaları karşılığında bir “premium hizmet” veya başka bir şey için ödeme talep etmeye başlayacaklardı.
Kampanyanın hala etkin olup olmadığını bağımsız olarak doğrulayamasak da, Malwarebytes’in son tweet’i bunun olduğunu gösteriyor.
Dolandırıcılıktan kaçınmanın en kolay yolunun, çalışan bir VPN hizmetine sahip olmak olduğu söylendi. Sahte site, cihazı herhangi bir VPN için tarar ve bulursa cihazı meşru YouTube sitesine yönlendirir.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)