Bilgisayarınıza yeni uygulamalar indirmek genellikle basit ve anlaşılır bir işlemdir, ancak bilgisayar korsanları işe başladığı için artık bunu yaparken çok dikkatli olmanız gerekiyor. popüler uygulamaların kimliğine bürünme kötü amaçlı yazılım yaymak için.
yeni bir göre Blog yazısı (yeni sekmede açılır) siber güvenlik firmasından Cyble, bilgisayar korsanları, çevrimiçi olarak bir dizi popüler uygulamanın kimliğine bürünmek için tasarlanmış kimlik avı sayfalarını kullanmaya başladı. Bir kullanıcı, yaygın olarak kullanılan bir uygulamayı indirdiğini düşünebilirken, aslında bilgisayarına kötü amaçlı yazılım yüklüyor.
16 Ocak’ta firmanın araştırmacıları, popüler bir kullanıcı kimliğine bürünen bir kimlik avı sitesi keşfetti. sohbet uygulaması. Hemen ertesi gün, aynı kimlik avı sitesi, uzak masaüstü aracı TeamViewer’ın sitesini taklit edecek şekilde dönüştürüldü. Bu, kampanyanın arkasındaki bilgisayar korsanlarının kimlik avı sitelerini bir dizi popüler uygulamayı hedeflemek için aktif olarak değiştirdiğini ve özelleştirdiğini gösteriyor.
Bir kullanıcı bu kimlik avı sitelerinde indirme düğmesine tıkladığında, “messenger.exe” ve “teamviewer.exe” adlı kötü amaçlı yazılımlar bilgisayarlarına indirilir. Ancak, bu kampanyanın arkasındaki bilgisayar korsanları, en iyi antivirüs yazılımı: dosya boyutlarını büyütmek için bu indirmeleri fazladan sıfırlarla dolduruyorlar. Bu, daha büyük yazılımların antivirüs yazılımları tarafından algılanması daha zor olabileceğinden, kötü amaçlı yürütülebilir dosyaların güvenlik denetimlerini atlamasına yardımcı olur.
Aurora kötü amaçlı yazılımı
Bu durumda, dağıtılmakta olan kötü amaçlı yazılım, adından da anlaşılacağı gibi, tarayıcılardan, tarayıcı uzantılarından, kripto cüzdanları ve virüslü bir makinedeki kullanıcı dizinleri. Şaşırtıcı bir şekilde, kötü amaçlı yazılım aynı zamanda Telgraf bir kullanıcının masaüstü uygulaması yüklüyse.
Parolalar da dahil olmak üzere tüm bu hassas bilgiler Aurora tarafından toplandıktan sonra JSON formatında kaydedilir, GZIP kullanılarak sıkıştırılır ve Komuta ve Kontrol (C&C) sunucusu tarafından kontrol edilen bir sunucuya gönderilmeden önce Base64 kodlama formatına dönüştürülür. Bu kampanyanın arkasındaki bilgisayar korsanları.
Bir kullanıcının çerezleri, tarama geçmişi, oturum açma verileri ve web verileri elindeyken, bir saldırgan dolandırıcılık yapabilir, bir kullanıcının banka hesaplarını boşaltmak hatta taahhüt et kimlik Hırsızı. Aslında kötü amaçlı yazılım olan sahte bir uygulamayı indirmenin sonuçları ilk başta belirgin olmayabilir, ancak virüs bulaşanlar normal şekilde ilerleyebileceğinden bu durum işleri daha da kötüleştirebilir. Bilgisayar korsanları bu süre boyunca virüs bulaşmış bilgisayarlarından hassas ve kişisel verileri toplamaya devam edecek.
Uygulama indirmelerinde gizlenen kötü amaçlı yazılımlardan nasıl korunursunuz?
Şüphelenmeyen kullanıcılar, bu kimlik avı sitelerine tıklayarak bu sitelere girme eğilimindedir. sahte reklamlar arama motorlarında sıkça çıkmaya başladı. Bu nedenle, bunlardan birini yüklemek en iyi reklam engelleyiciler onları görmenizi engelleyebilir, bu da ilk etapta bu kimlik avı sayfalarından birine düşme olasılığınızın çok daha düşük olacağı anlamına gelir. Hatta artık FBI bile bir reklam engelleyici kullanılmasını öneriyor.
Aynı zamanda hem akıllı telefonunuza hem de PC’nize yeni yazılım indirirken son derece dikkatli olmanız gerekiyor. İndirmeyi tıklamadan önce her zaman bir şirketin resmi web sitesinde olduğunuzdan emin olmalısınız. Arama sonuçlarına bakarken daha aşağı kaydırmak, bilgisayar korsanlarının kimliğine büründüğü için doğru siteye geldiğinizden emin olmanın iyi bir yoludur. GIMP, Not Defteri++ ve geçmişteki diğer popüler uygulamalar ve muhtemelen bunu yapmaya devam edecek.
PC’nizde kesinlikle antivirüs yazılımı kullanmanız gerekirken, en iyi android antivirüs uygulamaları Android akıllı telefonunuzda, aşağıdakilerden birine yükseltmeyi de düşünebilirsiniz. en iyi internet güvenlik paketleri. Bu premium paketler yalnızca antivirüs koruması sağlamakla kalmaz, aynı zamanda genellikle şifre yöneticisia vpn ve her türlü çevrimiçi tehdide karşı daha iyi korunmanızı sağlayacak bir güvenlik duvarı.
Sahte uygulama indirmeleri, bilgisayar korsanları ve diğer siber suçlular için oldukça başarılı olmuştur; bu nedenle, gelecekte hiçbir şeyden şüphelenmeyen kullanıcılara kötü amaçlı yazılım bulaştırmak için bu taktiği kullandıklarını görmeye devam edeceğiz.