Siber Güvenlik

Acil: Yeni OXLOADER Zararlı Google Reklamlarıyla CastleStealer Dağıtıyor

teknomers
teknomers

Yeni Tehdit: OXLOADER ve CastleStealer

Güvenlik araştırmacıları, önceden rapor edilmemiş bir zararlı yazılım yükleyicisi olan OXLOADER aracılığıyla CastleStealer’ı dağıtan yeni bir kampanyayı açıkladılar. Bu kampanya, kullanıcıların dikkatini çekmek için kötü niyetli Google Reklamları kullanıyor ve önemli bir tehdidin alt yapısını oluşturuyor.

Saldırı Nasıl Çalışıyor?

Elastic Security Labs’a göre, bu kampanya REF8372 kod adıyla anılmaktadır. Saldırı, kullanıcıların arama motorlarında “lts version of node.js” gibi sorgularla arama yapması ile başlar. Bu sorgular, kullanıcıyı “node-js[.]prentiva99[.]info” adlı sahte bir web sitesine yönlendirir. Bu site kötü niyetli reklamlar aracılığıyla, “ВОЛОДИМИР ТЕРЕЩЕНKO” adı altında sahte olarak yayınlanan bir bağlantıdır.

Henüz reklam hesabının gerçek tehdit aktörü ile bağlantılı olup olmadığı veya bir ön hesap mı olduğu bilinmemektedir. Ancak, reklam kampanyası 14 Mayıs 2026 tarihinde Google’dan kaldırılmıştır.

Kullanıcılar site ile etkileşime geçtiklerinde, Storj adlı merkeziyetsiz bir açık kaynak bulut depolama platformunda barındırılan bir batch scripti ile karşılaşırlar. Bu durum, tehdit aktörlerinin yasal hizmetleri nasıl istismar ettiğini göstermektedir.

Etkilenen Sistemler

  • Windows işletim sistemleri
  • Node.js kullanıcıları
  • Google Reklamları üzerinden sahte reklamları gören kullanıcılar

Çözüm ve Korunma

Kullanıcılara, aşağıdaki adımları izleyerek bu tür saldırılarla korunma sağlanması önerilmektedir:

  • Güvenlik yazılımlarınızı güncel tutun: Anti-virüs programlarınızı ve güvenlik duvarınızı düzenli olarak güncelleyin.
  • Sistem ve uygulama güncellemeleri: İşletim sisteminiz ve kullandığınız yazılımlar için en son güncellemeleri yükleyin.
  • Dikkatli olun: Bilinmeyen veya güvenilir olmayan kaynaklardan gelen e-postaları ve bağlantıları açmayın.

Sonuç

Bu tehditlerin önüne geçmek için kullanıcıların dikkatli olması ve yukarıda belirtilen önlemlere uyması kritik önem taşımaktadır. Bilgisayarınızı ve verilerinizi korumak için düzenli güncellemeler yapmanız ve bilinçli davranmanız gerekir.

Rusya’da yeni Mitsubishi Outlander 2023’ü satmaya başladılar. Ne kadar istiyorlar?
Apple nihayet MacBook Air’i M4 çipiyle açıklıyor – ancak en iyi haber yeni fiyat
Kuruluşunuzun Fidye Yazılımına hazır olup olmadığını değerlendirmek için NIST CSF’yi anlama
The Thing’in Yenilenen Yeni Oynanışı, İyileştirmelerine Korkunç Bir Bakış Sunuyor
Yeni model, gökbilimcilerin Evrendeki süpernovaları ve diğer yüksek enerjili olayları incelemesine yardımcı oluyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Halo Hayranları Rahatlayabilir: Campaign Evolved Split-Screen İçin PS Plus Gerektirmeyecek
Sonraki Makale WinRavel: Tüm Laravel Uygulamasını Tek Bir Windows .exe Dosyasına Paketledim (FrankenPHP + MariaDB Dahil)

Sanal Medya

Son Eklenenler

1,479 $’lık Alienware oyuna hazır PC, RTX 5070 ve Ultra 7 CPU ile 4K destekli
Donanım
Meta Hindistan’ın CRED Kurucusu Kunal Shah’ı WhatsApp’a Atadı ve 900M Dolar Yatırımda Bulundu
Genel
Krabiyeleri Yönetmek İçin Hazırladığınız Kodlar (Haziran 2026)
Oyun
Kritik Uyarı: 29 Yaşındaki Squid Proxy Hatası HTTP İsteklerini Sızdırıyor
Siber Güvenlik
Apple’ın Yeni AirTag’leri Prime Günü’nde Rekor Fiyatlarla!
Liste
Kullanıcıları Şaşırtacak Yeni Oyun: Hesaplı Eğlence ve Şeffaflık
Oyun