Yeni Bir Ransomware Tehditi: İnternet Tarayıcısı Üzerinden Çalışan Malware
Son dönemde, siber güvenlik uzmanları, tarayıcı üzerinden çalışan yeni bir ransomware (fidye yazılımı) tehditinin ortaya çıktığını duyurdu. Bu gelişme, hem Windows hem de Android cihazları hedef alarak siber güvenlik alanında önemli bir değişim yaratma potansiyeline sahip.
Saldırı Nasıl Çalışıyor?
Yeni tespit edilen örnek, CVE-2023-4863 gibi gelire tanımlanan açıkları hedef alan bir Python Flask uygulaması olan “deepseek_python_20260125_da0631.py“’dir. Bu yazılım, InfernoGrabber v9.0 olarak adlandırılan bir bilgi hırsızlığı ve fidye yazılımı araç setidir.
- Kullanıcıları sahte bir Discord avatarı AI yükselticisiyle tuzağa düşürmek için tasarlanmıştır.
- Discord token’lerini çalma, kredi kartı numaralarını toplama ve kripto para cüzdan kelimelerini ele geçirme gibi zararlı eylemler gerçekleştirmektedir.
- Ayrıca klavye tuşlarını kaydeder ve yetkisiz webcam ve mikrofon görüntüleri yakalamaktadır.
Etkilenen Sistemler
Bu saldırı, özellikle şu web tarayıcılarını hedef almaktadır:
- Google Chrome
- Chromium tabanlı diğer tarayıcılar
Saldırının gerçekleştirilmesi, kullanıcının bir phishing (oltalama) tuzağına düşmesi ve dosya sistemi erişim izni vermesi ile başlar. Saldırı sonrasında, yerel dosyalar okunur, içeriği dışarı aktarılır, şifrelenir ve üzerine bir fidye notu bırakılır. Bu süreç, yerel bir yükleme yapılmadan veya bir kök erişimi gerektirmeden gerçekleşmektedir.
Çözüm ve Korunma
Siber güvenlik uzmanları, işletmelerin ve kullanıcıların aşağıdaki önlemleri almasını önermektedir:
- Tüm yazılımların güncel tutulması
- Şüpheli bağlantılardan kaçınılması ve dikkatli olunması
- Web tarayıcısı izinlerinin gözden geçirilmesi
Ayrıca, tarayıcı izinlerini yönetmek için kullanılan File System Access API’nin varlığına dikkat edilmesi gerektiği vurgulanmaktadır.
Sonuç
Özellikle kullanıcıların ve organizasyonların, bu tür yeni fidye yazılımlarına karşı daha proaktif bir yaklaşım benimsemeleri kritik önem taşımaktadır. Mutlaka güncellemeleri uygulayın, şüpheli bağlantılara tıklamaktan kaçının ve web tarayıcı ayarlarınızı gözden geçirin. Kişisel ve profesyonel verilerinizi korumak için gerekli önlemleri almayı ihmal etmeyin.##_


