Son Dönemde Artan Siber Saldırılar ve Malware Tehditleri
Son yıllarda, siber saldırılar ve malware tehditleri giderek artan bir endişe kaynağı haline geldi. Özellikle, Çince konuşan kullanıcılar hedef alınan yeni bir SEO zehirlenme kampanyasına maruz kalmaktadır. Bu saldırılar, sahte yazılım siteleri aracılığıyla kötü amaçlı yazılımların dağıtımını gerçekleştirmektedir. Fortinet FortiGuard Labs araştırmacısı Pei Han Liao, bu saldırılarda arama sıralamalarının nasıl manipüle edildiğini ve kullanıcıları yanıltmak için sahte sayfalara yönlendirildiklerini belirtmiştir.
SEO Zehirlenmesi ve Kötü Amaçlı Yazılım Dağıtımı
Saldırganlar, SEO eklentileri ve gerçek yazılım sitelerine benzer alan adları kaydederek kötü amaçlı yazılımları kullanıcılara ulaştırmak için etkili bir yöntem geliştirmiştir. Kullanıcılar, popüler yazılımlar ararken yanlış sayfalara yönlendirilmekte ve burada sahte yükleyiciler aracılığıyla malware indirmeye teşvik edilmektedir. Bu durum, yalnızca güvenlik değil, aynı zamanda kullanıcıların verilerinin de tehlikeye atılması anlamına gelmektedir.
Fortinet’in araştırmasına göre, bu sahte kurulum dosyalarının içinde “EnumW.dll” adlı kötü amaçlı bir DLL bulunmaktadır. Bu DLL, tespit edilmemek için çeşitli anti-analiz kontrolleri gerçekleştirmekte ve malware’in yüklenmesini sağlamak ve sistem üzerindeki hakimiyetini artırmak için tasarlanmıştır. Bununla birlikte, kurulum sırasında 360 Total Security gibi bazı antivirüs yazılımlarının varlığını kontrol etmekte ve bu yazılımlar tespit edilirse özel teknikler kullanarak sistemde kalıcılık sağlamaktadır.
Kötü Amaçlı Yazılım Çeşitliliği ve Yenilikçi Yöntemler
Zscaler ThreatLabz tarafından tespit edilen ayrı bir kampanya ise farklı bir kötü amaçlı yazılım olan kkRAT ile dikkat çekmektedir. Bu malware, daha önce belgelenmemiş bir yazılım olarak Çince konuşan kullanıcıları hedef alarak Winos ve FatalRAT ile aynı anda kullanılmaktadır. kkRAT, gerçek yazılımlar gibi görünen sahte yükleyici sayfaları aracılığıyla dağıtılmakta ve saldırı sırasında çeşitli verileri toplamak için tasarlanmıştır.
kkRAT, clipboard manipülasyonu ile kripto para adreslerini değiştirme ve uzaktan izleme araçlarını dağıtma gibi özelliklere sahiptir. Yine de asıl sorun, bu tür kötü amaçlı yazılımların, kullanıcıların güvenini sömürerek yayılmasıdır. Yıllar içinde pek çok çeşitli malware, özellikle siber suçluların hedefleri haline gelmiştir.
Malware’in Güvenlik Yazılımları Üzerindeki Etkisi
Saldırılar yalnızca kullanıcıların kişisel verilerini değil, aynı zamanda kurumsal sistemleri de tehdit eder hale gelmiştir. Malware, antivirüs yazılımlarını aşmak için Bring Your Own Vulnerable Driver (BYOVD) tekniğini kullanarak söz konusu yazılımların işlevselliğini devre dışı bırakmaktadır. Hedef aldığı antivirüs programlarını tespit ettikten sonra, bu yazılımlar ile ilgili işlemleri sonlandırma aşamasına geçmektedir. Böylelikle kullanıcılar, malware’in varlığını fark edememekte ve sisteme giriş yaptıklarında olası tehditlere maruz kalmaktadır.
Sonuç Olarak Kullanıcıların Alması Gereken Önlemler
Kullanıcıların, yazılım ve dosyaları indirirken dikkatli olmaları son derece önemlidir. Sahte kopyalardan kaçınmak ve alan adlarını dikkatlice kontrol etmek, olası bir malware enfeksiyonunun önlenmesindeki en etkili yöntemlerdendir. Kullanıcılar, güvenilir kaynaklardan yazılım indirmeli ve sürdürülebilir güvenlik önlemleri almalıdır. Doğru bilgi ve farkındalık ile, bu tür tehditlerin önüne geçmek mümkündür.
