Giriş
Son zamanlarda, Infoblox tarafından yapılan araştırmalar, 236.000’den fazla web sitesinin, DCloud adlı güvenilir bir Çin açık kaynak uygulama geliştirme çerçevesi kullanarak oluşturulan yatırım dolandırıcılığı şablonlarını kullandığını ortaya çıkardı. Bu dolandırıcılık faaliyetleri, kripto para borsaları, sahte kumar platformları ve WhatsApp phishing ağları gibi çeşitli kötü niyetli operasyonları içermekte ve bu durum siber güvenlik açısından büyük bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
DCloud çerçevesi, kullanıcıları dolandırmak için tasarlanmış birçok web sitesi tarafından kullanılmakta. Bu siteler arasında:
- Yanlış kripto para borsaları ve yatırım simülasyonları
- Kripto cüzdan boşaltıcıları ve sahte doğrulama akışları
- Kumar platformları ve sahte piyango siteleri
- WhatsApp phishing siteleri ve sahte yardım merkezleri
- Temel şablon phishing ve kimlik toplama sayfaları
DCloud, sahte broker arayüzleri, kripto cüzdan boşaltıcıları ve kumar arayüzleri gibi ortak işaretler gösteren birçok sahte web sitesi tarafından kullanılıyor. Dolandırıcılık operasyonları, 2022’nin ortalarından itibaren aktif durumda ve dünya çapında birçok dili konuşan insanları hedef alıyor.
Etkilenen Sistemler
Araştırmalar, DCloud’un belirli teknik izleri ve iletişim yöntemleriyle çalışan dolandırıcılık sitelerinin merkezi bir yönetime sahip olabileceğini öneriyor. DCloud ile ilgili birkaç önemli tespit:
- CVE-2023-XXXX: Yazılımın belirli versiyonları üzerinde etkili olan bir güvenlik açığı belirlenmiştir.
- DCloud V1.0 ve üzeri: Bu versiyonlar, dolandırıcılık faaliyetlerinde yaygın olarak kullanılmaktadır.
Çözüm ve Korunma
Bu tür kötü niyetli sitelere karşı korunmak için aşağıdaki adımlar çok önemlidir:
- Tüm sistemlerinizi ve yazılımlarınızı güncel tutun.
- Şüpheli e-postalar veya bağlantılara tıklamayın.
- Güvenlik duvarı ve zararlı yazılımlara karşı koruma yazılımları kullanarak sistemlerinizi güvence altına alın.
- Portları yalnızca gerekli olduğunda açık tutun ve kullanılmayanları kapatın.
Aksiyon
Okuyucuların, kullanmış oldukları yazılımları ve sistemleri en son güvenlik güncellemeleriyle güncellemeleri, port kapama yöntemini gözden geçirmeleri ve şüpheli etkinliklere karşı dikkatli olmaları önemle tavsiye edilir. Dolandırıcılık şablonlarını ve fırsatlarını tanıyarak, kimlik bilgilerinizi ve paranızı korumanız mümkün olacaktır.
