Siber Güvenlik

Acil: Açık Kaynak Araçları Taklidi Yapan Sahte Siteler Tehditte!

teknomers
teknomers

Yeni Malware Dağıtım Operasyonu

Siber güvenlik araştırmacıları, açık kaynak ve freeware projelerini taklit eden geniş çaplı bir operasyonu ortaya çıkardı. Bu operasyon, kullanıcıları bir Trafik Dağıtım Sistemi (TDS) aracılığıyla yönlendirerek geçen malware türlerini (örneğin, Remus Stealer, AnimateClipper ve SessionGate framework) dağıtmayı amaçlıyor.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmalar, kötü niyetli sitelerin, kullanıcıların tıklamalarını TDS’ye yönlendiren ve çeşitli güvenlik önlemleri (ilk ziyaret durumu, zorunlu tıklama onayı ve anti-bot/anti-analiz mekanizmaları) uygulayan bir JavaScript katmanı yüklediğini ortaya koyuyor. Kullanıcılar, “indirme” butonuna tıkladıklarında, sahte siteler üzerinde sıradışı bir tıklama süreci başlatılmış oluyor.

Etkilenen Sistemler

Belirlenen sahte siteler, Ghidra, dnSpy ve SpiderFoot gibi güvenilir ters mühendislik ve güvenlik araçlarını taklit ediyor. Kullanıcılar, bu sahte siteler üzerinden arama motorlarında (örneğin, Google) araç ararken dikkat çekiyor ve bu da sahte sitelerin arama sonuçlarında üst sıralara çıkmasına olanak tanıyor.

Dağıtılan Malware Türleri

Bu TDS aracılığıyla dağıtılan bazı malware türleri şunlardır:

  • SessionGate: Daha önce bilinmeyen çok aşamalı, gürültücü bir yükleyici olup, istenmeyen uygulamaları dağıtmak için kullanılmaktadır.
  • Remus Stealer: 20’den fazla tarayıcıdan veri çalabilen ve madeni para cüzdanları gibi kritik bilgileri hedefleyen bir bilgi hırsızı.
  • AnimateClipper: İlgili kripto para adreslerini kesip değiştirerek cüzdan soygunlarına sebep olabilen bir kötü amaçlı yazılım.

Çözüm ve Korunma

Güvenlik uzmanları, bu tür tehditlere karşı alınması gereken önlemleri aşağıda sıralamaktadır:

  • Güncellemelerinizi düzenli olarak kontrol edin ve yazılımlarınızı en son sürümlerine güncelleyin.
  • Doğru ve güvenilir kaynaklardan yazılım indirdiğinizden emin olun.
  • VPN ve benzeri güvenlik çözümleri kullanarak cihazınızı koruyun.
  • Tarayıcı güvenlik ayarlarınıza dikkat edin ve gereksiz eklentileri kaldırın.

Sonuç olarak, kullanıcıların, şüpheli indirme bağlantılarından kaçınmaları ve yalnızca resmi, güvenilir kaynaklardan yazılım edinmeleri önemlidir. Güvenliğinizi artırmak için yukarıda belirtilen adımları izlemekte fayda var.

CISA tarafından işaretlenen Adobe ve Oracle ürünlerinde aktif olarak sömürülen iki güvenlik kusuru
Axis Security Satın Alma, Entegre Bulut Güvenliği ve SD-WAN ile Aruba’nın SASE Çözümlerini Güçlendiriyor
Tehdit Aktörleri GitHub’u Kötü Amaçlı Amaçlarla Artarak Kötüye Kullanıyor
İngiltere, kamu sektöründeki kuruluşların fidye yazılımı çetelerine ödeme yapmasını yasaklayacak.
BlackSuit Fidye Yazılımıyla Düzinelerce Mağdur Olduğunu İddia Ediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amazon’un Yeni Depo Robotları ile İletişim Kurmak Mümkün Mü?
Sonraki Makale Hades 2 Güncellemesiyle Son Patron Savaşlarında Şansınızı Artırın

Sanal Medya

Son Eklenenler

Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım
Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel
Donanım Dünyası: Computex 2026, 4. Gün – B2B Değişimi ve Taipei’ye Veda
Donanım