Acil: Yeni OXLOADER Zararlı Google Reklamlarıyla CastleStealer Dağıtıyor

Yeni Tehdit: OXLOADER ve CastleStealer

Güvenlik araştırmacıları, önceden rapor edilmemiş bir zararlı yazılım yükleyicisi olan OXLOADER aracılığıyla CastleStealer’ı dağıtan yeni bir kampanyayı açıkladılar. Bu kampanya, kullanıcıların dikkatini çekmek için kötü niyetli Google Reklamları kullanıyor ve önemli bir tehdidin alt yapısını oluşturuyor.

Saldırı Nasıl Çalışıyor?

Elastic Security Labs’a göre, bu kampanya REF8372 kod adıyla anılmaktadır. Saldırı, kullanıcıların arama motorlarında “lts version of node.js” gibi sorgularla arama yapması ile başlar. Bu sorgular, kullanıcıyı “node-js[.]prentiva99[.]info” adlı sahte bir web sitesine yönlendirir. Bu site kötü niyetli reklamlar aracılığıyla, “ВОЛОДИМИР ТЕРЕЩЕНKO” adı altında sahte olarak yayınlanan bir bağlantıdır.

Henüz reklam hesabının gerçek tehdit aktörü ile bağlantılı olup olmadığı veya bir ön hesap mı olduğu bilinmemektedir. Ancak, reklam kampanyası 14 Mayıs 2026 tarihinde Google’dan kaldırılmıştır.

Kullanıcılar site ile etkileşime geçtiklerinde, Storj adlı merkeziyetsiz bir açık kaynak bulut depolama platformunda barındırılan bir batch scripti ile karşılaşırlar. Bu durum, tehdit aktörlerinin yasal hizmetleri nasıl istismar ettiğini göstermektedir.

Etkilenen Sistemler

• Windows işletim sistemleri
• Node.js kullanıcıları
• Google Reklamları üzerinden sahte reklamları gören kullanıcılar

Çözüm ve Korunma

Kullanıcılara, aşağıdaki adımları izleyerek bu tür saldırılarla korunma sağlanması önerilmektedir:

• Güvenlik yazılımlarınızı güncel tutun: Anti-virüs programlarınızı ve güvenlik duvarınızı düzenli olarak güncelleyin.
• Sistem ve uygulama güncellemeleri: İşletim sisteminiz ve kullandığınız yazılımlar için en son güncellemeleri yükleyin.
• Dikkatli olun: Bilinmeyen veya güvenilir olmayan kaynaklardan gelen e-postaları ve bağlantıları açmayın.

Sonuç

Bu tehditlerin önüne geçmek için kullanıcıların dikkatli olması ve yukarıda belirtilen önlemlere uyması kritik önem taşımaktadır. Bilgisayarınızı ve verilerinizi korumak için düzenli güncellemeler yapmanız ve bilinçli davranmanız gerekir.