HP Wolf Security’den siber güvenlik araştırmacıları, farklı türlerde kötü amaçlı yazılım dağıtmak isteyen birkaç etkin kampanya konusunda uyarıda bulundu (yeni sekmede açılır) yazım yanlışı yapılmış alan adları ve kötü amaçlı reklam yoluyla masum kurbanlara.
Ekip bir blog gönderisinde açıkladı (yeni sekmede açılır) Audacity, Blender veya GIMP gibi popüler yazılımları taklit eden çok sayıda yazım hatası yapılmış web siteleri oluşturan tehdit aktörlerini nasıl bulduklarını.
Dolandırıcılar ayrıca, bu sahte web sitelerini tanıtan reklamları yayınlamak için farklı reklam ağlarına ödeme yaptı. Bu şekilde, insanlar bu programları aradıklarında, arama motorları web sitelerinin yasal olanların yanı sıra kötü amaçlı sürümlerini de sunabilir. Bir kullanıcı dikkatli olmazsa ve ziyaret ettiği web sitesinin URL’sini tekrar kontrol etmezse yanlış yere gidebilir.
Sahte yükleyiciler
Eğer kurbanlar yanlış yere giderlerse, aradaki farkı neredeyse hiç fark etmezler. Web siteleri, en ince ayrıntısına kadar gerçek olanlarla neredeyse aynı görünecek şekilde tasarlanmıştır. Audacity örneğinde site, programın yükleyicisi gibi davranan kötü amaçlı bir .exe dosyası barındırıyor. “audacity-win-x64.exe” olarak adlandırılır ve boyutu 300 MB’tan fazladır.
Saldırganlar bu kadar büyük olmakla şüphe uyandırmaktan kaçınmaya çalışırlar (kötü amaçlı yazılımlar genellikle KB olarak ölçülür), ancak aynı zamanda antivirüs programlarından da kaçınmaya çalışırlar. Araştırmacılara göre, bazı virüsten koruma programlarının otomatik tarama özellikleri çok büyük dosyaları taramıyor.
Araştırmacılar, dosyaların 4sync.com bulut depolama hizmetinde barındırıldığını belirterek, bu kampanyadaki tüm sahte yükleyicilerin burada barındırıldığını ekleyerek, bu hizmete erişimi tamamen engellemek için iyi bir savunma mekanizması olabileceğini ima ediyor.
Kampanyada, farklı kötü amaçlı yazılım türleri dağıtılır. Araştırmacıların gördüğü en büyük kampanyalar, IcedID truva atını dağıtmak için bu dağıtım yaklaşımını kullandı, ancak Vidar bilgi hırsızı, BatLoader ve Rhadamanthys Stealer’ın tümü gözlemlendi. HP Wolf Security’ye göre, geçen yılın Kasım ayından bu yana bu kampanyalarda bir artış oldu.
