Gelişen Tehditler: Latrodectus Malware ve Dağıtım Yöntemleri
Son dönemde Latrodectus adını taşıyan zararlı yazılım, siber güvenlik alanındaki en son tehditlerden biri olarak dikkat çekiyor. Bu yazılım, kullanıcılara zararlı dosyaları aktarmak için kullandığı ClickFix teknikleriyle biliniyor. Expel‘in yaptığı bir rapora göre, ClickFix yöntemi, zararlı yazılımların bellekte çalışmasını sağlarken, diske yazılmadığı için güvenlik araçlarının tespit şansını azaltıyor. Bu durum, birçok tarayıcı ve güvenlik yazılımını tehditten habersiz bırakıyor.
Latrodectus, IcedID adlı önceki bir zararlı yazılımın halefidir ve diğer zararlı yazılımları indirmek için bir yükleyici olarak çalışıyor. İlk olarak Proofpoint ve Team Cymru tarafından Nisan 2024’te belgelenmiştir. Bu zararlı yazılım, siber güvenlik alanındaki geniş saldırılar arasında yer alıyor ve bu saldırılar sonucu 300’den fazla sunucu çökertilmiştir.
Son Saldırılar ve Taktikler
Bu yılın Mayıs ayında Expel, Latrodectus’un yeni bir saldırı dalgasını tespit etti. Kullanıcılar, enfekte olmuş bir web sitesinden bir PowerShell komutunu kopyalayıp çalıştırmaya yönlendiriliyor. Bu taktik, zararlı yazılımların dağıtımında yaygın bir yöntem haline geldi. Kullanıcılar, bu komutları çalıştırdıklarında, uzaktaki bir URL’den bir dosya yüklemeye çalışıyor; bu da zararlı yazılımın bellekte çalışmasını sağlıyor. Dolayısıyla, bu şekilde dosyanın diske yazılmadığı için tespit edilmesi daha zor hale geliyor.
Saldırganlar, NVIDIA’dan alınmış meşru bir uygulama dosyasını kullanarak, zararlı bir DLL dosyasını sarkıtıyor ve ardından ana yükü indiren bir curl komutunu çalıştırıyor. Bu tür saldırıları önlemek için Windows’un Çalıştır programının devre dışı bırakılması önerilmektedir. Bu işlem, Group Policy Objects (GPO) kullanarak veya Windows Kayıt Defteri değişikliği ile gerçekleştirilebilir.
Sosyal Medya ve Yeni Tehditler
Trend Micro’nun yaptığı açıklamaya göre, siber saldırganlar sahte CAPTCHA sayfaları yerine, AI destekli oluşturulmuş TikTok videolarını kullanarak Vidar ve StealC bilgi hırsızlarını dağıtmaya çalışıyor. TikTok hesapları üzerinden yayılan bu videolar, kullanıcıları zararlı komutları çalıştırmaları yönünde yönlendiriyor. Örneğin, bir video, "Spotify deneyiminizi anında artırın" gibi iddialarla 500.000’in üzerinde görüntülemeye ulaşırken, 20.000’den fazla beğeni almıştır.
Bu kampanya, kullanıcıları yasadışı uygulamaları aktive etme yöntemlerini ararken, onları sahte yollarla Windows Çalıştır penceresini açmaya ve PowerShell‘de belirtilen komutları çalıştırmaya yönlendiriyor. Siber güvenlik analisti Junestherry Dela Cruz, saldırganların popüler sosyal medya platformlarını kullanarak kullanıcıları yönlendirdiklerini ve bu taktiklerin önemli bir tehdit oluşturduğunu belirtiyor.
Mac Kullanıcılarını Hedef Alan Sahte Uygulamalar
Son günlerde, Ledger Live uygulamasının klonlanmış versiyonlarıyla, Mac kullanıcılarının gizli bilgilerini çalan yeni bir tehdidin daha ortaya çıktığı söyleniyor. Bu saldırılar, kullanıcıların kripto cüzdanlarını boşaltmayı hedefliyor. Moonlock Lab tarafından bildirilen bu kampanya, kullanıcıların şifrelerini ve Apple Notes verilerini çalan kötü niyetli DMG dosyaları kullanıyor.
Bu zararlı uygulamalar, kullanıcılara sahte bir hesap problemi bildirerek, onları kurtarma için seed phrase’lerini girmeye zorlayarak, bu bilgileri saldırganlara iletiyor. MacPaw‘ın siber güvenlik bölümü, kripto kullanıcılarının Ledger Live üzerindeki güvendiğini ve saldırganların bunu kullandığını vurguluyor.
Siber Güvenlikte Alınması Gereken Önlemler
Gözlemlenen bu gelişmeler, siber güvenliğin her zamankinden daha önemli hale geldiğini gösteriyor. Kullanıcıların, zararlı yazılımlar ve sosyal mühendislik tekniklerine karşı daha dikkatli olmaları gerekiyor. Bilgisayar güvenliğini artırmak için temel önlemler arasında:
- Antivirüs Programları Kullanmak: Güncel ve etkili bir antivirüs yazılımı, zararlı yazılımları tespit edebilir.
- Dikkatli Olmak: Bilinmeyen kaynaklardan gelen bağlantılara tıklamamak, şüpheli görünümlü e-postaları açmamak gerekiyor.
- Güçlü Parolalar: Farklı platformlar için güçlü ve tahmin edilmesi zor parolalar kullanmak, hesapların güvenliğini artırır.
- Düzenli Güncellemeler: İşletim sistemi ve yazılımların her zaman en son güncellemeleri alması, bilinen güvenlik açıklarının kapatılmasına yardımcı olur.
Sonuç olarak, teknoloji ve internetin yaygınlaşmasıyla birlikte siber saldırılar da çeşitleniyor. Kullanıcıların bu tehditlerin farkında olması ve gereken önlemleri alması hayati önem taşımaktadır.
