Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: DeepLoad Malware, Tarayıcı Şifrelerinizi Çalıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: DeepLoad Malware, Tarayıcı Şifrelerinizi Çalıyor!

Siber Güvenlik

Kritik Uyarı: DeepLoad Malware, Tarayıcı Şifrelerinizi Çalıyor!

teknomers
Son güncelleme: 30 Mart 2026 20:13
teknomers
Paylaş
Paylaş

Giriş

Son dönemlerde siber tehditler arasında yer alan yeni bir kampanya, “ClickFix” sosyal mühendislik taktiğini kullanarak daha önce belgelenmemiş bir malware yükleyicisi olan DeepLoad‘ı yayma çabası içindedir. Bu durum, kullanıcıların güvenliğini tehdit eden sofistike bir teknik uygulamanın varlığını gözler önüne sermektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

DeepLoad’un saldırı zincirinin başlangıcı, kullanıcıları sahte bir sorun çözümü bahanesiyle PowerShell komutları çalıştırmaya ikna eden bir “ClickFix” tuzağıdır. Bu durum, “mshta.exe” adlı geçerli bir Windows aracını kullanarak obfuscate edilmiş bir PowerShell yükleyicisini indirip çalıştırmasına olanak tanımaktadır.

Verilen komutlar arasında, zararlı yazılımın gerçek işlevselliğini gizlemek için anlamsız değişken atamaları kullanarak güvenlik araçlarını kandırmayı hedeflediği değerlendirilmektedir. Araştırmalar, tehdit aktörlerinin obfuscation katmanını geliştirmek için bir yapay zeka (AI) aracını kullandığını belirtmektedir.

Etkilenen Sistemler

DeepLoad, kullanıcıların sistemlerinde detaylı bir şekilde gizlenmektedir. Hedef sistemde, yükleyici “LockAppHost.exe” adlı geçerli bir Windows süreci içinde gizlenmektedir.

Ayrıca, zararlı yazılım kendi izlerini kapatmak için PowerShell komut geçmişini devre dışı bırakmakta ve hafıza üzerinde doğrudan işlemleri başlatmakta, bu sayede standart izleme mekanizmalarını atlatmaktadır. DeepLoad, dosya tabanlı tespitlerden kaçınmak için PowerShell’in yerleşik özelliği “Add-Type” kullanarak, C# ile yazılmış kodları derleyip çalıştırarak geçici bir Dinamik Bağlantı Kütüphanesi (DLL) dosyası oluşturmaktadır.

Bu teknik, zararlı yazılımın her çalıştırıldığında rasgele bir dosya adıyla yeniden derlenmesi sayesinde, dosya adı tabanlı tespitlerden kaçınmasını sağlar.

Çözüm ve Korunma

DeepLoad’un savunma mekanizmalarını atlatmak için kullandığı bir diğer taktik, asynchronous procedure call (APC) injection tekniğidir. Bu yöntem, ana yükü bir güvenilir Windows süreci içinde çalıştırarak içeriğini diske yazmadan yüklemeyi amaçlamaktadır.

Ayrıca, zararlı yazılım; tarayıcı şifrelerini çalarak kimlik avı işlemlerini hızlandırmakta ve kullanıcının oturumları boyunca kalıcı bir şekilde müsaade edilmediği sürece kötü niyetli bir tarayıcı uzantısını kullanıcı sistemine bırakmaktadır.

Zararlı yazılım, USB sürücüler gibi taşınabilir depolama aygıtlarının bağlandığını algılayarak, “ChromeSetup.lnk”, “Firefox Installer.lnk” ve “AnyDesk.lnk” gibi isimlerle kötü niyetli dosyalar kopyalamaktadır. Üç gün sonra, Windows Yönetim Araçları (WMI) kullanarak, kullanıcı müdahalesi olmaksızın temiz bir sistemi virüsle yeniden enfekte etme yeteneğine sahiptir.

Sonuç

Kullanıcıların bu tür tehditlere karşı savunmalarını güçlendirmek için derhal güncellemeler yapmaları ve aşağıdaki önlemleri almaları gerekmektedir:

  • Antivirüs yazılımlarını güncelleyin ve tam sistem taraması gerçekleştirin.
  • PowerShell kullanımlarını sınırlayın ve sadece güvenilir kaynaklardan komut çalıştırılmasına izin verin.
  • Tarayıcı uzantılarını kontrol edin ve şüpheli olanları kaldırın.
  • USB sürücülerinin kullanımını dikkatlice yönetin ve bilinmeyen kaynaklarla bağlantıyı kesin.
  • WMI politikalarını gözden geçirin ve izleme yollarını güçlendirin.

Bu adımlar, kullanıcıların karşı karşıya kaldığı tehditleri azaltmaya ve güvenliklerini artırmaya yardımcı olacaktır.

Santander, Üçüncü Taraf Sağlayıcının Dahil Olduğu Veri İhlalinin Mağduru Oldu
Hello Wonder, çocuklar için yapay zeka destekli bir tarayıcı geliştiriyor
Fransa’da Android ve iPhone Kullanıcılarını Hedefleyen Roaming Mantis Finansal Hackerları
SAP, kritik NetWeaver hataları için yamanı yayınladı; S/4HANA’daki sorunlar da düzeltiyor.
Ruckus Networks, yönetim cihazlarındaki ciddi açıkları düzeltmedi.
ETİKETLENDİ:çalıyorDeepLoadKritikMalwareŞifreleriniziTarayıcıuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Pokémon Pokopia’da Kağıt Elde Etmenin Yolları
Sonraki Makale iPhone ve Android Video Görüşmelerini Birleştirebilir mi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?