Fake PDF dönüştürücüleri kullanıcıları nasıl kandırıyor? Fake PDF dönüştürücüleri ile kurulan tuzaklar nelerdir? Bu tehditlerden nasıl korunabiliriz?
Fake PDF dönüştürücüleri kullanıcıları nasıl kandırıyor?
Günümüzde siber suçlular, kullanıcıları kandırmak için sahte PDF dönüştürücü siteleri kullanıyor. Gerçek file conversion siteleri gibi görünen bu sahte siteler, kullanıcıları zararlı yazılımlar indirmeye yönlendiriyor. Bu sahte siteler, tanınmış PDF dönüştürme web sitelerinin tasarımını kopyalayarak kullanıcıları yanıltıyor. Girişimciler, siteye dosya yükleyen kullanıcılara sahte bir yükleme ekranı gösteriyor ve ardından bir CAPTCHA doğrulaması istiyor. Ancak bu işlem, kullanıcıların bir PowerShell komutu çalıştırmasını sağlıyor. Kullanıcı bu komutu çalıştırdığında, içindeki ArechClient2 adlı zararlı yazılımı içeren bir zip dosyası indiriliyor.
Fake PDF dönüştürücüleri ile kurulan tuzaklar nelerdir?
Sahte PDF dönüştürücüleri, kullanıcıların kişisel verilerini çalmak için birkaç gizli yöntem kullanıyor. Bu zararlı yazılım, sistemde normal Windows süreçlerini başlatarak faaliyetlerini gizli tutuyor ve tarayıcı şifreleri, kripto cüzdan bilgileri gibi hassas verileri toplamaya başlıyor. Aktif hale geldikten sonra, çalınan bilgileri sessizce saldırganlara geri gönderebiliyor. FBI, çevrimiçi dosya dönüştürücülerin suçluların zararlı yazılımlarını yaymak için kullandıkları popüler bir yöntem haline geldiğini de vurgulamış durumda. Saldırganlar, gerçekçi web tasarımlarını ve sosyal mühendislik hilelerini birleştirerek kullanıcıların savunmalarını düşürmeye çalışıyorlar.
Bu tehditlerden nasıl korunabiliriz?
Bu tehditlerden korunmanın en iyi yolu, rastgele arama sonuçlarına tıklamaktan kaçınmak ve her zaman tanınmış resmi web sitelerini doğrudan ziyaret etmektir. Web sitesi adresini kontrol ederken küçük yazım hatalarına dikkat etmek de önemlidir. Örneğin, bu durum tuzakların çoğunu durdurabilir.
Kullanıcılar, çevrimiçi belgeleri yüklerken dikkatli olmalı ve indirdikleri dosyaları açmadan önce antivirüs yazılımlarını güncel tutmalıdır. Ayrıca, şüpheli veya tehlikeli siteleri engelleyen tarayıcı uzantıları yüklemek de faydalı olabilir. Eğer bir web sitesi kullanıcıdan PowerShell komutları çalıştırmasını veya dosyalar indirmesini istiyorsa, hemen sayfayı kapatmak gerekir.
Eğer bir kişinin tuzağa düştüğünden şüpheleniyorsa, cihazı internete hemen bağlamaktan çıkarıp, güvenli bir cihazdan tüm önemli şifrelerini değiştirmesi ve bankası veya hizmet sağlayıcılarıyla derhal iletişime geçmesi önemlidir. Bu tür önlemler, birçok kişinin karşılaştığı zararlı yazılım saldırılarını önlemeye yardımcı olabilir.
