Kaspersky araştırmacıları, kullanıcıların kimlik ayrıntılarını, adreslerini, kredi kartı bilgilerini, kripto para ünitelerini ve Facebook ve Amazon hesaplarını çalan bir makus maksatlı yazılım olan NullMixer’ı yayan yeni bir kampanya ortaya çıkardı. 47 bin 500’den çok kullanıcı üçüncü parti sitelerden kırık yazılım indirmeye çalışırken NullMixer’in saldırısına uğradı, yazılım kullanıcıları klavyede girdikleri her türlü bilgiyi yakalayarak müşahede altına aldı.
NullMixer, yazılımları yasa dışı olarak indirmek için yazılım kırma aracı, keygen ve aktivatör sunan web siteleri aracılığıyla siber hatalılar tarafınca etkin olarak dağıtılıyor. Bu cins sayfalar istenen yazılımı sağlamak yerine, kurbanların aygıtlarına makûs emelli yazılım bulaştırdıkları için kullanıcılar açısından her vakit bir tehdit oluşturuyor. Birden fazla durumda kullanıcılar reklam yazılımları yahut başka istenmeyen yazılımlarla karşılaşsalar da NullMixer bunlardan epey daha tehlikeli. Zira birebir anda fazlaca sayıda Truva atı indirebiliyor ve rastgele bir bilgisayar ağında büyük ölçekli bir enfeksiyonuna yol açabiliyor.
Bulaşma, kelam konusu sitelerden kırık yazılım indirmeye çalışırken meydana geliyor. Kullanıcı, parola muhafazalı bir yazılım ve detaylı talimatlar içeren bir sayfaya tekrar yine yönlendiriliyor. Başta her şey olağan görünüyor. Lakin kullanıcı talimatları izlerse, virüs bulaşmış makineye indiriciler, casus yazılımlar, art kapılar, bankacılık Truva atları ve başka tehditler dahil olmak üzere birden çok makus maksatlı yazılım belgesi bırakan NullMixer’le tanışıyorlar.
NullMixer aracılığıyla yayılan tehditler içinde virüslü makinelerden kredi kartı ve kripto para cüzdan bilgilerini alan ünlü RedLine’ın yanı sıra, Socelar ismiyle da bilinen Disbuk yer alıyor. Disbuk ile Facebook ve Amazon çerezlerini çalan saldırganlar, bu sitelerde kurbanların hesaplarına erişerek kimlik ayrıntılarını, adreslerini ve ödeme bilgilerinı kolay kolay elde edebiliyor.
İlginçtir ki siber hatalılar, arama motorlarının birinci sayfasında yer almak için profesyonel SEO araçlarını kullanıyorlar. bu biçimdece İnternet üzerinden “crack” ve “keygen” üzere sözleri ararken kolay kolay kendilerini gösterebiliyor ve mümkün olduğu kadar epeyce kullanıcıyı tuzaklarına düşürebiliyorlar.
Yılın başından bu yana Kaspersky güvenlik tahlilleri, dünya çapında 47 bin 500’den çok kullanıcıya virüs bulaştırma teşebbüsünü engelledi. En epey hedeflenen ülkelerden kimileri Brezilya, Hindistan, Rusya, İtalya, Almanya, Fransa, Mısır, Türkiye ve ABD olarak sıralanıyor.
Kaspersky Güvenlik Araştırmacısı Haim Zigel, şunları söylüyor: “Güvenilmeyen kaynaklardan rastgele bir evrak indirmek gerçek riskleri birlikteinde getiriyor. Bunun sonunun ne olacağını ve bu sefer hangi tehditle karşılaşacağınızı asla bilemezsiniz. NullMixer’in bulaştığı kullanıcılar birebir anda birkaç tehditle karşılaşıyor. Örneğin klavyenize yazdığınız tüm bilgiler saldırganlar tarafınca izlenebiliyor. Bu iş Facebook’ta arkadaşlarınıza yazdığınız iletilerden Amazon’da sipariş vermek için kullandığınız adrese, cihazınızdaki yahut kripto para hesaplarındaki oturum açma detaylarıne, şifrelere ve kredi kartı datalarına kadar uzanıyor. Sonuç olarak tüm ayrıntılarınızı içeren aygıtınız siber hatalıların eline geçiyor. Bilinmeyen bir siteden bir şey indirmeye karar verdiğinizde bunu aklınızda bulundurun. Zira bu tehdit, sırf lisanslı eserler ve sağlam güvenlik tahlilleri kullanılarak önlenebilir.”
NullMixer hakkında daha fazla bilgiyi Securelist raporunda okuyabilirsiniz.
NullMixer’dan korunmak için Kaspersky şunları öneriyor:
NullMixer, yazılımları yasa dışı olarak indirmek için yazılım kırma aracı, keygen ve aktivatör sunan web siteleri aracılığıyla siber hatalılar tarafınca etkin olarak dağıtılıyor. Bu cins sayfalar istenen yazılımı sağlamak yerine, kurbanların aygıtlarına makûs emelli yazılım bulaştırdıkları için kullanıcılar açısından her vakit bir tehdit oluşturuyor. Birden fazla durumda kullanıcılar reklam yazılımları yahut başka istenmeyen yazılımlarla karşılaşsalar da NullMixer bunlardan epey daha tehlikeli. Zira birebir anda fazlaca sayıda Truva atı indirebiliyor ve rastgele bir bilgisayar ağında büyük ölçekli bir enfeksiyonuna yol açabiliyor.
Bulaşma, kelam konusu sitelerden kırık yazılım indirmeye çalışırken meydana geliyor. Kullanıcı, parola muhafazalı bir yazılım ve detaylı talimatlar içeren bir sayfaya tekrar yine yönlendiriliyor. Başta her şey olağan görünüyor. Lakin kullanıcı talimatları izlerse, virüs bulaşmış makineye indiriciler, casus yazılımlar, art kapılar, bankacılık Truva atları ve başka tehditler dahil olmak üzere birden çok makus maksatlı yazılım belgesi bırakan NullMixer’le tanışıyorlar.
NullMixer aracılığıyla yayılan tehditler içinde virüslü makinelerden kredi kartı ve kripto para cüzdan bilgilerini alan ünlü RedLine’ın yanı sıra, Socelar ismiyle da bilinen Disbuk yer alıyor. Disbuk ile Facebook ve Amazon çerezlerini çalan saldırganlar, bu sitelerde kurbanların hesaplarına erişerek kimlik ayrıntılarını, adreslerini ve ödeme bilgilerinı kolay kolay elde edebiliyor.
İlginçtir ki siber hatalılar, arama motorlarının birinci sayfasında yer almak için profesyonel SEO araçlarını kullanıyorlar. bu biçimdece İnternet üzerinden “crack” ve “keygen” üzere sözleri ararken kolay kolay kendilerini gösterebiliyor ve mümkün olduğu kadar epeyce kullanıcıyı tuzaklarına düşürebiliyorlar.
Yılın başından bu yana Kaspersky güvenlik tahlilleri, dünya çapında 47 bin 500’den çok kullanıcıya virüs bulaştırma teşebbüsünü engelledi. En epey hedeflenen ülkelerden kimileri Brezilya, Hindistan, Rusya, İtalya, Almanya, Fransa, Mısır, Türkiye ve ABD olarak sıralanıyor.
Kaspersky Güvenlik Araştırmacısı Haim Zigel, şunları söylüyor: “Güvenilmeyen kaynaklardan rastgele bir evrak indirmek gerçek riskleri birlikteinde getiriyor. Bunun sonunun ne olacağını ve bu sefer hangi tehditle karşılaşacağınızı asla bilemezsiniz. NullMixer’in bulaştığı kullanıcılar birebir anda birkaç tehditle karşılaşıyor. Örneğin klavyenize yazdığınız tüm bilgiler saldırganlar tarafınca izlenebiliyor. Bu iş Facebook’ta arkadaşlarınıza yazdığınız iletilerden Amazon’da sipariş vermek için kullandığınız adrese, cihazınızdaki yahut kripto para hesaplarındaki oturum açma detaylarıne, şifrelere ve kredi kartı datalarına kadar uzanıyor. Sonuç olarak tüm ayrıntılarınızı içeren aygıtınız siber hatalıların eline geçiyor. Bilinmeyen bir siteden bir şey indirmeye karar verdiğinizde bunu aklınızda bulundurun. Zira bu tehdit, sırf lisanslı eserler ve sağlam güvenlik tahlilleri kullanılarak önlenebilir.”
NullMixer hakkında daha fazla bilgiyi Securelist raporunda okuyabilirsiniz.
NullMixer’dan korunmak için Kaspersky şunları öneriyor:
- Yazılım indirmek için sadece muteber kaynakları kullanın. Makûs maksatlı yazılımlar ve istenmeyen uygulamalar ekseriyetle üçüncü taraflar aracılığıyla dağıtılır ve burada kimse bunların güvenliğini resmi web mağazalarının yaptığı üzere denetim etmez.
- Yasal bir web sitesinden yönlendirilmiş olsanız bile, korsan yazılım yahut öteki yasa dışı içerikleri indirmeyin.
- Bilinmeyen süreçler için çevrimiçi hesaplarınızı nizamlı olarak denetim edin. İnternette dikkatlice gezinirken bile indirebileceğiniz casus yazılımlar, inançlı web sitelerine girdiğiniz ayrıntıları çalabilir. Casus yazılımlar, virüs bulaşmış bilgisayarda gerçekleştirilen her aksiyonu öbür bir kullanıcıya canlı yayınla aktaran bir görüntü kamera üzere çalışır. Kullanıcı çoklukla makus gayeli yazılımın bilgisayarında olduğundan habersizdir ve inançta olduğunu düşünerek banka web sitelerine şahsi bilgiler girmeye devam eder.
- Sağlam bir güvenlik tahlili kullanın. Kaspersky Internet Security eserinde yer alan özel tarama yetenekleri, internet üzerinde takipten ve tehditlerden korunmanıza yardımcı olabilir.