Kadınları maksat alan makûs maksatlı yazılımları ve dolandırıcılık sayfalarını içeren web siteleri ile ilgili araştırma yapan Kaspersky uzmanları, bilhassa topluluk siteleri, teklif makaleleri içeren forumlar, bayanlar için kıyafet yahut kozmetik satan online mağazalar üzere gayeler belirledi. Bu tespitler, Dünya İşçi Bayanlar Günü öncesinde yapılan bir ikaz niteliği taşıyor.
Tespit edilen web sitelerinin kimileri aslında başlangıçta yasal kaynaklar olarak ortaya çıksa da daha sonra siber hatalılar tarafından makûs hedefli yazılım yaymak için hacklendi. Tespit edilen web sitelerinde yayılan tehditler ortasında Kaspersky uzmanları, çoklukla kullanıcı ödeme datalarını çalmak için çevrimiçi mağazaların koduna yerleştirilen ve kurbanın potansiyel mali kaybına yol açan web skimmer’ları buldu.
Ayrıca, araştırmacılar sayfaların kodunda, kullanıcıyı otomatik olarak uydurma captcha sayfalarına yönlendiren ve kullanıcıyı web sitesinden gelen bildirimlere müsaade vermeye zorlayan bir makûs hedefli yazılım olan Balada enjektörünü de tespit etti. Kurban kabul ederse, tarayıcısı daima olarak üçüncü taraf sayfalarında çok sayıda müdahaleci bildirim açarak dolandırıcılık içeriği dayatıyor.
Kadınları amaç alan enfekte olmuş bir topluluk web sitesi örneği:
Balada enfeksiyonu, enfekte olan sitelerden bu tıp sayfalara yönlendirilmesine neden oluyor
Kadın Topluluk Sitelerindeki Web Tehditleri
Kadın topluluk sitelerindeki web tehditleri ortasında SocGholish makûs emelli yazılımı da tespit edildi. Bu tehdit, kullanıcıları tarayıcı güncellemeleri kisvesi altında makus emelli bir komut belgesi indirmeye ve çalıştırmaya ikna etmeye odaklanıyor. Farklı vakitlerde, SocGholish enfeksiyonu makûs niyetli uzaktan yönetici araçlarını yaymak için kullanılmış, saldırganın kullanıcının bilgisi olmadan aygıta tam erişim kazanmasına, bilgi hırsızlarına yahut botnetlere müsaade vererek kurbanın aygıtının kendi başına siber akınlar gerçekleştirmesini sağlıyor.
SocGholish berbat gayeli yazılımı tarafından enfekte edilmiş bir sayfa örneği:
Ayrıca, Kaspersky araştırmacıları emzirme, hamilelik ve doğurganlık için beslenme hakkında kitaplar üzere görünen birkaç kimlik avı sayfası tespit etti. Okumaya devam etmek için kurbanların ferdî bilgilerini ve banka kartı bilgilerini girmesi gerekiyor. Bu bilgiler girildikten sonra otomatik olarak saldırganlara iletilirken, kitaba erişim müsaadesi asla verilmiyor.
Kitap okuyucu üzere kılık değiştiren bir dolandırıcılık sayfasının örneği:
Kaspersky Berbat Emelli Yazılım Analisti Grup Önderi Victoria Vlasova “Hedef kitlesi ne olursa olsun, web siteleri kitlesel taarruzlara karşı savunmasızdır ve bilhassa kaygı verici olan, saygın platformlara bile sızılabilmesi ve tehlikeye atılabilmesidir. Dünya Bayanlar Günü’nü kutlarken, çevrimiçi varlığımızı muhafazanın kıymetinin farkına varmamız gerekiyor. Çevrimiçi ortamda sıklıkla yüksek risklerle karşılaşan bayanların yazılım yüklerken yahut ferdî bilgilerini paylaşırken dikkatli olmaları çok değerlidir. Bu, dijital güvenliğimize öncelik vermemiz ve sağlam siber güvenlik tedbirleri kullanarak birbirimizi güçlendirmemiz için bir hatırlatmadır,” diyor
Uluslararası Bayanlar Günü öncesinde, “Letters to the Past” isimli özel projemizde, Kaspersky’de çalışan bayanlar, bayanların birbirlerini desteklemenin değerini vurguluyor ve geçmişlerine – tahminen de hala bilgisayar dünyasından korkan, fakat daha sonra siber tehditlere karşı dünyayı koruyan harika kahramanlara dönüşen kızlara – ne tavsiye vereceklerini paylaşıyor. Onların ilham verici hikayelerini Women in Tech websitesinde bulabilirsiniz, bu öyküler size hiçbir şeyin sizi geri tutamayacağını kanıtlıyor.
Kaspersky uzmanları, siber hatalıların kurbanı olmamak için şunları öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı
GÜNDEM
22 Kasım 2024GÜNDEM
22 Kasım 2024GÜNDEM
22 Kasım 2024GÜNDEM
22 Kasım 2024