- Rusya bağlantılı siber suçlular Avrupalı otellere ve konaklama firmalarına karşı yeni bir ClickFix kampanyası yürütüyor
- Kurbanlar, kendilerini kötü amaçlı komut dosyaları çalıştırmaya yönlendiren sahte bir “Ölümün Mavi Ekranı”na yol açan sahte rezervasyon e-postaları alıyor
- Kötü amaçlı yazılım Windows Defender’ı devre dışı bırakır, kimlik bilgilerini ve pano verilerini çalar
Rus siber suçlular, yeni bir ClickFix kampanyası aracılığıyla insanların bilgisayarlarına arka kapılar ve bilgi hırsızları yerleştirmeye çalışıyor; ancak bu sefer kötü bir gelişmeyle birlikte geliyor.
ClickFix saldırıları genellikle açılır pencerelere odaklanır; kurban bir hata mesajı alır ve aynı zamanda bir düzeltme sunulur. Bir komutu çalıştırmak veya bir yazılım indirmek için yapılan bu düzeltme aslında kurbanların yazılımı yüklemesiyle gerçekleşir. kötü amaçlı yazılım kendileri.
Securonix araştırmacıları, Avrupa otellerine ve daha geniş anlamda konaklama endüstrisine odaklanan bu kampanyanın biraz farklı olduğunu söyledi.
Sahte BSOD
Her zamanki gibi başlar; mağdur, son rezervasyonunda bir sorun olduğunu ve acilen hareket etmesi gerektiğini, aksi takdirde rezervasyonunu kaybedeceğini/fazladan ücretlendirileceğini veya buna benzer bir şey yapılacağını belirten bir e-posta alacaktır. E-posta, popüler bir rezervasyon hizmetinden geliyormuş gibi görünecek şekilde tasarlanmıştır ve “Ayrıntıları Gör” düğmesiyle birlikte gelir; ancak dolandırıcılığın gerçekleştiği yer burasıdır.
Düğmeye tıkladığınızda önce “yükleme çok uzun sürüyor” mesajı görüntülenir, ardından sahte bir Mavi Ölüm Ekranı (BSOD) görüntülenir. Paranın ve rezervasyonların tehlikede olduğu hassas bir zamanda, tuğlalı bir bilgisayar fikri, kurbanın paniğe kapılmasına ve işleri düzeltmek için acele etmesine neden olacak şekilde stratejik olarak yerleştirilmiştir. ClickFix saldırılarında her zaman olduğu gibi, BSOD penceresi de bir çözümle birlikte gelecektir ve bu durumda, Çalıştır programında bir komut dosyası çalıştırılacaktır.
Bu komut dosyası, kötü amaçlı yazılımı ve diğer kötü amaçlı araçları indirir, Windows Defender’ı devre dışı bırakır ve kurbanı başından savmak için gerçek rezervasyon web sitesini görüntüler. Kötü amaçlı yazılımın belirli bir adı yok gibi görünüyor, ancak araştırmacılar bunun bir bilgi hırsızışifreleri, pano verilerini ve diğer bilgileri ele geçirmek.
Securonix için kampanya, “emtia kötü amaçlı yazılım dağıtımında gelişmiş bir evrimdir.”
Araştırmacılar, “Psikolojik manipülasyon, ‘MSBuild.exe’ gibi güvenilir sistem ikili dosyalarının kötüye kullanılmasıyla birleştiğinde, geleneksel savunmalar tepki veremeden önce enfeksiyonun kurbanın sisteminin derinliklerinde bir yer edinmesine olanak tanıyor” dedi.
“Enfeksiyon zincirinin teknik karmaşıklığı, tespitten kaçınma ve uzun vadeli kalıcılığı sürdürme yönündeki açık niyeti ortaya koyuyor.”
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.