Siber suçlular, kötü amaçlı yazılım yaymak için sahte Google Meet davetiyeleri kullanıyor. Bilgisayar korsanları, hedefi virüsü bilgisayarına yüklemeye ikna etmek için teknik bir sorun bahanesini kullanacak.
Sequoia araştırmacıları yeni bir kötü amaçlı kampanyaya işaret ediyor TıklaDüzeltgiderek yaygınlaşan bir sosyal mühendislik stratejisi. Bu taktik, kullanıcıyı bir sorun bahanesiyle bir bağlantıya tıklamaya zorlamaktan ibarettir. Kurbanı cezbetmek için bilgisayar korsanları, başarısızlığı düzeltecek bir çözüme sahip olduklarını iddia ediyorlar. Bu durumda siber suçlular, Bleeping Computer'daki meslektaşlarımıza çok popüler bir video konferans hizmeti olan Google Meet'te bir sorun olduğunu iddia ediyorlar.
Bilgisayar korsanları göndererek başlar e-postayla davetiye Google Meet kullanıcılarına. E-posta, kendilerinin bir video konferansa katılmasının beklendiğini ve herhangi bir toplantıya katılmak için bağlantıya tıklamaları gerektiğini iddia ediyor. Bağlantıya tıkladıktan sonra İnternet kullanıcıları Google Meet arayüzünü taklit eden sahte bir sayfaya yönlendiriliyor. Bilgisayar korsanları, resmi Meet adreslerine mümkün olduğunca yakın olması için URL adresini bile ele geçirdi.
Kurban sayfaya eriştiğinde birkaç saniye sonra bir açılır mesaj beliriyor. Bu mesaj şunu belirtir: teknik bir sorun olduğu iddiasıbu da iletişimi engeller. Sorunu çözmek için kullanıcıdan “Düzeltmeyi Dene” seçeneğine tıklaması istenir.
Verilerinize saldıran bilgi hırsızları
Tuzağın kullanıcılara kapandığı yer burasıdır. Bir senaryo Windows'ta yerleşik bir komut satırı aracı olan PowerShell, uzak bir sunucudan kötü amaçlı yazılım indirerek enfeksiyonu başlatacaktır. ClickFix takipçilerinin yaydığı virüsler arasında Stealc veya Rhadamanthys gibi Windows kötü amaçlı yazılımlarını buluyoruz.
Bunlar esas olarak veri hırsızlığı ve bilgi hırsızlığı için tasarlanmış virüslerdir. MacOS'ta bilgisayar korsanları, geçen yıl ortaya çıkan, şifre hırsızlığı konusunda uzmanlaşmış bir virüs olan Atomic Stealer'a yöneliyor.
Sequoia araştırmacılarına göre ClickFix taktiklerini kullanan bilgisayar korsanları, Zoom gibi araçların veya Nortex gibi daha az bilinen çözümlerin kullanıcılarına da saldırıyor. McAfee araştırmacıları ise ClickFix'in “Çok etkili bir yöntem” virüs yaymak için kullanılıyor ve siber suçlular tarafından giderek daha fazla istismar ediliyor…
Google Meet
Sequoia araştırmacıları yeni bir kötü amaçlı kampanyaya işaret ediyor TıklaDüzeltgiderek yaygınlaşan bir sosyal mühendislik stratejisi. Bu taktik, kullanıcıyı bir sorun bahanesiyle bir bağlantıya tıklamaya zorlamaktan ibarettir. Kurbanı cezbetmek için bilgisayar korsanları, başarısızlığı düzeltecek bir çözüme sahip olduklarını iddia ediyorlar. Bu durumda siber suçlular, Bleeping Computer'daki meslektaşlarımıza çok popüler bir video konferans hizmeti olan Google Meet'te bir sorun olduğunu iddia ediyorlar.
Sahte davetiye ve sahte teknik hata
Bilgisayar korsanları göndererek başlar e-postayla davetiye Google Meet kullanıcılarına. E-posta, kendilerinin bir video konferansa katılmasının beklendiğini ve herhangi bir toplantıya katılmak için bağlantıya tıklamaları gerektiğini iddia ediyor. Bağlantıya tıkladıktan sonra İnternet kullanıcıları Google Meet arayüzünü taklit eden sahte bir sayfaya yönlendiriliyor. Bilgisayar korsanları, resmi Meet adreslerine mümkün olduğunca yakın olması için URL adresini bile ele geçirdi.
Kurban sayfaya eriştiğinde birkaç saniye sonra bir açılır mesaj beliriyor. Bu mesaj şunu belirtir: teknik bir sorun olduğu iddiasıbu da iletişimi engeller. Sorunu çözmek için kullanıcıdan “Düzeltmeyi Dene” seçeneğine tıklaması istenir.
Verilerinize saldıran bilgi hırsızları
Tuzağın kullanıcılara kapandığı yer burasıdır. Bir senaryo Windows'ta yerleşik bir komut satırı aracı olan PowerShell, uzak bir sunucudan kötü amaçlı yazılım indirerek enfeksiyonu başlatacaktır. ClickFix takipçilerinin yaydığı virüsler arasında Stealc veya Rhadamanthys gibi Windows kötü amaçlı yazılımlarını buluyoruz.
Bunlar esas olarak veri hırsızlığı ve bilgi hırsızlığı için tasarlanmış virüslerdir. MacOS'ta bilgisayar korsanları, geçen yıl ortaya çıkan, şifre hırsızlığı konusunda uzmanlaşmış bir virüs olan Atomic Stealer'a yöneliyor.
Sequoia araştırmacılarına göre ClickFix taktiklerini kullanan bilgisayar korsanları, Zoom gibi araçların veya Nortex gibi daha az bilinen çözümlerin kullanıcılarına da saldırıyor. McAfee araştırmacıları ise ClickFix'in “Çok etkili bir yöntem” virüs yaymak için kullanılıyor ve siber suçlular tarafından giderek daha fazla istismar ediliyor…
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Google Meet