Windows güncelleme sayfasını başarılı bir şekilde taklit eden yeni bir siber saldırı sistemi, Big Head yazılımı sayesinde paranızı almayı amaçlıyor.
Siber güvenlik şirketi Fortinet, Windows güncelleme sayfasını taklit eden yeni bir para gaspı dolandırıcılığı tespit etti ve en tanınan masaüstü işletim sisteminin kullanıcılarını titiz olmaları için uyardı.
Şirketin FortiGuard Labs kısmındaki araştırmacıların belirttiğine göre çok önemli bir saldırı, güvenliği ihlal edilmiş aygıtlardaki belgeleri şifreliyor ve evraklarının geri alınması için fidye talep ediliyor.
Big Head olarak adlandırılan fidye yazılımı varyantının Mayıs 2023’te ortaya çıktığına inanılıyor. Mevcut kestirimi üç varyantın tamamı, zorla para almak için kurbanların aygıtlarındaki belgeleri şifrelemek üzere tasarlanmış benzeri gözüküyor.
FortiGuard Labs, “Big Head’in yaygın olduğuna dair bir belirti yok” diyor, lakin bu noktada sadece birkaç haftalık olduğu göz önüne alındığında, ne kadar süratli yayılabileceğini tahmin etmenin zor olduğu da hatırlatılıyor.
Analistler, şu ana kadar iki varyant gözlemlediler. Bunların birincisi, “Kritik Windows Güncellemelerini Yapılandırma” yazan düzmece bir Windows Update ekranıydı. Yaklaşık 30 saniye sonra ekrandan kaybolduğunda, kullanıcıların belgelerini “rastgele değiştirilmiş adlarla” şifrelemiş oluyordu.
Sonrasında az sayıda “BENİOKU” (“README”) evrakının e-posta adreslerini, Telegram hesap detaylarını ve hatta bir Bitcoin adresini taşıdığı görüldü ve bunların tümü, dosya şifresini çözme vaadiyle kurbanlardan para toplamak için tasarlanmıştı.
İkinci varyant ise, saldırganın masaüstü duvar kağıdını Bitcoin talep eden bir fidye notu ile değiştirmesiyle daha farklı bir usul kullanıyor.
Big Head fidye yazılımı şimdi ABD’li tüketicileri hedefliyor benzeri görünse de, aynı kümenin İspanya, Fransa ve Türkiye gibi diğer ülkelerde de öbür atakları gözlemlendi.