ref: refs/heads/v3.0
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,4842
EURO
34,7685
ALTIN
2.490,12
BIST
9.536,97
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
16°C
İstanbul
16°C
Az Bulutlu
Cuma Yağmurlu
14°C
Cumartesi Parçalı Bulutlu
19°C
Pazar Az Bulutlu
20°C
Pazartesi Çok Bulutlu
18°C

Yeni bir zararlı, Windows güncelleme sayfasını taklit ederek paranızı çalıyor

Windows güncelleme sayfasını başarılı bir şekilde taklit eden yeni bir siber saldırı sistemi, Big Head yazılımı sayesinde paranızı almayı amaçlıyor.

Yeni bir zararlı, Windows güncelleme sayfasını taklit ederek paranızı çalıyor
11.07.2023
49
A+
A-

Siber güvenlik şirketi Fortinet, Windows güncelleme sayfasını taklit eden yeni bir para gaspı dolandırıcılığı tespit etti ve en tanınan masaüstü işletim sisteminin kullanıcılarını titiz olmaları için uyardı.

Şirketin FortiGuard Labs kısmındaki araştırmacıların belirttiğine göre çok önemli bir saldırı, güvenliği ihlal edilmiş aygıtlardaki belgeleri şifreliyor ve evraklarının geri alınması için fidye talep ediliyor.

Big Head olarak adlandırılan fidye yazılımı varyantının Mayıs 2023’te ortaya çıktığına inanılıyor. Mevcut kestirimi üç varyantın tamamı, zorla para almak için kurbanların aygıtlarındaki belgeleri şifrelemek üzere tasarlanmış benzeri gözüküyor.

FortiGuard Labs, “Big Head’in yaygın olduğuna dair bir belirti yok” diyor, lakin bu noktada sadece birkaç haftalık olduğu göz önüne alındığında, ne kadar süratli yayılabileceğini tahmin etmenin zor olduğu da hatırlatılıyor.

Analistler, şu ana kadar iki varyant gözlemlediler. Bunların birincisi, “Kritik Windows Güncellemelerini Yapılandırma” yazan düzmece bir Windows Update ekranıydı. Yaklaşık 30 saniye sonra ekrandan kaybolduğunda, kullanıcıların belgelerini “rastgele değiştirilmiş adlarla” şifrelemiş oluyordu.

Sonrasında az sayıda “BENİOKU” (“README”) evrakının e-posta adreslerini, Telegram hesap detaylarını ve hatta bir Bitcoin adresini taşıdığı görüldü ve bunların tümü, dosya şifresini çözme vaadiyle kurbanlardan para toplamak için tasarlanmıştı.

İkinci varyant ise, saldırganın masaüstü duvar kağıdını Bitcoin talep eden bir fidye notu ile değiştirmesiyle daha farklı bir usul kullanıyor.

Big Head fidye yazılımı şimdi ABD’li tüketicileri hedefliyor benzeri görünse de, aynı kümenin İspanya, Fransa ve Türkiye gibi diğer ülkelerde de öbür atakları gözlemlendi.

ETİKETLER:
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.