Yeni bir zararlı, Windows güncelleme sayfasını taklit ederek paranızı çalıyor

Yeni bir zararlı, Windows güncelleme sayfasını taklit ederek paranızı çalıyor

Siber güvenlik şirketi Fortinet, Windows güncelleme sayfasını öykünmek eden yeni bir para gaspı dolandırıcılığı tespit etti ve en popüler masaüstü işletim sisteminin kullanıcılarını dikkatli olmaları için uyardı.

Firmanın FortiGuard Labs bölümündeki araştırmacıların belirttiğine bakılırsa fazlaca dikkat edilmesi gereken bir hücum, güvenliği ihlal edilmiş cihazlardaki dosyaları şifreliyor ve dosyalarının art alınması için fidye talep ediliyor.

REKLAM ALANI

Big Head olarak isimlendirilen fidye yazılımı varyantının Mayıs 2023’te ortaya çıktığına inanılıyor. yok değil tahmini üç varyantın tamamı, zorla para alabilmek için kurbanların cihazlarındaki dosyaları giz yazıya çevirmek suretiyle tasarlanmış şeklinde gözüküyor.

FortiGuard Labs, “Big Head’in yaygın olduğuna dair bir emare yok” diyor, sadece bu aşamada yalnızca birkaç haftalık olduğu göz önüne alındığında, ne kadar süratli yayılabileceğini tahmin etmenin güç olduğu da hatırlatılıyor.

Analistler, şu anne kadar iki varyant gözlemlediler. Bunların ilki, “Eleştiri Windows Güncellemelerini Yapılandırma” yazan düzmece bir Windows Update ekranıydı. Ortalama 30 saniye sonrasında ekrandan kaybolduğunda, kullananların dosyalarını “rastgele değiştirilmiş adlarla” şifrelemiş oluyordu.

Sonrasında azca sayıda “BENİOKU” (“README”) dosyasının e-posta adreslerini, Telegram hesap ayrıntılarını ve hatta bir Bitcoin adresini taşımış olduğu görüldü ve bunların tümü, dosya şifresini çözme vaadiyle kurbanlardan para bir araya getirmek için tasarlanmıştı.

İkinci varyant ise, saldırganın masaüstü duvar kağıdını Bitcoin talep eden bir fidye notu ile değiştirmesiyle daha değişik bir metot kullanıyor.

Big Head fidye yazılımı şimdilerde Amerika’li tüketicileri hedefliyor şeklinde görünse de, benzer grubun İspanya, Fransa ve ülkemiz şeklinde öteki ülkelerde de başka saldırıları gözlemlendi.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ