İnternet reklamları ürün tanıtımının yanı sıra siber saldırganlar tarafından kullanıcıları hacklemek için de etkin bir şekilde kullanılıyor. Kullanıcılar ve sistemler güvenlik önlemleri aldıkça kötü amaçlı reklamlar da yenileniyor ve yeni yöntemler deniyor. Son zamanlarda sahte CAPTCHA ve sahte Chrome uyarıları ile kullanıcılar tuzağa düşürülüyor.
Kaspersky, internetteki iki farklı reklam modeline dikkat çekti. Sahte CAPTCHA ve Chrome uyarıları ile Lumma ve Amadey virüsleri yayılmaya çalışılıyor.
CAPTCHA, kullanıcıların insan mı yoksa bot mu olduğunu tespit etmek için pek çok site tarafından kullanılıyor. “Ben robot değilim” düğmesine basarak doğrulama yapılıyor ve ardından site erişime açılıyor.
Sahte CAPTCHA’lara dikkat!
Siber saldırganlar, CAPTCHA olarak görünen reklam tasarımlarıyla kullanıcıları tuzağa düşürüyor. CAPTCHA doğrulamasını yapmak için “Ben robot değilim” butonuna tıklandıktan sonra bir powershell komutunu panoya otomatik olarak kopyalıyor. CAPTCHA doğrulamasının tamamlanması için kullanıcıların Windows+R komutuna basıp ardından CTRL +V komutuna basmasını ve Enter’a basmasını talep ediyor. Bu adımları tamamlayan kullanıcıların bilgisayarına Lumma ve Amadey virüsü indiriliyor.
Sahte Chrome uyarısına dikkat!
Yaygın diğer saldırı yöntemi ise Chrome uyarısı gibi görünen reklamlar oldu. Chrome’un son güncellemesinden sonra bir sorun oluştuğu ve çözüm için “Copy Fix” butonu ile kod parçacığının Windows PowerShell’e yapıştırılması öneriliyor. Bunu gerçekleştiren kullanıcıların bilgisayarına Lumma virüsü yükleniyor. Lumma virüsü nedir?
Lumma, kurbanın cihazında kripto para birimiyle ilgili dosyaları, çerezleri ve şifre yöneticisi verilerini arıyor. Kripto ve banka hesaplarına erişerek kurbanın mal varlığını ele geçiriyor. Ayrıca çeşitli e-ticaret platformlarının web sayfalarını gizlice ziyaret ederek görüntülenme sayılarını artırıyor ve hackerlara ek mali kazanç sağlıyor.
Amadey virüsü ise kullanıcıların kopyaladığı metinleri takip ediyor. Bir kripto para cüzdan adresi kopyalandığını tespit ederse bunu anında kendi cüzdan hesaplarıyla değiştiriyor.
Kaspersky, 22 Eylül 2024- 14 Ekim 2024 tarihleri arasında 140 binden fazla kullanıcının sahte CAPTCHA ve Chrome uyarısı reklamıyla karşılaştığını ifade ediyor. Veriler, 20 bin kullanıcının virüslü sitelere yönlendirildiğini ve virüse maruz kaldığını gösteriyor. Brezilya, İspanya, İtalya ve Rusya’daki kullanıcılar en sık etkilenenler oldu
Kaynak: Donanimhaber – https://www.donanimhaber.com/sahte-captcha-lara-dikkat-yeni-virus-cuzdaninizi-bosaltabilir–183649
