Öne Çıkanlar
– Tehdit aktörleri, orijinal Windows yükseltmesi adı altında kötü amaçlı yazılım yayıyor
– Orijinal görünümlü bir web sitesi, kötü amaçlı yazılımı dağıtmak için bir platform olarak kullanılıyor
– İndirilen dosya boyutu yalnızca 1,5 MB
– Tehdit aktörleri RedLine Stealer kötü amaçlı yazılımını dağıtıyor
– Tehdit aktörlerinin amacı, kurbanların aşağıdaki gibi kişisel bilgilerini çalmaktır: kredi kartı bilgileri, kripto para birimi cüzdan ayrıntıları, şifreler, tarayıcı çerezleri vb.
Bilgisayar korsanları yakın zamanda, Windows 11 yükseltmesi adına kullanıcıyı kötü amaçlı yazılım indirmeye yönlendiren gerçek görünümlü bir web sitesini kullandıkları bir kampanya başlattılar.
Sahte Windows 11 Yükseltme Yükleyicileri Bilgisayarınıza Nasıl Etki Edebilir?
Genel Bakış
Windows 11 geniş dağıtım aşamasına ulaştı. Bu da eğer bilgisayarınız Windows 11'e hazırsa Windows 11 21H2'nin sizlere sunulacağı anlamına geliyor.
Birçok kullanıcı Windows bilgisayarlarını Windows 10'dan Windows 11'e yükseltmeyi sabırsızlıkla bekliyor ve bilgisayar korsanları muhtemelen bu ihtiyacın farkına varmış durumda. Bu nedenle yakın zamanda RedLine hırsızı adı verilen kötü amaçlı yazılımı dağıtmak için tam teşekküllü bir kampanya başlatmışlardı.
Bu gönderide ne olduğunu ve şu andaki durumunun ne olduğunu biraz daha derinlemesine inceleyeceğiz. Daha da önemlisi, kendinizi mağdur olmaktan kurtarabileceğiniz bazı yolları tartışacağız.
1. Çalışma Yöntemleri
HP'deki araştırmacılara göre tehdit aktörleri, kötü amaçlı yazılımı dağıtmak için yasal görünen bir web sitesi olan sahte bir Microsoft alanı olan windows-upgraded.com'u kullandı. Kullanıcıyı Windows 11'i almaya teşvik eden büyük, mavi renkli Şimdi İndir düğmesi vardır.
Kaynak: tehditresearch.ext.hp2. Bir Kullanıcı “Şimdi İndir” Düğmesine Tıkladığında Ne Oldu?
Kullanıcı Şimdi İndir düğmesine tıkladığında 1,5 MB ağırlığında sıkıştırılmış bir dosya alındı. Sıkıştırılmış dosyaya Windows11InstallationAssistant.zip adı verildi. Bu dosyanın şaşırtıcı bir sıkıştırma oranı neredeyse %99,8'di. Bu, dosyanın sıkıştırması açıldığında 753 MB'lık bir klasörün alındığı anlamına geliyordu.
Kullanıcı klasördeki yürütülebilir dosyayı başlattıktan sonra, kodlanmış bağımsız değişkene sahip bir PowerShell işlemi başlatıldı. Daha sonra 21 saniyelik zaman aşımı süresine sahip bir cmd.exe oluştu. Bu zaman aşımı süresi dolduğunda, uzakta bulunan bir web sunucusundan bir .jpg dosyası getirildi. Bu .jpg dosyası, içeriği ters sırada düzenlenmiş bir DLL dosyasını gizledi ve bu da tespit ve analizin daha da yapılmasını sağladı. zor.
Sonunda RedLine Stealer kötü amaçlı yazılımı ele geçirilen bilgisayara yüklendi.
3. RedLine Kötü Amaçlı Yazılımı Neydi Veya Daha doğrusu Çalma Yeteneğine Sahip miydi?
Bu kötü amaçlı yazılım, şifreler, kullanıcı adları, kredi kartı numaraları, kripto para birimi ayrıntıları ve diğer kullanıcı verileri gibi ayrıntıları çalmasıyla ünlüdür.
4. Windows Kullanıcıları Neden Daha Dikkatli Olmalı? Peki Ne Yapmalısınız?
Şu an itibariyle bu dağıtım web sitesi kapalı. Ancak bu, saldırganların duracağı anlamına gelmiyor. Muhtemelen vahşi doğada başka bir kampanya başlatıyorlar.
Tıpkı onların şu anki ihtiyaçları, kullanıcıların Windows 10'dan Windows 11'e geçme aciliyetinden beslenmekse, bizimki de bu tür kampanyaları açıkça engellemelidir ve bunun ardından işte bazı noktalar –
1. Hiçbir Zaman Antivirüsünüzü KapatmayınBir Antivirüs programı, kötü amaçlı yazılımları gerçek zamanlı olarak izleme yeteneğine sahiptir. Bu, tehdit kendisini sisteminizdeki diğer dosyalara genişletmeden önce kötü amaçlı yazılımı izleyip kaldıracağı anlamına gelir. Systweak Antivirus gibi bir Antivirüs, şüpheli bir web sitesini ziyaret ettiğinizde sizi uyaran bir web koruma modülüne de sahiptir.
Bunun dışında Systweak Antivirus size birden fazla tarama modu da sunar, bilgisayarınızdaki güvenlik açıklarından yararlanabilecek tehditlere karşı gerçek zamanlı koruma sağlar ve sisteminizin kaynaklarını hafifletir. İşte Systweak Antivirus'ün kapsamlı bir içten dışa incelemesi.
İşte Systweak Antivirus'ü Nasıl Kullanabilirsiniz –
2. Poz Veren Web Sitelerine Dikkat Edin Popüler Alan Adları OlarakSosyal medya platformlarından birindeki bir metinden yukarıda bahsedilen yarım yamalak ve sahte Microsoft Windows 11 Yükseltme Yükleyici alan adının URL'sini almış olabilirsiniz.
Burası Wisdom'ınızı çalıştırmanız ve RedLine Stealer kötü amaçlı yazılımını indirmenize neden olabilecek yürütülebilir dosyanın tuzağına düşmemeniz gereken yerdir. Bu tür şüpheli bağlantılara tıklamamanızı ve yükseltmeyi Microsoft'un sunduğu güncelleştirmeler aracılığıyla veya Microsoft web sitesi aracılığıyla indirmemenizi öneririz.
Gözlerinizi ve Kulaklarınızı Açık Tutun!Dediğimiz gibi, sahte Windows 11 yükseltme yükleyicisi kapalı olsa bile RedLine Stealer kötü amaçlı yazılımının ortadan kalktığını beklemek büyük bir hata olur. Yükseltmeleri alırken çok dikkatli olmalıyız. Bu konuda ne düşünüyorsunuz? Aşağıdaki yorumlar bölümünde bize bildirin. Bu tür daha fazla haber ve teknolojiyle ilgili içerik için WeTheGeek'i okumaya devam edin.
Okunma: 0
