Siber suçlular günümüzde özellikle Pandemi sırasında çok aktif hale geldi. Bunun nedeni muhtemelen giderek daha fazla insanın çalışmak, ders çalışmak ve sevdikleriyle çevrimiçi buluşmak için bilgisayarı ve interneti kullanmasıdır. Bir bilgisayar korsanının amacı, kötü amaçlı yazılımı sisteminize sahtekarlık veya sahtekarlık yoluyla yerleştirmektir ve çalışma şekli her durumda farklı olabilir. Microsoft siber güvenlik araştırmacıları, BazarLoader kötü amaçlı yazılımını sahte e-postalar ve çağrı merkezleri aracılığıyla yayan bir grup kötü niyetli aktör hakkında herkese bir uyarı yayınladı.
BazarLoader nedir?
BazarLoader kötü amaçlı yazılımı bilgisayar korsanlarına yardımcı olur. Virüs bulaşmış bir Windows ana bilgisayarına arka kapı erişimi sağlayın. Kötü amaçlı yazılım bilgisayarınıza indirildikten sonra, siber suçluların tespit edilmeden diğer ciddi kötü amaçlı yazılımları göndermesine ve aynı ağdaki diğer bilgisayarlardan yararlanmasına olanak tanıyan bir arka kapı açar. Strateji başarılı olduğunda, bilgisayar korsanları çevreyi tarar ve dosyalarınızı şifreleyip hayatınızı durdurabilecek Fidye Yazılımları gönderebilir. Çok basit bir ifadeyle bilgisayarınızda olmaması gereken bir şeydir.
BazarLoader Nasıl Yayılır?
Resim: Bleeping BilgisayarKötü niyetli kişiler tarafından yayılmak için birçok farklı yöntem kullanılmaktadır. Bu kötü amaçlı yazılımı bilgisayarınıza. Bunlardan bazıları, sahte e-postalar yoluyla ekler göndermek veya e-postalar aracılığıyla kullanıcıyı verilen numarayı aramaya zorlayabilecek uyarı mesajları göndermektir. Kullanıcı numarayı aradığında çağrı, kötü niyetli bir aktörün kullanıcıyı bir web sitesine gitmesi, bir dosya indirmesi ve dosyayı yürütmesi için yönlendirdiği bir çağrı merkezine ulaşır.
Bu dolandırıcılık nasıl tespit edildi? Resim: Palo Alto Ağı
Microsoft Siber Güvenlik araştırmacıları aynı yöntemin kullanılmasına yol açan birkaç vakayı takip etti. Çağrı merkezi tabanlı teknik, BazarCall olarak biliniyor ve teknoloji konusunda pek bilgili olmayan yüzbinlerce kişiden yararlanmak için kullanılıyor. Microsoft Güvenlik İstihbaratı bunu Twitter'da duyurarak insanları çok dikkatli olmaları ve sahte e-postaları ve dolandırıcılık çağrılarını görmezden gelmeleri konusunda uyardı. Ancak buradaki sorun şu: "Sahte aramaları ve sahte e-postaları diğerlerinden nasıl tespit edeceğiz?"
Kötü niyetli aktörler, hedef alacakları kişileri belirleme tekniklerini büyük ölçüde geliştirdiler ve çeşitli farklı yöntemler kullanıyorlar. insanları dolandırmak. Microsoft ayrıca saldırganların Cobalt Strike sızma test kitlerini kullandığını ve bunun kullanıcının kimlik bilgilerini ve Active Directory veritabanını ele geçirmelerini sağladığını bildirdi.
Daha önce bilgisayar korsanları, virüslü bir dosyayı e-posta yoluyla gönderiyordu; bu dosya artık tüm e-posta servis sağlayıcıları tarafından kolaylıkla tespit ediliyor ve kullanıcılarının bu tür e-postaları açmasına izin vermiyor. Bu nedenle bilgisayar korsanları, kullanıcıya herhangi bir virüslü dosya olmadan hassas içeriğe sahip bir e-posta göndermeyi içeren başka bir yönteme karşılık verdi. Bu e-postalar, günümüzde mevcut olan hiçbir e-posta güvenlik tarayıcısı tarafından tespit edilemez. Microsoft'un Defender ve Office 365 uygulamaları alanlar arası görünürlüğe sahiptir ve bu tür saldırılara karşı en iyi umutlardan biridir. Microsoft ayrıca BazarCall dolandırıcılarına ilişkin en son güncellemeleri sağlayan bir GitHub sayfası da oluşturdu.
Image: GitHubBazarCall tekniği nasıl yürütülür?
Bu tekniğin nasıl kullanıldığına dair bir örnek PC'ye sızmak için. Bu, bu tür e-postalar veya çağrılar almanız durumunda dikkatli olmanıza yardımcı olabilir.
Not: Bu bilgiyi tüm yakınlarınıza ve sevdiklerinize yaydığınızdan emin olun, böylece onlar da bilgi sahibi olabilirler. bu tür dolandırıcılıklara karşı dikkatli olun.
1. Adım: Kullanıcı, abone olduğu bir tür deneme aboneliğinin süresinin dolacağını belirten bir e-posta alır. Süresi dolduğunda abonelik otomatik olarak etkinleştirilecek ve ücretler kredi kartından otomatik olarak tahsil edilecektir. Ayrıca aboneliği iptal etmek ve kredi kartından ücret alınmasını önlemek için verilen numarayı aramaları gerektiğini de belirtiyor.
2. Adım: Kullanıcı, kendisinden kesilecek beklenmedik ücretler nedeniyle dehşete kapılır ve verilen numarayı arar.
3. Adım: Aramayı cevaplayan kişi, aramayı yapabilir veya yapmayabilir. Kullanıcı hakkında bir takım bilgilere sahip olmak. Daha sonra kullanıcıdan başlangıç olarak Ad, Telefon ve E-posta gibi belirli kişisel ayrıntılar istenecektir.
4. Adım: Kullanıcıya şu güvence verilecektir: Sorunun çözümünü bildirdi ve sahte bir web sitesine yönlendirildi ve e-postada verilen abonelik numarasını girmesi istendi. Bu daha sonra kullanıcının bilgisayarına bir Excel dosyası indirecektir.
5. Adım: Çağrı merkezi operatörü daha sonra kullanıcıdan dosyayı yürütmesini isteyecektir.
6. Adım: Excel dosyası olan dosya MS Excel'de açılacak ve kullanıcıdan excel'de Makroları etkinleştirmesi istenecek ve böylece çalıştırılacaktır. sistemdeki kötü amaçlı yazılım. Çağrı Merkezi Operatörü daha sonra aboneliğinin artık devre dışı bırakıldığını ve krediden herhangi bir ücret alınmayacağını bildirecektir. ard.
Kötü amaçlı yazılım saldırıları nasıl önlenir?
Daha önce de belirttiğim gibi, siber suçlular ustaca farklı yöntemler kullanır ve bu nedenle onları tespit etmek kolay değildir. Ayrıca her zaman benzer adımları izlemezler ve bu da belirli bir durumda işe yarayıp diğerinde işe yaramayan bir dizi önleyici tedbirin sağlanmasını zorlaştırır. Tek yol, kredi kartlarınızı takip etmek ve HTTPS protokolünü takip etmeyen web sitelerini ziyaret etmediğinizden emin olmaktır. Constance Vigilance ve parasal işleriniz ve kaydolduğunuz hizmetler hakkında bilgi sahibi olmak her zaman önemlidir.
Örneğin, benzer bir dolandırıcılık söz konusu olduğunda, kullanıcı bunu ayın ortasında fark ettiğinde meydana gelir. Başlangıçta hiç kredi kartı olmadığını söyledi, peki ondan nasıl ücret alınacak? Ve çağrı aniden sona eriyor.
Gerçek Zamanlı Antivirüs bir kurtarıcı olabilir
Gerçek zamanlı bir antivirüs, bilgisayarınızı 7/24 her an tarayan bir yazılımdır. açıktır ve virüs tanımları listesinde henüz güncellenmemiş olabilecek potansiyel tehditleri tanımlar. Bu liste, antivirüs yazılımı kuruluşları tarafından sık sık güncellenir ve tanımlanan en son virüs ve kötü amaçlı yazılımların listesini içerir. Ancak konu listede olmayan kötü amaçlı yazılımları tespit etmeye geldiğinde, istismar koruması sağlayan bir antivirüs yazılımına ihtiyacınız var. Aynı anda gerçek zamanlı tarama ve istismar koruması sağlayan birkaç antivirüs var ve kullandığımız güvenilir antivirüslerden biri Systweak Antivirus'tür.
<Kötü Amaçlı Yazılım, çok uzun bir süre boyunca her zaman sorun yaratan bir kod parçası olmuştur. Ve bunların onlara sızmasını engelleyecek tek çözüm yok. Kötü amaçlı yazılım antivirüs şirketleri tarafından tanımlandıktan sonra. Yeni bir kötü amaçlı yazılım, bu yeni kötü amaçlı yazılımın tedavisi bulunana kadar insanları dolandırmak için kullanılan kötü niyetli aktörler tarafından geliştirilir. Ve döngü devam ediyor. Mümkün olan tek yol, gerçek zamanlı bir antivirüs uygulaması yüklemektir. Bilgisayarınızda yaptığınız şeyler konusunda dikkatli olun. Bizi sosyal medyada takip edin – .
Okunma: 0
