Webmaster Forum Platformu

Webmaster Forumu

Webmaster tools, Google Webmaster, Adsense, SEO, Domain, Hosting Hakkında Bilgilere ulaşmak için forumumuza kaydolarak, topluluğumuzun diğer üyeleriyle tartışabilir, paylaşabilir ve özel mesaj gönderebilirsiniz.

Kayıt Ol
Dark Web Haber Açıldı DarkWeb Haber Türkiye' nin en tarafsız Haber sitesi / Aynı zamanda Dünyanın en aktif WebMaster Forumu R10'u ziyaret ederek bu büyük toplulukta yer alabilirsiniz.

Kötü Amaçlı Yazılımı Yaymak İçin Kullanılan Sahte Windows 11 İndirme Sayfası

Kötü amaçlı yazılımları yaymak için başka bir sahte Windows 11 indirme sayfası kullanılıyor.

surface-pro-8-hero-2.jpg


Ne bilmek istiyorsun​

  • Yeni keşfedilen bir kötü amaçlı yazılım, sahte bir Windows 11 indirme sayfası aracılığıyla yayılıyor.
  • Kötü amaçlı yazılım bir bilgisayara yüklenirse, kripto para cüzdanlarından alınan bilgiler de dahil olmak üzere bir kişinin tarayıcı verilerini çalabilir.
  • Saldırıda kullanılan sahte indirme sayfası, Microsoft'tan çalınan görüntüler içeriyor ve orijinal görünecek şekilde tasarlandı.
Sahte bir Windows 11 indirme sayfası, PC'lere kötü amaçlı yazılım bulaştırmak için bir kampanyanın parçası olarak kullanılıyor. Saldırganlar başarılı olursa, tarayıcı verilerini ve kripto para cüzdanlarını çalabilecek kötü amaçlı yazılımları, şüpheli olmayan kurbanların bilgisayarlarına alabilir.

Bleeping Computer'a göre kampanya, kısmen Windows 11'in minimum gereksinimlerine aşina olmayan kişilerden yararlanmaya dayanıyor.

Kurbanlar, Windows 11 için sahte bir indirme sayfasına yol açan zehirli arama sonuçları aracılığıyla saldırıya maruz kalabilirler. URL, sitenin açıkça Microsoft tarafından yönetilmediğini gösterse de, sayfa ilk bakışta orijinal görünüyor. Çalınan Microsoft resimleri ve logolarının yanı sıra Microsoft'un gerçek web sitesinde kullanılan aynı yazı tipine sahiptir.

fake-windows-11-malware-april-2022.jpg



Sayfada, kullanılırsa PC'ye kötü amaçlı bir EXE dosyası yükleyecek bir "Şimdi İndir" düğmesi bulunur. CloudSEK, Bleeping Computer ile kötü amaçlı yazılımın teknik bir dökümünü paylaştı.


Kampanya, "Inno Stealer" olarak bilinen yeni bir kötü amaçlı yazılım parçası kullanıyor. Kötü amaçlı yazılım Defender'ı atlayabilir, güvenlik ürünlerini kaldırabilir ve bir bilgisayara sızmak için başka taktikler kullanabilir. Inno Stealer bir bilgisayara girdiğinde, bir kişinin web tarayıcısı tanımlama bilgilerini, kayıtlı bilgileri ve kripto para cüzdanlarındaki verileri alabilir. Chrome, Edge ve diğer popüler tarayıcıların tümü Inno Stealer tarafından hedeflenir.

Bu yılın başlarında, insanları kötü amaçlı yazılım indirmeleri için kandırmak için sahte bir Windows 11 indirme sayfası kullanan benzer bir kampanya keşfedildi. Her iki tehdit de Microsoft ikonografisi ve görüntüleri içeren ikna edici sahte indirme sayfaları kullandı.

Güncellemeleri ararken, indirdiğiniz dosyaların kaynağını kontrol etmeniz önemlidir. Windows 11'e yükseltmeyle ilgili kılavuzumuz, bilgisayarınızı Windows'un en son sürümüne güvenli bir şekilde güncelleme adımlarını açıklar.

Ayrıca en iyi antivirüs yazılımını kullanmaya değer. İş bilgisayarımda sahte Windows 11 indirme sitesine gitmeye çalıştığımda, yüklü güvenlik yazılımım tehdidi işaretledi ve siteyi yüklemedi.
 
Üst