Teknoloji devi Microsoft, önemli bir kötü amaçlı yazılım saldırısının tespit edildiğini kamuoyuna duyurdu.
Şirketin güvenlik araştırmaları, bir milyondan fazla bilgisayarın bilgi hırsızlığı amaçlı düzenlenen reklam kampanyalarının hedefi haline geldiğini gösteriyor.
Microsoft’un güvenlik araştırması, yasa dışı yayın platformları aracılığıyla yayılan kötü amaçlı yazılımların kişisel ve finansal bilgileri çaldığını ortaya koydu. Şirket, bu durumla ilgili olarak kullanıcıları ciddi şekilde uyarıyor.
KÖTÜ AMAÇLI REKLAM KAMPANYASININ İŞLEYİŞİ
Siber suçlular, korsan içeriklerin izlendiği yasa dışı yayın sitelerine kötü amaçlı reklamlar yerleştirmekte. Bu reklamlara tıklayan kullanıcılar, saldırganların kontrolündeki GitHub depolarına yönlendiriliyor.
Bu noktada, ilk yükü indiren ve sistem bilgilerini toplayan kötü amaçlı yazılımlar devreye giriyor. İkinci aşamada ise Lumma Stealer veya Doenerium infostealer gibi bilgi hırsızı yazılımlar yükleniyor.
Bu yazılımlar, kullanıcıların oturum açma bilgileri, kripto para cüzdanları ve banka hesapları gibi hassas verilerini ele geçiriyor.
MİCROSOFT’TAN GÜVENLİK ÖNLEMLERİ
Microsoft, bu tehditlere karşı bir dizi önlem alarak kullanıcıları uyardı. Şirket, kötü amaçlı yazılımların bulunduğu GitHub depolarını kapatmış durumda.
Bunun yanı sıra, kullanıcıların yasa dışı yayın sitelerinden kaçınmaları ve bilinmeyen kaynaklardan gelen reklamlara tıklamamaları gerektiğinin altını çizdi. Microsoft’un sağladığı kötü amaçlı yazılım temizleme araçları ve güvenlik yazılımları, kullanıcıların bilgisayarlarını bu tür tehditlerden korumalarına yardımcı olabiliyor.
KULLANICILAR NE YAPMALI
Kullanıcıların bu tür saldırılara karşı alması gereken önlemler şöyle:
Yasa dışı yayın sitelerinden uzak durun.
Bilinmeyen kaynaklardan gelen reklamlara tıklamayın.
Güçlü ve benzersiz parolalar kullanın.
İki faktörlü kimlik doğrulamayı etkinleştirin.
Güvenlik yazılımlarını güncel tutun.
Bilgisayarınızı düzenli olarak kötü amaçlı yazılımlara karşı tarayın.
Şüpheli etkinliklere karşı dikkatli olun ve bunları Microsoft’a bildirin.
