Araştırmacılar CypherLoc Scareware'in Milyonlarca Kullanıcıyı Hedeflediği Uyardı Yazılım

Araştırmacılar CypherLoc Scareware'in Milyonlarca Kullanıcıyı Hedeflediği Uyardı

Güvenlik araştırmacıları, kullanıcıların tarayıcılarını kilitlemek ve onları sahte teknik destek ekiplerine yönlendirmek için tasarlanmış yeni bir kor...

Güvenlik araştırmacıları, kullanıcıların tarayıcılarını kilitlemek ve onları sahte teknik destek ekiplerine yönlendirmek için tasarlanmış yeni bir korkutma yazılımı konusunda alarma geçti.

Barracuda araştırmacıları, 2026'nın başından bu yana CypherLoc adlı korku yazılımını kullanan yaklaşık 2,8 milyon saldırı gözlemlediklerini söyledi.

Siber güvenlik firmasına göre, CypherLoc kampanyası genellikle kurbanı e-postaya veya eke yerleştirilmiş bir bağlantı aracılığıyla kötü amaçlı bir web sayfasına yönlendiren bir kimlik avı e-postasıyla başlıyor.

Gelecekte Ne Bekleniyor?

Zararsız, kötü amaçlı bir web sayfası yüklenir ve yalnızca birkaç koşulun karşılanması durumunda tam korkutucu yazılım ortamını tetikler.

Barracuda bir makalede şöyle açıkladı: "Kod yalnızca sayfa doğru koşullar altında açıldığında şifreyi çözer: gerekli URL parçası karması mevcut olduğunda ve sayfa bir dizi kriptografik bütünlük kontrolünden geçtiğinde."

"Gizli parça eksikse veya sayfa bir tarayıcıda, korumalı alanda veya test ortamında açılıyorsa, kötü amaçlı yük çalışmayı reddeder ve sayfa boş bir ekrana yönlendirilir. Bu, saldırıyı güvenlik araçlarından gizler."

Scareware hakkında daha fazlasını okuyun: Sahte Ölüm İlanı Siteleri Acı Çekenleri Porno ve Scareware Sayfalarına Gönderin

Sonuç ve Değerlendirme

Aşağıda kullanıcıyı rahatsız etmek için tasarlanmış bir dizi eylem yer almaktadır:

Tarayıcı tam ekran moduna geçer, içerik menülerini devre dışı bırakır, imleci gizler ve ekranı kaplamalarla doldurur

Nasıl Önlem Alınmalı?

Kontrolü yeniden kazanmaya yönelik herhangi bir girişim bir "yeniden kilitlenmeyi" tetikler

Sistem Güvenliği

Sahte bir güvenlik sayfası, kullanıcı her tıkladığında uyarı sesleri çıkarıyor

Teknik Analiz

Bu ekstra etkinlik tarayıcıyı yavaşlatabilir veya çökmesine neden olabilir

CypherLoc kullanıcının IP adresini alır ve görüntüler

Önemli Gelişmeler

Kullanıcıya, işe yaramadığında panik duygusunu artıran bir giriş açılır penceresi gösterilir

Barracuda şöyle devam etti: "Sahte bir destek telefon numarası, saldırı boyunca ekranda belirgin bir şekilde görüntüleniyor ve sorunu çözmenin tek yolu olarak sunuluyor." diye devam etti Barracuda. "Kurbanlar numarayı aradığında, Microsoft destek personeli gibi davranan insan operatörler görevi devralıyor ve canlı bir görüşme yoluyla dolandırıcılığa devam ediyor."

Uzmanların Görüşleri

Kimlik bilgileri hırsızlığı bir seçenek olsa da nihai hedefin ne olduğu hemen belli değil.

Scareware'le Nasıl Mücadele Edilir?

Detaylar ve Etkileri

Barracuda tehdit analizi ekibi yöneticisi Saravanan Mohankumar, "CypherLoc, modern korku yazılımlarının bariz kötü amaçlı yazılımlardan, tespit edilmesi zor ve oldukça etkili olan tarayıcı tabanlı, kullanıcı odaklı dolandırıcılıklara doğru nasıl geçiş yaptığını gösteriyor" dedi.

"Kurbanları harekete geçmeye zorlamak için tarayıcının kendisini kullanıyor. Gizli kodu, gecikmeli etkinleştirmeyi ve ekrandaki agresif davranışı birleştirerek, çok az teknik iz bırakırken ciddi bir sistem sorunu olduğuna dair ikna edici bir yanılsama yaratıyor."

Barracuda, kurumsal güvenlik ekiplerinin şüpheli komut dosyası davranışını tespit etmek ve engellemek için kimlik avına karşı koruma, tarayıcı ve uç nokta korumaları uygulamasını önerdi. Kullanıcıların bu tür tehditler konusunda eğitilmesini sağlamak.

Paylaş: