CypherLoc Korku Yazılımı Milyonlarca Kullanıcıyı Hedef Aldı: Uzmanlar Uyarıyor Siber Güvenlik

CypherLoc Korku Yazılımı Milyonlarca Kullanıcıyı Hedef Aldı: Uzmanlar Uyarıyor

Barracuda araştırmacıları, 2026 başından beri 2,8 milyon saldırıda kullanılan CypherLoc korku yazılımına karşı uyarıyor.

Siber güvenlik araştırmacıları, tarayıcıları kilitleyip kullanıcıları sahte teknik destek ekiplerine yönlendiren yeni bir korku yazılımı (scareware) konusunda alarm verdi. Barracuda araştırmacıları, 2026 yılının başından bu yana CypherLoc adı verilen bu korku yazılımını kullanan yaklaşık 2,8 milyon saldırı tespit ettiklerini açıkladı. Saldırılar genellikle bir kimlik avı e-postasıyla başlıyor ve kullanıcıyı e-postadaki bağlantı veya ek yoluyla kötü amaçlı bir web sayfasına yönlendiriyor.

Barracuda'nın aktardığına göre, CypherLoc kampanyasında ilk aşamada zararsız görünen bir web sayfası yükleniyor, ancak korku yazılımı ancak belirli koşullar sağlandığında tam olarak devreye giriyor. Kod, yalnızca sayfa doğru URL parçası (fragment hash) ile açıldığında ve bir dizi kriptografik bütünlük kontrolünden geçtiğinde şifresini çözüyor. Eksik parça veya sayfa bir tarayıcı, sanal alan veya test ortamında açılıyorsa, kötü amaçlı yük çalışmıyor ve sayfa boş bir ekrana yönlendiriyor. Bu sayede saldırı güvenlik araçlarından gizleniyor.

Korku yazılımı devreye girdiğinde kullanıcıyı rahatsız etmek için bir dizi eylem gerçekleştiriyor: Tarayıcı tam ekran moduna geçiyor, sağ tıklama menülerini devre dışı bırakıyor, imleci gizliyor ve ekranı katmanlarla dolduruyor. Kullanıcı kontrolü geri almaya çalıştığında tarayıcı yeniden kilitleniyor. Sahte bir güvenlik sayfası, kullanıcı tıkladığında uyarı sesleri çalıyor. Bu ekstra etkinlikler tarayıcıyı yavaşlatıyor veya çökmesine neden olabiliyor. CypherLoc ayrıca kullanıcının IP adresini alıp gösteriyor ve çalışmayan bir giriş pop-up'ı göstererek paniği artırıyor.

Saldırı boyunca ekranda sahte bir teknik destek telefon numarası beliriyor ve sorunu çözmenin tek yolu olarak sunuluyor. Kullanıcılar bu numarayı aradığında, Microsoft çalışanı gibi davranan insan operatörler devreye girip canlı konuşma yoluyla dolandırıcılığı sürdürüyor. Barracuda tehdit analiz ekibi yöneticisi Saravanan Mohankumar, 'CypherLoc, modern korku yazılımının bariz kötü amaçlı yazılımlardan uzaklaşıp tarayıcı tabanlı, kullanıcı odaklı dolandırıcılıklara yöneldiğini gösteriyor' dedi. Barracuda, kurumsal güvenlik ekiplerine kimlik avı, tarayıcı ve uç nokta korumalarını devreye alarak bu tür tehditlere karşı kullanıcıları eğitmelerini öneriyor.

Paylaş: