CypherLoc Scareware: 2.8 Milyon Kullanıcıyı Hedef Alan Tehlikeli Dolandırıcılık Siber Güvenlik

CypherLoc Scareware: 2.8 Milyon Kullanıcıyı Hedef Alan Tehlikeli Dolandırıcılık

CypherLoc scareware, 2.8 milyon kullanıcıyı hedef alarak tarayıcıları kilitliyor ve sahte teknik destek ekiplerine yönlendiriyor.

Siber güvenlik araştırmacıları, kullanıcıların tarayıcılarını kilitleyerek onları sahte teknik destek ekiplerine yönlendiren yeni bir scareware (korku yazılımı) hakkında uyarıda bulundu. Barracuda araştırmacıları, 2026 yılının başından bu yana CypherLoc adı verilen bu scareware ile yaklaşık 2,8 milyon saldırı tespit ettiklerini açıkladı. Saldırılar genellikle, kurbanı kötü amaçlı bir web sayfasına yönlendiren bir bağlantı içeren kimlik avı e-postalarıyla başlıyor.

Kötü amaçlı web sayfası, belirli koşullar sağlanana kadar zararsız görünüyor. Barracuda'ya göre, kod yalnızca gerekli URL parçası karması mevcut olduğunda ve sayfa bir dizi kriptografik bütünlük kontrolünden geçtiğinde şifresini çözüyor. Eksik parça veya tarayıcı tarayıcı, sanal alan veya test ortamında açılırsa, kötü amaçlı yük çalışmayı reddediyor ve sayfa boş bir ekrana yönlendiriyor. Bu, saldırının güvenlik araçlarından gizlenmesini sağlıyor.

Saldırı başladığında, tarayıcı tam ekran moduna geçiyor, bağlam menülerini devre dışı bırakıyor, imleci gizliyor ve ekranı katmanlarla dolduruyor. Kullanıcı kontrolü yeniden kazanmaya çalıştığında 'yeniden kilitleme' tetikleniyor. Sahte bir güvenlik sayfası, her tıklamada uyarı sesleri çalıyor ve kullanıcının IP adresini gösteriyor. Ek olarak, çalışmayan bir giriş pop-up'ı paniği artırıyor. Ekranda belirgin bir şekilde görüntülenen sahte bir destek telefon numarası, kullanıcıları aramaya teşvik ediyor. Arayanlar, kendilerini Microsoft destek personeli olarak tanıtan dolandırıcılarla canlı konuşmaya yönlendiriliyor.

Uzmanların Görüşleri

Barracuda tehdit analiz ekibi yöneticisi Saravanan Mohankumar, 'CypherLoc, modern scareware'in bariz kötü amaçlı yazılımlardan tarayıcı tabanlı, kullanıcı odaklı dolandırıcılıklara nasıl kaydığını gösteriyor' dedi. Şirket, kurumsal güvenlik ekiplerine kimlik avı, tarayıcı ve uç nokta korumaları uygulamalarını ve kullanıcıları bu tür tehditler konusunda eğitmelerini öneriyor.

Paylaş: