Siber güvenlik araştırmacıları, kullanıcıların tarayıcılarını kilitleyerek onları sahte teknik destek ekiplerine yönlendiren yeni bir scareware türü konusunda uyarıda bulundu. Barracuda araştırmacıları, 2026 yılının başından bu yana CypherLoc adı verilen bu yazılımla yaklaşık 2,8 milyon saldırı tespit ettiklerini açıkladı. Kampanya genellikle, kurbanı bir bağlantı veya e-posta eki yoluyla kötü amaçlı bir web sayfasına yönlendiren bir kimlik avı e-postasıyla başlıyor.
İlk aşamada zararsız görünen bir web sayfası yükleniyor, ancak tam scareware ortamı yalnızca belirli koşullar sağlandığında etkinleşiyor. Barracuda'nın açıklamasına göre, kod yalnızca gerekli URL parçası karması mevcut olduğunda ve sayfa bir dizi kriptografik bütünlük kontrolünden geçtiğinde şifresini çözüyor. Gizli parça eksikse veya sayfa bir tarayıcı, sanal alan veya test ortamında açılıyorsa, kötü amaçlı yük çalışmayı reddediyor ve sayfa boş bir ekrana yönlendiriliyor. Bu sayede saldırı güvenlik araçlarından gizleniyor.
Ardından kullanıcıyı rahatsız etmek için bir dizi eylem devreye giriyor: Tarayıcı tam ekran moduna geçiyor, bağlam menülerini devre dışı bırakıyor, imleci gizliyor ve ekranı katmanlarla dolduruyor. Kontrolü yeniden kazanma girişimleri 'yeniden kilitlemeye' neden oluyor. Sahte bir güvenlik sayfası, kullanıcı tıkladığında uyarı sesleri çalıyor. Bu ekstra aktivite tarayıcıyı yavaşlatabiliyor veya çökertebiliyor. CypherLoc, kullanıcının IP adresini alıp görüntülüyor ve çalışmayan bir giriş açılır penceresiyle paniği artırıyor.
Saldırı boyunca ekranda belirgin bir şekilde sahte bir destek telefon numarası gösteriliyor ve sorunu çözmenin tek yolu olarak sunuluyor. Kurbanlar bu numarayı aradığında, Microsoft destek personeli gibi davranan insan operatörler devralıyor ve dolandırıcılığı canlı sohbetle sürdürüyor. Barracuda Tehdit Analiz Ekibi Yöneticisi Saravanan Mohankumar, 'CypherLoc, modern scareware'in bariz kötü amaçlı yazılımlardan tarayıcı tabanlı, kullanıcı odaklı dolandırıcılıklara nasıl kaydığını gösteriyor' dedi. Şirket, kurumsal güvenlik ekiplerine kimlik avı, tarayıcı ve uç nokta korumaları uygulamalarını ve kullanıcıları bu tür tehditler konusunda eğitmelerini öneriyor.