Milyonlarca Kullanıcıyı Hedef Alan CypherLoc Korku Yazılımı Uyarısı Siber Güvenlik

Milyonlarca Kullanıcıyı Hedef Alan CypherLoc Korku Yazılımı Uyarısı

CypherLoc scareware, milyonlarca kullanıcıyı hedef alarak tarayıcıları kilitliyor ve sahte teknik destek ekiplerine yönlendiriyor.

Siber güvenlik araştırmacıları, tarayıcıları kilitleyip kullanıcıları sahte teknik destek ekiplerine yönlendiren yeni bir korku yazılımı (scareware) hakkında uyarıda bulundu. Barracuda araştırmacıları, 2026 yılının başından bu yana yaklaşık 2,8 milyon saldırı tespit ettiklerini ve bu saldırılarda CypherLoc adı verilen scareware'in kullanıldığını belirtti. Siber güvenlik firmasına göre, CypherLoc kampanyası genellikle bir kimlik avı e-postasıyla başlıyor ve kurban, e-postadaki bağlantıya tıklayarak kötü amaçlı bir web sayfasına yönlendiriliyor.

Barracuda, CypherLoc'un karmaşık bir çalışma mekanizmasına sahip olduğunu açıkladı. Kötü amaçlı kod, yalnızca belirli koşullar sağlandığında etkinleşiyor. Gerekli URL parçası karması mevcut değilse veya sayfa bir tarayıcı, sanal alan veya test ortamında açılıyorsa, kötü amaçlı yük çalışmayı reddediyor ve sayfa boş bir ekrana yönlendiriliyor. Bu sayede güvenlik araçlarından kaçınılıyor. Saldırı başladığında, tarayıcı tam ekran moduna geçiyor, bağlam menülerini devre dışı bırakıyor, imleci gizliyor ve ekranı kaplamalarla dolduruyor. Kullanıcı kontrolü yeniden kazanmaya çalıştığında ise 'yeniden kilitleme' işlemi devreye giriyor.

CypherLoc, kullanıcının IP adresini alıp gösteriyor ve sahte bir güvenlik sayfası üzerinden uyarı sesleri çalıyor. Ayrıca, kullanıcıya çalışmayan bir giriş ekranı gösterilerek panik havası yaratılıyor. Barracuda, "Saldırı boyunca ekranda belirgin bir şekilde sahte bir destek telefon numarası görüntüleniyor ve sorunu çözmenin tek yolu olarak sunuluyor. Kurbanlar bu numarayı aradığında, kendilerini Microsoft destek personeli olarak tanıtan dolandırıcılar devreye giriyor ve dolandırıcılığı canlı sohbetle sürdürüyor" ifadelerini kullandı. Saldırının nihai hedefi tam olarak bilinmemekle birlikte, kimlik bilgilerinin çalınması olası senaryolar arasında yer alıyor.

Uzmanların Görüşleri

Barracuda Tehdit Analiz Ekibi yöneticisi Saravanan Mohankumar, "CypherLoc, modern korku yazılımlarının bariz kötü amaçlı yazılımlardan uzaklaşarak tarayıcı tabanlı, kullanıcı odaklı dolandırıcılıklara yöneldiğini gösteriyor. Bu tür saldırılar tespit edilmesi zor ve oldukça etkili. CypherLoc, tarayıcının kendisini kullanarak kurbanları harekete geçmeye zorluyor" dedi. Barracuda, kurumsal güvenlik ekiplerine kimlik avı önleme, tarayıcı ve uç nokta korumalarını devreye alarak şüpheli betik davranışlarını tespit etmelerini ve kullanıcıları bu tür tehditler konusunda eğitmelerini tavsiye ediyor.

Paylaş: