Sahte DDoS Koruma Sayfaları Kötü Amaçlı Yazılımlar Sunar!

Kötü amaçlı yazılım satıcıları, kullanıcıların yerleşik bilgi ve güveninden yararlanır DDoS Sucuri araştırmacıları, bilgisayarlarında kötü amaçlı yazılım indirip çalıştırmalarını sağlamak için koruma sayfaları konusunda uyardı.

Gizli Kötü Amaçlı Yazılım ve Sahte DDoS Koruması

DDoS koruması Sayfalar o kadar popüler hale geldi ki, kullanıcılar bu sayfaların kendilerine web sitesine gitmelerini söylediklerini yapmayı nadiren iki kez düşünürler. Bu vaka, bilgili kötü amaçlı yazılım tüccarları tarafından yayılıyor.

Saldırıya uğramış ve özel tasarlanmış JavaScript enjekte edilmiş WordPress sitelerinin ziyaretçileri, indirmelerini isteyen sahte bir “Cloudflare DDoS Koruması” sayfasıyla karşılaşır. security_install.iso Görünüşte bir güvenlik uygulaması.

Bunu yaptıktan sonra, açmaları ve onlardan aldıkları “kişisel doğrulama kodunu” sahte sayfaya girmeleri istenir.

.iso dosyası bir doğrulama kodu içerir, ancak ne yazık ki bu aynı zamanda bir Uzaktan Erişim Truva Atı’nın (NetSupport RAT) ve bir Information Inventor’ın (RaccoonStealer) gizli kurulumuna da yol açabilir.

“Enfekte olmuş bir bilgisayar, banka veya sosyal medya kimlik bilgilerini çalmak, fidye yazılımını havaya uçurmak, hatta kurbanı kötü bir ‘kölelik’ ağına daldırmak, bilgisayar sahibini şantaj yapmak ve onun mahremiyetini ihlal etmek için kullanılabilir. Saldırganlar, güvenliği ihlal edilmiş cihazla karar verir,” dedi analist. Sucuri’deki güvenlik görevlisi, Ben Martin açıkladı.

kendinizi nasıl korursunuz

Kötü niyetli.iso dosyası, giderek artan sayıda AV çözümü tarafından zaten algılanıyor, ancak saldırganlar onu, tespit edilmeyen yeni bir dosyayla kolayca değiştirebilir (en azından kısa bir süre için).

Kullanıcılara işletim sistemini ve yazılımı düzenli olarak güncellemeleri, “egzotik” dosyaları indirip açmaktan kaçınmaları ve komut dosyası engelleyen bir tarayıcı uzantısı kullanmayı düşünmeleri önerilir.