Vergi Temalı Malvertising: Savunmaları Kör Edip Fidye Yazılımı Getiriyor
Eda Kaplan
Siber suçlular, vergi döneminin telaşını kullanarak malvertising ile güvenlik yazılımlarını geçici olarak etkisiz hale getiriyor ve ardından fidye yazılımı dağıtıyor. Kampanya, reklam ağlarındaki zayıflıkları ve kullanıcı aceleciliğini sömürüyor.
Vergi sezonu yaklaştıkça saldırganlar alışılmış bir insan hatasına dayanıyor: acele. Güvenlik araştırmacıları, vergi konulu cazip reklamlarla kullanıcıları kandırıp, eş zamanlı olarak uç nokta savunmalarını körleştiren bir malvertising kampanyasının arttığı uyarısını veriyorlar.
Saldırı zinciri, meşru görünen web sitelerine yerleşen zehirli reklamlardan başlıyor. Bu reklamlar, güvenlik yazılımlarının davranışlarını hedef alan betikler barındırıyor—tespit sinyallerini bozmak veya telemetriyi engellemek gibi—ve hemen ardından sahte bir yük indiriliyor. Zararlı içerik reklam ağları üzerinden yayıldığı için geniş bir site yelpazesinde görünebiliyor ve vergi beyanı yapmaya odaklanmış kullanıcıların dikkatinden kolayca kaçabiliyor.
Bu yöntemi tehlikeli kılan, zamanlama. Teslimat sırası, savunmacıların çok az veya hiç anormal etkinlik görmeyeceği şekilde tasarlanmış: tam kötü amaçlı kod çalıştığında birçok tespit kanalı susturulmuş veya geciktirilmiş oluyor. Bu boşluk fidye operatörlerine dosyaları şifrelemek ve ödeme talep etmek için gereken fırsatı sunuyor.
Kuruluşlar ve bireyler vergi dönemini yüksek riskli bir dönem olarak değerlendirmeli. Uygulanabilir adımlar arasında reklam filtrelemenin sıkılaştırılması, betik çalıştırma politikalarının güçlendirilmesi ve uç nokta ajanlarının en güncel sürümlerinin korunması yer alıyor. Kullanıcılar vergiyle ilgili arama sonuçlarına veya reklamlara dikkatle yaklaşmalı, resmi ve güvenilir portalları tercih etmeli.
Reklam ağlarının da sorumluluğu bulunuyor: reklam verenlerin daha iyi doğrulanması, şüpheli hesapların hızla iptal edilmesi ve betiklerin daha güvenli sandbokslarda çalıştırılması bu saldırıların yayılmasını sınırlayabilir. Savunma tarafı ise telemetri korelasyonunu iyileştirerek geçici kör noktaların erken aşamaları gizlemesini engellemeli.
Özetle, dolandırıcılar vergi dönemindeki stres ve kısayollara güveniyor. Teknik sertleştirme ve dikkatli davranış birleşimi, aceleyle yapılan bir tıklamanın maliyetli bir fidye vakasına dönüşme riskini azaltabilir.
Original Source: https://www.techradar.com/pro/security/this-tax-themed-malvertising-attack-can-blind-security-software-before-it-arrives-and-then-unleashes-ransomware
İlginizi Çekebilir
Yorumlar (0)
✨Görüşünü Bildir
İlk yorumu siz yapın.