- 13 Ara 2015
- 231
- 46
Merhaba THT üyeleri.
Son zamanlarda, OBS, VLC, 7-Zip, CCleaner gibi uygulamaların sahte web sitelerini oluşturup kötü amaçlı yazılımlarını paylaşıyorlar. Aşşağıdakı detaylı makaleye göz atabilirsiniz.
Planın kurbanı olan birinin en az bir örneği zaten var. Kripto para birimi etkileyicisi NFT God, Open Broadcaster Software'in (OBS) sahte bir sürümünü başlattıktan sonra saldırıya uğradı ve kripto ve NFT varlıkları çalındı.
Alex olarak da bilinen NFT God, kötü amaçlı yazılımı arama sonuçlarında görünen bir Google reklamından indirmişti. Deneyimi paylaşmak için Twitter'a gitti.
Etkileyici, yürütülebilir dosyaya tıkladıklarında hiçbir şey olmadığını açıkladı. Ancak çok geçmeden arkadaşları onlara Twitter hesaplarının ele geçirildiğini bildirdi.
Bleeping Computer'a göre, indirilen yürütülebilir dosya büyük olasılıkla, kaydedilmiş tarayıcı parolalarını, tanımlama bilgilerini, Discord tokenlarını ve kripto cüzdanlarını soyan, bilgi çalan bir kötü amaçlı yazılımdı.
Bleeping Computer, önyüklenebilir USB flash sürücüler oluşturmak için kullanılan ücretsiz bir yazılım olan Rufus için Google arama reklamları, dosya sıkıştırma aracı 7-Zip, Notepad++ ve VLC Media Player dahil olmak üzere bilgisayar korsanlığı kampanyasının başka örneklerini buldu.
Ayrıca, yalnızca Google reklam arama sonuçları aracılığıyla dağıtılan sahte yazılım bağlantılarıyla dolu bir web sitesi buldu.
Sitenin kuralları, arama motorlarının içeriğini arama sonuçlarında göstermek üzere dizine eklemesini engelliyor, yalnızca indirmelerinin reklamlar aracılığıyla tanıtılmasına izin veriyor.
Bleeping Computer, önyüklenebilir USB flash sürücüler oluşturmak için kullanılan ücretsiz bir yazılım olan Rufus için Google arama reklamları, dosya sıkıştırma aracı 7-Zip, Notepad++ ve VLC Media Player dahil olmak üzere bilgisayar korsanlığı kampanyasının başka örneklerini buldu.
Ayrıca, yalnızca Google reklam arama sonuçları aracılığıyla dağıtılan sahte yazılım bağlantılarıyla dolu bir web sitesi buldu.
Sitenin kuralları, arama motorlarının içeriğini arama sonuçlarında göstermek üzere dizine eklemesini engelliyor, yalnızca indirmelerinin reklamlar aracılığıyla tanıtılmasına izin veriyor.