Dikkat! OBS, VLC, 7-Zip, CCleaner için Google Arama Reklamları Aracılığıyla Kötü Amaçlı Yazılımları Aktarılıyor!

AimCraviTe

Üye
13 Ara 2015
231
46
r0otqcz.jpeg


Merhaba THT üyeleri.

Son zamanlarda, OBS, VLC, 7-Zip, CCleaner gibi uygulamaların sahte web sitelerini oluşturup kötü amaçlı yazılımlarını paylaşıyorlar. Aşşağıdakı detaylı makaleye göz atabilirsiniz.

Planın kurbanı olan birinin en az bir örneği zaten var. Kripto para birimi etkileyicisi NFT God, Open Broadcaster Software'in (OBS) sahte bir sürümünü başlattıktan sonra saldırıya uğradı ve kripto ve NFT varlıkları çalındı.
Alex olarak da bilinen NFT God, kötü amaçlı yazılımı arama sonuçlarında görünen bir Google reklamından indirmişti. Deneyimi paylaşmak için Twitter'a gitti.

Etkileyici, yürütülebilir dosyaya tıkladıklarında hiçbir şey olmadığını açıkladı. Ancak çok geçmeden arkadaşları onlara Twitter hesaplarının ele geçirildiğini bildirdi.

Bleeping Computer'a göre, indirilen yürütülebilir dosya büyük olasılıkla, kaydedilmiş tarayıcı parolalarını, tanımlama bilgilerini, Discord tokenlarını ve kripto cüzdanlarını soyan, bilgi çalan bir kötü amaçlı yazılımdı.
Bleeping Computer, önyüklenebilir USB flash sürücüler oluşturmak için kullanılan ücretsiz bir yazılım olan Rufus için Google arama reklamları, dosya sıkıştırma aracı 7-Zip, Notepad++ ve VLC Media Player dahil olmak üzere bilgisayar korsanlığı kampanyasının başka örneklerini buldu.

Ayrıca, yalnızca Google reklam arama sonuçları aracılığıyla dağıtılan sahte yazılım bağlantılarıyla dolu bir web sitesi buldu.

Sitenin kuralları, arama motorlarının içeriğini arama sonuçlarında göstermek üzere dizine eklemesini engelliyor, yalnızca indirmelerinin reklamlar aracılığıyla tanıtılmasına izin veriyor.
 

AwiR

Katılımcı Üye
4 Ocak 2020
503
211
r0otqcz.jpeg


Merhaba THT üyeleri.

Son zamanlarda, OBS, VLC, 7-Zip, CCleaner gibi uygulamaların sahte web sitelerini oluşturup kötü amaçlı yazılımlarını paylaşıyorlar. Aşşağıdakı detaylı makaleye göz atabilirsiniz.

Planın kurbanı olan birinin en az bir örneği zaten var. Kripto para birimi etkileyicisi NFT God, Open Broadcaster Software'in (OBS) sahte bir sürümünü başlattıktan sonra saldırıya uğradı ve kripto ve NFT varlıkları çalındı.
Alex olarak da bilinen NFT God, kötü amaçlı yazılımı arama sonuçlarında görünen bir Google reklamından indirmişti. Deneyimi paylaşmak için Twitter'a gitti.

Etkileyici, yürütülebilir dosyaya tıkladıklarında hiçbir şey olmadığını açıkladı. Ancak çok geçmeden arkadaşları onlara Twitter hesaplarının ele geçirildiğini bildirdi.

Bleeping Computer'a göre, indirilen yürütülebilir dosya büyük olasılıkla, kaydedilmiş tarayıcı parolalarını, tanımlama bilgilerini, Discord tokenlarını ve kripto cüzdanlarını soyan, bilgi çalan bir kötü amaçlı yazılımdı.
Bleeping Computer, önyüklenebilir USB flash sürücüler oluşturmak için kullanılan ücretsiz bir yazılım olan Rufus için Google arama reklamları, dosya sıkıştırma aracı 7-Zip, Notepad++ ve VLC Media Player dahil olmak üzere bilgisayar korsanlığı kampanyasının başka örneklerini buldu.

Ayrıca, yalnızca Google reklam arama sonuçları aracılığıyla dağıtılan sahte yazılım bağlantılarıyla dolu bir web sitesi buldu.

Sitenin kuralları, arama motorlarının içeriğini arama sonuçlarında göstermek üzere dizine eklemesini engelliyor, yalnızca indirmelerinin reklamlar aracılığıyla tanıtılmasına izin veriyor.
Eline sağlık.
 

Yusuf Walker

Katılımcı Üye
1 Ocak 2019
674
422
Trabzon
Phishing programlar, websitelere SSL bağlayıp Reklamını çıkıyorlar, bu da kurban düşürmeye olanak sağlıyor..
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.