Güvenlik Şirketi Kaspersky, Kullanıcıları Hedef Alan Yeni Bir Kötü Amaçlı Reklam Saldırısı Rapor Etti
Kaspersky’nin yeni raporuna göre, kullanıcılar internette dolaşırken sahte bir CAPTCHA sayfasına veya hırsızlık yazılımlarını indirmeleri için kandırılan sahte bir Chrome hata mesajına yönlendirildi. Eylül ve Ekim 2024’te, kötü amaçlı reklamlar 140 binden fazla kez ortaya çıktı ve 20 binden fazla kullanıcı kötü amaçlı komut dosyaları içeren sahte sayfalara yönlendirildi. Bu tehdit, LATAM, Afrika, Orta Doğu ve Asya gibi birçok bölgedeki kullanıcıları etkiledi. Kaspersky uzmanları, kullanıcıların güvende kalmak için şüpheli istemlere dikkat etmelerini ve bu tür tehditlere karşı dikkatli olmalarını tavsiye ediyor.
CAPTCHA, bir kullanıcının insan mı yoksa otomatik bir program mı olduğunu doğrulamak için kullanılan bir güvenlik özelliğidir. Ancak raporlara göre, siber saldırganlar sahte CAPTCHA’lar kullanarak Lumma hırsızlığı dağıttı ve özellikle oyun oyuncularını hedef aldı. Bu saldırıda, kullanıcılar tüm ekranı kaplayan bir reklama tıkladıktan sonra sahte bir CAPTCHA sayfasına yönlendirilerek hırsızlık yazılımını indirmeleri için kandırıldı. Bu saldırı, kripto para birimlerine ve çerezlere erişmek için kullanıcının cihazında zararlı eylemler gerçekleştiriyordu.
Kaspersky araştırmacıları, yeni saldırı dalgasında kullanıcıları Chrome web tarayıcısında bir hizmet mesajı gibi kandıran başka bir saldırı senaryosu da tespit etti. Saldırganlar, kullanıcıları terminal penceresine kopyalamaları için kötü amaçlı talimatlar vererek Lumma gibi zararlı yazılımların indirilmesini sağladı. Bu saldırılar sadece oyun oyuncularını değil, diğer kullanıcı gruplarını da hedef aldı.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, bu saldırılara karşı dikkatli olunması gerektiğini ve şüpheli yönlendirmelerden kaçınılması gerektiğini belirtiyor. Kullanıcılar, internette karşılaştıkları şüpheli isteklere karşı dikkatli olmalı ve eleştirel düşünmelidirler.