Teknoloji devi Microsoft, son dönemlerde büyük çaplı bir kötü amaçlı yazılım saldırısının tespit edildiğini açıkladı.
Şirketin yaptığı güvenlik araştırmaları, bir milyondan fazla bilgisayarın, bilgi hırsızlığı amacıyla yürütülen reklam kampanyalarının hedefi haline geldiğini ortaya koydu.
Microsoft’un güvenlik raporuna göre, yasa dışı yayın siteleri üzerinden yayılan kötü niyetli yazılımlar, kullanıcıların kişisel ve finansal bilgilerini çalmayı hedefliyor. Bu bağlamda, Microsoft, bilgisayar korsanlığına karşı kullanıcılara ciddi uyarılarda bulunuyor.
Kötü Amaçlı Reklam Kampanyasının İşleyişi
Siber suçlular, korsan içeriklerin izlendiği yasa dışı yayın sitelerine kötü amaçlı reklamlar yerleştiriyorlar.
Kullanıcıların bu reklamlara tıklaması durumunda, saldırganların kontrolündeki GitHub depolarına yönlendiriliyor. Burada, ilk yüklemenin indirilmesiyle kötü amaçlı yazılımlar devreye girerek sistem bilgilerini toplamaya başlıyor.
İkinci aşamada ise, Lumma Stealer veya Doenerium infostealer gibi bilgi hırsızları yükleniyor. Bu yazılımlar, kullanıcıların oturum açma bilgilerini, kripto para cüzdanlarını ve banka hesapları gibi hassas verileri ele geçiriyor.
Microsoft’tan Güvenlik Önlemleri
Microsoft, bu tehditlarla mücadele amacıyla bir dizi önlem almış durumda ve kullanıcıları sürekli olarak bilgilendiriyor. Şirket, kötü amaçlı yazılımların bulunduğu GitHub depolarını kapatma işlemi gerçekleştirdi.
Aynı zamanda, kullanıcıların yasa dışı yayın sitelerinden kaçınmaları ve bilinmeyen kaynaklardan gelen reklamlara tıklamamaları gerektiğine de dikkat çekildi. Microsoft’un sunduğu kötü amaçlı yazılım temizleme araçları ve güvenlik yazılımları, kullanıcıların bilgisayarlarını bu tür tehlikelerden korumalarına yardımcı olabilir.
Kullanıcılar Ne Yapmalı
Kullanıcıların bu tür saldırılardan korunmak için almaları gereken bazı önlemler şunlardır:
– Yasa dışı yayın sitelerinden uzak durun.
– Bilinmeyen kaynaklardan gelen reklamlara tıklamayın.
– Güçlü ve benzersiz parolalar oluşturun.
– İki faktörlü kimlik doğrulamayı etkinleştirin.
– Güvenlik yazılımlarını güncel tutarak sistemlerinizi koruyun.
– Bilgisayarınızı düzenli olarak kötü amaçlı yazılımlara karşı tarayın.
– Şüpheli etkinliklere karşı dikkatli olun ve bu durumları Microsoft’a bildirin.
