Güvenlik araştırmacıları, sahte güvenlik uyarıları ve sahte BT destek sayfaları kullanarak kullanıcıları cihazlarının ele geçirildiğine inandırmak için büyük ölçekli bir korkutma yazılımı kampanyası ortaya çıkardı.
Tarayıcı researchers at Barracuda tabanlı saldırılar, mağdurları sahte teknik destek hizmetlerine başvurmaya zorlamak için tasarlanmış agresif açılır pencereler, yanıp sönen uyarılar ve yüksek uyarı sesleri gösteriyor. Zararlı sayfalar, kullanıcıları bilgisayarlarının zararlı yazılımla enfekte olduğuna veya kritik sistem arızaları yaşadığına ikna etmeye çalışıyor.
Kampanyanın milyonlarca internet kullanıcısını kötü amaçlı reklam ağları ve tehlikeye giren web siteleri aracılığıyla etkilediği bildirildi. Araştırmacılar, saldırganların, sahte uyarıları daha ikna edici ve reddedilmesi zor kılan gelişmiş sosyal mühendislik teknikleri kullandığını belirtti.
Geleneksel kötü amaçlı yazılımın aksine, korkutma yazılımı operasyonu doğrudan sömürü yerine öncelikle psikolojik manipülasyona dayanır. Mağdurlar, sahtekarların teknik destek personeli gibi davrandığı sahte yardım masası numaralarını aramaya zorlanıyor. İletişim kurulduktan sonra, saldırganlar genellikle cihazlara uzaktan erişim sağlamaya, finansal bilgileri çalmaya veya mağdurları sahte onarım hizmetleri için ödeme yapmaya ikna etmeye çalışır.
Barracuda araştırmacıları, saldırı zincirinin yalnızca belirli güvenlik koşullarında aktif hale geldiğini, bu da kötü amaçlı kodun tespit sistemlerinden ve otomatik analiz araçlarından kaçmasına yardımcı olduğunu söyledi. Gizli teslimat yöntemleri de kampanyayı standart tarayıcı korumaları için tanımlamayı zorlaştırıyor.
Korkutma yazılımı dolandırıcılıkları yıllardır var, ancak araştırmacılar modern kampanyaların önemli ölçüde daha sofistike hale geldiğini söylüyor. Sahte tarayıcı uyarıları, giderek meşru işletim sistemi bildirimlerini, antivirüs yazılımı uyarılarını ve güvenlik merkezi mesajlarını taklit ederek sahte bir aciliyet hissi yaratıyor.
Siber suçlu grupları, teknik olmayan kullanıcılara karşı oldukça etkili olan korkuya dayalı taktikleri kullanmaya devam ediyor. Birçok durumda, mağdurlar uyarıların gerçek olup olmadığını doğrulamaya vakit bulamadan önce hızlı hareket etmeleri için baskı altına alınır. Bazı kampanyalar tarayıcı pencerelerini kilitlemeye, navigasyon kontrollerini devre dışı bırakmaya veya panik artırmak için döngüsel sesli uyarıları tetiklemeye çalışıyor.
Güvenlik uzmanları, kullanıcıların istenmeyen tarayıcı uyarılarında veya açılır uyarılarda görünen telefon numaralarını aramaktan kaçınmalarını önerir. Meşru teknoloji şirketleri ve işletim sistemi satıcıları genellikle rastgele web siteleri üzerinden acil destek mesajları göstermez veya tarayıcı bildirimleriyle derhal müdahale talep etmez.
Araştırmacılar ayrıca kullanıcılara tarayıcıları güncel tutmalarını, uygun olduğunda reklam engelleme korumalarını etkinleştirmelerini ve standart sekmelerden normal şekilde çıkamıyorsa şüpheli sayfaları doğrudan tarayıcı görev yöneticisi üzerinden kapatmalarını tavsiye ediyorlar.