Gelisiyorum.com | Blog
Yaşam Tarzı
Eski Ucuz Temu’yu Özleyenler İçin Yerini Doldurmaya Aday 15 Aralık 2024 Amazon Ürün Önerileri
Eski Ucuz Temu’yu Özleyenler İçin Yerini Doldurmaya Aday 15 Aralık 2024 Amazon Ürün Önerileri
15.12.2024
0
134
Girişimler
n11, kullanıcılarının 2024’teki alışveriş alışkanlıklarını paylaştı
n11, kullanıcılarının 2024’teki alışveriş alışkanlıklarını paylaştı
03.01.2025
0
223
Teknoloji
Google Chrome’un sevilen özelliği Android’lere geliyor!
Google Chrome’un sevilen özelliği Android’lere geliyor!
05.10.2024
0
145
Teknoloji
Split Fiction Tanıtıldı: It Takes Two’nun Arkasındaki Stüdyodan Yeni Eşli Oyun
Split Fiction Tanıtıldı: It Takes Two’nun Arkasındaki Stüdyodan Yeni Eşli Oyun
13.12.2024
0
189
Teknoloji
Silent Hill F Yeni Sızıntıyla Gündemde: Açılış Sahnesi Ortaya Çıktı
Silent Hill F Yeni Sızıntıyla Gündemde: Açılış Sahnesi Ortaya Çıktı
05.07.2025
0
115
Oyunlar
Helldivers 2’nin Xbox Series Versiyonu Geliyor!
Helldivers 2’nin Xbox Series Versiyonu Geliyor!
04.07.2025
0
140
Teknoloji
OPPO Find N5 kamera seti ortaya çıktı!
OPPO Find N5 kamera seti ortaya çıktı!
14.01.2025
0
139
Teknoloji
Apple iCloud parolaları Firefox’a geldi, Windows desteği yok
Apple iCloud parolaları Firefox’a geldi, Windows desteği yok
05.12.2024
0
133
Yaşam Tarzı
İnsan Beyni Gerçekten Sınırlarını Zorlayabilir mi? Zihinsel Kapasitemizi Aşmanın Yolları
İnsan Beyni Gerçekten Sınırlarını Zorlayabilir mi? Zihinsel Kapasitemizi Aşmanın Yolları
25.02.2025
0
1
Yaşam Tarzı
Yunus Yılmaz’ın Evden Çalışanların İş Yapmıyor Sanılmasına Dair Parodisi Güldürdü
Yunus Yılmaz’ın Evden Çalışanların İş Yapmıyor Sanılmasına Dair Parodisi Güldürdü
25.02.2025
0
154
Seyahat
Isparta Öğretmenevleri 2025 Konaklama Fiyatları Ve İletişim Bilgileri
Isparta Öğretmenevleri 2025 Konaklama Fiyatları Ve İletişim Bilgileri
10.08.2025
0
76
Eğitim
Dünyanın En İyi Üniversiteleri 2025 Sıralaması Açıklandı!
Dünyanın En İyi Üniversiteleri 2025 Sıralaması Açıklandı!
24.02.2025
0
304
Sağlık
Partnerinizle Düğün Planı Yaparken Dikkat Etmeniz Gereken 12 Şey
Partnerinizle Düğün Planı Yaparken Dikkat Etmeniz Gereken 12 Şey
03.04.2025
0
117
Yaşam Tarzı
19 Aralık İkizler Burcu Günlük Burç Yorumu
19 Aralık İkizler Burcu Günlük Burç Yorumu
19.12.2024
0
121
Girişimler
Veri ve yapay zeka şirketi Databricks, 10 milyar dolar yatırım aldı
Veri ve yapay zeka şirketi Databricks, 10 milyar dolar yatırım aldı
18.12.2024
0
130

Chrome’un sahte sürümü yayılıyor! WhatsApp paniği başladı

Teknoloji
18.09.2025
0
15
Chrome’un sahte sürümü yayılıyor! WhatsApp paniği başladı

Siber güvenlik araştırmacıları popüler uygulamaların sahte sürümleri üzerinden yayılan yeni bir kötü amaçlı yazılım kampanyası tespit etti. FortiGuard Labs tarafından ortaya çıkarılan saldırıda Signal, WhatsApp, Chrome, Telegram ve DeepL gibi bilinen yazılımların sahte web siteleri oluşturularak kullanıcılara zararlı yazılım içeren kurulum dosyaları indirtiliyor. Bu sahte siteler arama motoru sonuçlarında üst sıralara çıkabilmek için SEO eklentileriyle manipüle edilmiş durumda.

SEO zehirlenmesi büyüyor! Popüler uygulamalarla sahte saldırı

Kurbanlar bu sitelere yönlendirildiklerinde gerçek yazılımın yanında gizlenmiş kötü amaçlı bileşenlerin yer aldığı yükleyicileri indiriyor. Bu dosyalar çalıştırıldığında gizli dizinlere zararlı DLL dosyaları bırakılıyor, yönetici ayrıcalıkları elde ediliyor ve sistemde tespit edilmeden çalışmaya devam eden çeşitli işlevler devreye alınıyor.

Reklam

Kötü amaçlı yazılım sistem bilgilerini topluyor, antivirüs yazılımlarını tarıyor, tuş kayıtlarını ve panoya kopyalanan verileri izliyor, ekran aktivitelerini kaydediyor ve ek eklentilerle gözetim kapasitesini genişletiyor. Araştırmacılar, saldırganların Telegram iletişimlerini ele geçirmeye yönelik eklentiler de dağıttığını belirtiyor.

Bu saldırı SEO poisoning adı verilen ve sahte sitelerin arama motoru sonuçlarında üst sıralara taşınmasını sağlayan yöntemle gerçekleştiriliyor. Böylece güvenilir görünen sonuçlara tıklayan dikkatli kullanıcılar bile tuzağa düşebiliyor. Raporda özellikle Çin dili konuşan kullanıcıların hedef alındığı ifade edildi. FortiGuard Labs, yükleyicilerin hem gerçek uygulamayı hem de zararlı bileşeni içerdiğini, bu nedenle bulaşmanın kullanıcılar tarafından kolay fark edilemediğini açıkladı.

Daha önce Cisco Talos tarafından da benzer saldırılar raporlanmış, saldırganların ChatGPT ve InVideo gibi yapay zeka tabanlı uygulamaları kullanarak tuzak yazılımlar yaydığı belirtilmişti. Ayrıca PayPal, Apple, Bank of America, Netflix ve Microsoft gibi büyük markalar taklit edilerek Google’da sahte reklam kampanyaları düzenlenmişti. Bu tür saldırılar, kullanıcıların yalnızca resmi sitelerden yazılım indirmesi gerektiğini bir kez daha ortaya koyuyor.

Kaynak

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Gelisiyorum.com | Görsel Eğitim Akademisi!