ChromeLoader açığı köyü amaçlı kullanılıyor

- Advertisement -

Bilgisayar korsanları, sahte şirketler ve kötü amaçlı yazılımlarla dolu web siteleri kurmak için bir ChromeLoader açığını kullanıyor. HP Wolf Güvenlik raporunda, Windows güvenlik politikalarını atlatmak için geçerli ‘kod imzalama’ sertifikaları kullanan büyük bir ChromeLoader kampanyası tespit edildi.

ChromeLoader açığı tehlikeye devam ediyor

Raporda, ChromeLoader açığını kullanan tehdit aktörlerinin sahte PDF okuyucu web sitelerinin sertifikalarını doğrulamak için sahte şirketler de kurabileceği belirtildi. Saldırganlar, yükleme dosyasını geçerli kod imzalama sertifikalarıyla imzalayarak kötü amaçlı yazılımların tespit edilmesini daha da zorlaştırıyor. Burada, PDF dönüştürme araçları, ev aletleri kılavuz okuyucuları ve diğer kılavuz türleri gibi popüler arama motoru anahtar kelimeleriyle ilişkilendirilen sahte yazılım yükleyicilerinin içine kötü amaçlı yazılımları yerleştirerek daha geniş bir potansiyel kurban havuzunu hedef alabilirler.

Meta akıllı gözlükleri Orion ile yeniden tasarlıyor

Yıllardır, Silikon Vadisi ve Wall Street, Mark Zuckerberg'in Reality Labs'a onlarca milyar dolar yatırım yapma...

Bu kampanyalar ayrıca kurbanları, PDF okuyucuları ve dönüştürücüleri gibi görünüşte meşru araçlar sunan iyi tasarlanmış web sitelerine yönlendirmek için ‘kötü amaçlı reklamcılık’tan da yararlanıyor. Virüslü site ziyaret edildiğinde, saldırganlar kurbanlarının tarayıcılarını ele geçirebilir ve bu sayede aramaları saldırgan tarafından kontrol edilen sitelere yönlendirebilirler. Kod imzalı sertifika ile kurulum AppLocker güvenlik politikaları tarafından engellenmez ve kullanıcıya hiçbir uyarı gösterilmez.

HP’nin raporunda, kod imzalı sertifikaların ya meşru şirketlerden çalındığı ya da tehdit aktörlerinin yalnızca geçerli kod imzalama sertifikaları elde etmek amacıyla bunları üretken yapay zeka araçlarıyla donattığı öne sürülüyor.

HP Wolf’un raporunda: “Komut dosyası yapısına, her işlev için tutarlı yorumlara ve işlev adları ve değişkenlerinin seçimine dayanarak, saldırganın bu komut dosyalarını geliştirmek için gen AI kullanmış olma olasılığının oldukça yüksek olduğunu düşünüyoruz. Bu etkinlik, gen AI’nın saldırıları nasıl hızlandırdığını ve siber suçluların uç noktaları enfekte etme çıtasını nasıl düşürdüğünü gösteriyor.” ifadelerine yer verildi

ABD, Orta Doğu’ya yapay zeka çipi ihracatını kolaylaştırıyor!

BYD, 97.000 aracını yangın riski nedeniyle geri çağırdı!

8 yıl boyunca yakıtsız güç sağlayan mikro nükleer reaktör!

Kuantum hesaplamada çığır açıldı!

TÜSİAD Dijital Türkiye Konferansı, “Dönüşen Rekabette Yıkıcı Güç” temasıyla düzenlendi

Türkiye’nin ihracatı inovasyon ile artacak!

Teknokent girişiminden tekstil sektörüne inovatif çözüm!

Yerli girişimciler, Big Bang Londra Demo Day etkinliğinde yatırımcılarla bir araya geldi

EduTalks Üniversite buluşmaları etkinliği 1 Ekim’de!

Eski Apple tasarımcısı girişim kuruyor

SoftBank, çalışanlarının maaşlarını e-cüzdanlara yatıracak!

ABD Adalet Bakanlığı, Visa hakkında büyük bir dava süreci başlattı!

Transfer devi MoneyGram, siber saldırıların hedefi oldu!

Fintech ve KOBİ’ler için fırsatlar: Dijital dönüşümün işletmelere sağladığı avantajlar

Fintech ve mobil ödeme sistemleri: Tüketici alışkanlıklarını değiştiren teknolojiler

ABD, Orta Doğu’ya yapay zeka çipi ihracatını kolaylaştırıyor!

TÜSİAD Dijital Türkiye Konferansı, “Dönüşen Rekabette Yıkıcı Güç” temasıyla düzenlendi

Çin üretken yapay zeka modeli eğitiyor

Yapay zeka şirketleri kişisel gönderilerinizi topluyor!

Yapay zeka hasta kayıtları hakkında yalan söylüyor!

Yapay zeka ve veri, iş süreçlerine entegre edilmeli!

Vestel, ultra hızlı şarj cihazlarını ve enerji depolama sistemlerini tanıttı!

Türkiye’nin Hyperloop trenini geliştiriyorlar!

İşletmeler için yapay zeka kadrosu!

Yapay Zeka Yasası yürürlüğe girdi!