Son dönemde, sahte CAPTCHA ve Chrome uyarıları gibi yanıltıcı reklam tasarımları aracılığıyla kullanıcıların kripto para ve banka bilgileri tehlikeye atılıyor. Kaspersky‘nin yaptığı uyarılara göre, bu tür kötü amaçlı reklamlar sayesinde siber saldırganlar, kullanıcıların bilgisayarlarındaki tüm işlemleri izleyerek verilerini ele geçirmeye çalışıyor.
Sahte CAPTCHA ve Chrome uyarısı tehdidi
İnternet üzerinden yayılan sahte CAPTCHA ve Chrome güncelleme uyarıları, kullanıcıları Lumma ve Amadey virüslerine maruz bırakıyor. Kaspersky, siber saldırganların bu reklamlar aracılığıyla kurbanlarının bilgisayarlarına kötü amaçlı yazılımlar yükleyerek hassas verilere ulaşmaya çalıştığını belirtiyor.
Kullanıcıların kimlik doğrulaması için sıkça kullandığı “Ben robot değilim” CAPTCHA doğrulaması, saldırganların hedefi haline gelmiş durumda. Sahte CAPTCHA ekranında “Ben robot değilim” butonuna tıklayan kullanıcılar, siber saldırganların hazırladığı bir PowerShell komutunu panoya otomatik olarak kopyalıyor. Saldırganlar, kullanıcıdan bu komutu çalıştırmasını isteyerek Lumma ve Amadey virüslerini bilgisayara indiriyor. Benzer şekilde, Chrome güncellemesi gibi görünen sahte bir uyarıyla kullanıcıya “Copy Fix” adı altında bir komut parçası öneriliyor. Kullanıcı bu komutu çalıştırdığında ise Lumma virüsü bilgisayara bulaşıyor.
Lumma ve Amadey virüsleri nedir?
- Lumma Virüsü: Bu virüs, kullanıcıların kripto para dosyalarına, çerezlerine ve şifre yöneticisi verilerineerişerek kripto ve banka hesaplarını ele geçiriyor. Ayrıca, çeşitli e-ticaret sitelerini gizlice ziyaret ederek saldırganlara ek mali kazanç sağlıyor.
- Amadey Virüsü: Amadey ise kullanıcıların kopyalama işlemlerini izleyerek kripto cüzdan adreslerini ele geçiriyor. Bir cüzdan adresi kopyalandığında, bu adresi kendi hesaplarına yönlendirerek kurbanın kripto varlıklarına erişiyor.
140 Binden fazla kullanıcı etkilendi
Kaspersky, 22 Eylül 2024 – 14 Ekim 2024 tarihleri arasında 140 binden fazla kullanıcının bu sahte CAPTCHA ve Chrome uyarılarına maruz kaldığını bildiriyor. Bu sürede 20 bin kullanıcı, virüslü sitelere yönlendirilerek bilgisayarlarına kötü amaçlı yazılım yüklenmesi riskiyle karşı karşıya kaldı. Özellikle Brezilya, İspanya, İtalya ve Rusya’daki kullanıcıların en çok etkilenenler arasında olduğu belirtiliyor.
Kaspersky, kullanıcıları sahte CAPTCHA ve Chrome uyarıları gibi yanıltıcı reklamlara karşı dikkatli olmaya çağırıyor ve bu tür komutları çalıştırmamaları gerektiği konusunda uyarıyor.