Çevrimiçi güvenlik konusundaki endişeler artarken, siber suçluların yeni taktikleri de giderek daha sofistike hale geliyor. Son zamanlarda, popüler şifre yöneticisi KeePass’ı taklit etmeye çalışan kötü amaçlı yazılımların, Google reklamlarını kullanarak kullanıcıları tuzağa düşürdüğü keşfedildi.
Güvenlik yazılımı şirketi Malwarebytes tarafından tespit edilen bu yeni tehdit, kullanıcıların dikkatini çekmek ve güvenilir bir uygulama gibi görünmek için özellikle hain bir yöntem kullanıyor. Saldırı, Google arama sonuçlarının en üst sıralarında listelenen bir bağlantı ile başlıyor ve dikkatsiz kullanıcıları kolayca kandırabiliyor.
Saldırganlar, bu aldatmacayı yürütmek için web sitesi adreslerine özel karakterler eklemek için Punycode adı verilen bir yöntemi kullanıyorlar. Örneğin, gerçek KeePass web sitesinde bulunan “K” harfini, altında hemen fark edilmeyen bir vurgu bulunan bir harf ile değiştiriyorlar. Bu, kullanıcıların sahte bir siteden gerçek bir siteye tıkladıklarını düşünmelerine neden oluyor.
Olaya dair daha fazla detayları ortaya çıkaran güvenlik firması Sophos, bu tür saldırıların ardında, şifrelerin, kredi kartı bilgilerinin ve diğer hassas verilerin çalınmasına neden olabilecek çeşitli kötü amaçlı yazılımların bulunduğunu belirledi.
bkz url=https://www.techinside.com/rekor-kullanici-sayisina-ulasan-netflix-kutlamayi-zamla-yapti/]
Çevrimiçi güvenliği sağlama konusunda kullanıcıların alabileceği önlemler arasında, güçlü bir reklam engelleyici eklenti kullanmak ve güvenilir bir antivirüs programı yüklemek öne çıkıyor. Ayrıca, arama sonuçlarındaki reklamlara tıklarken son derece dikkatli olmak da gereklidir.
Bu son gelişmeler, çevrimiçi güvenlik bilincini artırmayı ve kullanıcıları siber tehditlere karşı daha iyi korunmaları için motive etmeyi hedefleyen bir hatırlatma olarak karşımıza çıkıyor. Kullanıcılar, herhangi bir çevrimiçi etkinliklerinde dikkatli ve bilinçli olmalıdır.