Techinside Google News
Techinside Google News

Sahte Windows güncellemesi kullanıcı verilerini çalıyor!

Windows güncelleme sayfasını taklit eden Big Head fidye yazılım dolandırıcılığı Windows kullanıcılarını tehdit ediyor.
- Advertisement -

Windows güncelleme sayfasını taklit eden Big Head fidye yazılım dolandırıcılığı Windows kullanıcılarını tehdit ediyor. FortiGuard Labs araştırmacıların açıklamasına göre çok ciddi bir saldırı söz konusu. Kötü amaçlı yazılım, güvenliği ihlal edilmiş makinelerdeki dosyaları şifreliyor ve ardından saldırgan, dosyalarının geri alınması karşılığında fidye talep ediyor.

Big Head fidye yazılımı Windows güncellemesi kılığında dolaşıyor

Big Head adıyla bilinen fidye yazılımı varyantının Mayıs 2023’te piyasaya sürüldüğüne inanılıyor. Mevcut tahmini üç varyantın tümü, zorla para almak için hedefte olan kullanıcıların bilgisayarlarındaki  dosyaları şifrelemek üzere tasarlandı.

FortiGuard Labs, “Big Head’in yaygın olduğuna dair hiçbir belirti yok” diyor, ancak bu noktada yalnızca birkaç haftalık olduğu göz önüne alındığında, ne kadar hızlı yayılabileceğini tahmin etmek çok zor.

Şimdiye kadar analistler oyunda iki değişken gözlemlediler. İlki, “Kritik Windows Güncellemelerini Yapılandırma” yazan sahte bir Windows Güncelleme ekranı görüntüleri. Yaklaşık 30 saniye sonra ekrandan kaybolduğunda, kullanıcıların dosyalarını “rastgele değiştirilmiş adlarla” zaten şifrelemiş olacaktır.

Bir avuç “README” dosyasının e-posta adreslerini, Telegram hesap ayrıntılarını ve hatta bir Bitcoin adresini taşıdığı görüldü ve bunların tümü dosya şifresini çözme vaadiyle kurbanlardan para toplamak için tasarlandı.

İkinci sürüm, son kullanıcılarda masaüstü duvar kağıdını değiştiriyor ve  saldırganın bir Bitcoin (şu anda yaklaşık 30.000 $) talep eden bir fidye notunu görüntülüyor.

Big Head fidye yazılımı şu anda ABD’li tüketicileri hedefliyor gibi görünse de aynı grup tarafından İspanya, Fransa ve Türkiye’de başka saldırılar da görüldü.

FortiGuard, fidye yazılımlarının çoğu genellikle kimlik avı dolandırıcılığı yoluyla iletildiği için, bazı basit siber güvenlik koruma yöntemlerinin bunları önleyebileceği sonucuna varıyor.

Fidye yazılımı saldırıları hem daha yaygın hem de daha gelişmiş hale geliyor bu yüzden veri yedekleme sıklığı, konumu ve güvenliğinin tümü dikkate alınmalı.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir