NullMixer Kötü Amaçlı Yazılım, Arama Motoru Sonuçlarının En Üstündeki Web Siteleri Üzerinden Yayılır

Kaspersky araştırmacıları, siber suçlular tarafından yasadışı olarak yazılım indirmek için crack, keygen ve aktivatörler sunan web siteleri aracılığıyla aktif olarak dağıtılan bir kötü amaçlı yazılım olan NullMixer'ı yayan yeni bir kampanya keşfetti.

Bu kötü amaçlı yazılım, kullanıcıların kimlik bilgilerini, adreslerini, kredi kartı verilerini, kripto para birimlerini ve hatta Facebook ve Amazon hesaplarını çalar.

NullMixer Kötü Amaçlı Yazılımlarının Bulaşma Zinciri

NullMixer, çok çeşitli kötü amaçlı yazılım ailelerinin enfeksiyon zincirine yol açan bir damlalıktır. Esas olarak arama motorları aracılığıyla bulunabilen kötü amaçlı web siteleri aracılığıyla yayılır. Bu web siteleri, arama motoru sonuçlarının en üstünde kalmak için SEO kullanıyor.

"Kullanıcılar bu sitelerden birinden yazılım indirmeye çalıştıklarında, birden çok kez yönlendirilirler ve indirme talimatlarını ve istenen yazılım parçası olarak maskelenen arşivlenmiş parola korumalı kötü amaçlı yazılımları içeren bir sayfaya yönlendirilirler", Kaspersky

Kullanıcı istenen yazılım için indirme bağlantısını tıkladığında, kullanıcıyı başka bir kötü amaçlı web sitesine yönlendirir. Daha sonra kullanıcıyı üçüncü taraf bir IP adresi web sayfasına yönlendirir ve burada kullanıcıya bir dosya paylaşım web sitesinden parola korumalı bir ZIP dosyası indirmesini söyler.

Kullanıcı arşivlenen dosyayı parolayla ayıkladıktan sonra, yükleyiciyi çalıştırır ve kötü amaçlı yazılımı yürütür. Kötü amaçlı yazılımlar, makineye virüs bulaştırmak için arka kapılar, bankacılar, indiriciler, casus yazılımlar ve diğerleri gibi çok çeşitli kötü amaçlı ikili dosyaları bırakır.

Kaspersky güvenlik çözümleri, dünya çapında 47.500'den fazla kullanıcıya virüs bulaştırma girişimlerini engelledi. En çok hedeflenen ülkelerden bazıları Brezilya, Hindistan, Rusya, İtalya, Almanya, Fransa, Mısır, Türkiye ve ABD'dir.

Bu nedenle, güvenilmez bir kaynaktan indirilen tek bir dosya, bir bilgisayar sisteminin büyük ölçekli bir şekilde bulaşmasına neden olabilir. Araştırmacılar, NullMixer tarafından bırakılan kötü amaçlı yazılım ailelerinin büyük bir kısmının 'Truva Atı-İndiriciler' olarak sınıflandırıldığını söylüyor. Kötü amaçlı yazılım bulaşmaları, bu raporda açıklanan kötü amaçlı yazılım aileleriyle sınırlı olmayacaktır.

Kaspersky güvenlik araştırmacısı Haim Zigel, "Bu tehdit, yalnızca lisanslı ürünler ve sağlam güvenlik çözümleri kullanılarak her zaman önlenebilir" diyor.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.