Sahte CAPTCHA’lar zararlı yazılım yayıyor

Haber Merkezi fotoğrafı Haber Merkezi05 Nisan 2025
CAPTCHA
CAPTCHA

HP, tehdit aktörlerinin sahte “Ben robot değilim” CAPTCHA testlerini kullanarak zararlı yazılım yaymaya başladığına dikkat çekti. Şirketin yayımladığı en son HP Threat Insights Raporu, kullanıcıların kimlik doğrulama adımlarına alışkın olmasından faydalanan çok adımlı saldırı senaryolarına yer veriyor. HP Wolf Security araştırmacıları, saldırganların gerçekmiş gibi görünen CAPTCHA testleriyle kullanıcıları kandırdığını ve bu süreçte zararlı yazılımlar yüklettiklerini ortaya koydu. Kullanıcılar, sahte doğrulama adımlarını tamamladıktan sonra Lumma Stealer adlı uzaktan erişim truva atını sistemlerine indiriyor. HP, bu eğilimi “tıklama toleransı” olarak tanımlıyor.

SVG dosyalarıyla gizli kod çalıştırılıyor

Raporda ayrıca, açık kaynaklı bir zararlı yazılım olan XenoRAT’ın Word ve Excel belgelerine eklenen makrolar aracılığıyla yayıldığına yer veriliyor. Bu yöntemle saldırganlar, kullanıcıların mikrofon ve web kameralarına uzaktan erişim sağlayabiliyor. Araştırmada öne çıkan bir diğer saldırı türünde ise, saldırganların zararlı JavaScript kodlarını SVG (ölçeklenebilir vektör grafiği) dosyalarının içine gizlediği görülüyor. Bu dosyalar web tarayıcılarında otomatik olarak açılıyor ve içlerindeki zararlı kodlar, bilgi hırsızlığına yönelik yazılımların indirilmesini tetikliyor. Bu saldırılarda Python komut dosyaları da kullanılıyor.

Tespit sistemleri atlatılıyor

HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Patrick Schläpfer, bu saldırıların genellikle analiz karşıtı ve yanıltıcı tekniklerle yürütüldüğünü belirtiyor. Schläpfer, “Basit ama etkili yöntemlerle güvenlik sistemlerinin atlatılması, müdahale sürecini zorlaştırabiliyor” dedi. HP Inc. Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt ise çok adımlı kimlik doğrulama sistemlerinin kullanıcıların dikkatini dağıtabildiğini ve bu durumun riskli eylemlere zemin hazırlayabildiğini ifade etti. Pratt, kurumların bu tarz eylemleri izole edebilecek güvenlik önlemlerine yönelmesi gerektiğini vurguladı. Rapora göre, HP Sure Click sistemi tarafından tespit edilen e-posta tehditlerinin en az %11’i geleneksel e-posta filtrelerini aşmayı başardı. En yaygın zararlı yazılım taşıyıcılarının ise yürütülebilir (.exe) ve arşiv (.zip, .rar) dosyaları olduğu belirtildi.

Video: Lexus LBX ile keyifli bir gün

Yeni videolar için buradan abone olun!

Haber Merkezi fotoğrafı Haber Merkezi05 Nisan 2025