Kötü amaçlı yazılım, popüler işletim sisteminin yeni sürümü görüntüsü altında yayıldı

0

Güvenlik araştırmacıları, indirilebilir olarak erken kullanıma sunulan Windows 11 güncellemesinin siber suçlular tarafından Microsoft’un yeni işletim sistemi kisvesi altında kötü amaçlı yazılımları dağıtmak için kullanılmaya başlandığını tespit etti.

Kaspersky araştırmacıları, dolandırıcıların sabırsız Windows kullanıcılarının merakını nasıl istismar ettiğine dair daha fazla bilgi edinmek için Windows 11 güncellemesi gibi görünen kötü amaçlı dosyaları analiz etti. Yeni işletim sistemi sürümünün yalnızca ilk ayında Kaspersky ürünleri, Windows 11 olarak gizlenmiş çeşitli tehditlere sahip dosyalar aracılığıyla kullanıcılara bulaşmaya yönelik 850 girişimi tespit etti ve engelledi.

Kaspersky çözümleri ayrıca virüs harici sınıflandırılan nispeten zararsız indiriciler ve reklam yazılımlarının yanı sıra, kayıtlı şifreler veya tarayıcı çerezleri gibi kullanıcı verilerini toplamayı amaçlayan tam teşekküllü Truva atları, arka kapı ve hırsızlık girişimlerini de ortaya çıkardı.

Örneğin Kaspersky araştırmacıları 1,75 GB boyutunda bir kötü amaçlı dosyaya rastladı. Kullanıcı bu boyutta bir dosyanın gerçekten işletim sistemi olabileceğini düşünüyor. Dosya kurulum sırasında hiçbir şekilde kullanılmayan birçok gereksiz veri içeriyor. Kullanıcı dosyayı açarsa, normal Windows kurulum sihirbazına benzeyen bir yükleyici başlatılıyor. Yükleyicinin ana amacı sistemde reklam yazılımları, potansiyel olarak istenmeyen uygulamalar veya diğer kötü amaçlı yazılım türlerini ayarlayan ikinci bir yükleyiciyi indirip çalıştırmak. Bu durumda kullanıcı, bunların hepsinin yüklenmesine bizzat izin vermiş oluyor.

Kaspersky Güvenlik Uzmanı Anton V. Ivanov, şunları söylüyor: “…Yeni işletim sistemini deneyimlemek için heyecanlanan kullanıcılar sürece daha az dikkat ediyor ve üçüncü taraf kaynaklardan dosya indirme olasılığı artıyor. Bunu yapmanızı asla tavsiye etmiyoruz.”

Cevap bırakın