Sahte Bir Adobe Güncellemesi, Kullanıcıların Cihazlarına Kötü Amaçlı Yazılım Yüklüyor

Oh evlat, sizler…. Yeni saldırı söz konusu olduğunda gerçekten gölgeli bir bölgeye giriyoruz. Siber güvenlik araçlarımız ne kadar hazırlanırsa, bilgisayar korsanları o kadar yaratıcı olur. Son zamanlarda, kripto madenciliği kötü amaçlı yazılımlarıyla dolu sahte bir Adobe güncellemesi çevrimiçi turlar yapıyor. Neden? Çünkü aslında Adobe’yi güncelliyor! Bunun neden çok tehlikeli olduğunu anlamak için okumaya devam edin.


Sahte Bir Adobe Güncellemesi, Kullanıcıların Cihazlarına Kötü Amaçlı Yazılım Yüklüyor

Sahte Bir Adobe Güncellemesi, Kullanıcıların Cihazlarına Kötü Amaçlı Yazılım Yüklüyor

Sahte Adobe Güncellemesi – Hikaye

Bir siber güvenlik şirketi olan Palo Alto Networks, geçen Perşembe günü yeni bir “hile” korsanının kullandığı bir açıklama yaptı.

Görünüşe göre, yeni bir sahte Adobe güncellemesi Ağustos 2018’den beri çevrimiçi hale geliyor. Bu sahte güncellemeyi kötü amaçlı yazılım bulaşmış meslektaşlarından ayıran şey, bu sefer aslında Adobe Flash’ı güncellemesi.

Genellikle, sahte Adobe güncellemeleri hedef sistemlere kötü amaçlı yazılım yüklemekten başka bir şey yapmaz. Çok gizli değiller ve kolayca yakalanabilirler. Kötü amaçlı yazılım kullanan bir programı yakalamak ne kadar kolaydı:

Bir güncelleme yüklediniz > Güncelleme çalışmadı > Sisteminiz biraz gecikmeye başlıyor > Kötü amaçlı yazılımınız var.

Ancak bu yeni sahte güncelleme, bu süreci biraz karmaşıklaştırıyor. Şimdi, gördüğünüz tek şey bir güncelleme yüklediğiniz… ve işe yaradı. Ortalama bir kullanıcı için, bu, kötü amaçlı yazılımın uzun süre kullanılmaya devam edeceğinin garantisidir..

“Ama bekleyin, indirmekte olduğunuz program güvenilir bir kaynaktan gelmiyorsa tüm sistemlerin sizi uyarması için bir yol var!” düşünüyor olabilirsin.

Bu doğru. Ancak Palo Alto Networks, bazı sahte Adobe güncellemelerinin “resmi Adobe yükleyicisinin pop-up bildirimlerini ödünç aldığını” buldu. Bunun anlamı, sisteminizin farkı söyleyemeyeceğidir. Tüm niyet ve amaçlar için, bu güncellemenin resmi olduğunu düşünecektir.. Uyarılmayacaksın.

Sahte Adobe Güncellemesi ve Şifreleme

Her zamanki gibi, bu tür sahte güncellemeler, şüpheli olmayan kurbanların sistemlerine kötü amaçlı yazılım yüklemek için yapılır.

Bu aldatıcı güncellemeler farklı değil. Palo Alto Networks’e göre, bu güncellemelerin amacı bir hedefin sistemini şifrelemek.

Temel olarak, sahte güncelleme sizin için Flash’ı güncelleyecek, ancak sisteminize kripto madenciliği programları da yükleyecektir. Bu, sisteminizin işlemci madenciliği kripto para birimlerini saldırgan için kullanır. XMRig kripto para madencisi gibi kötü amaçlı yazılım programları arka planda sessizce çalışır. Güncellenmiş bir kötü amaçlı yazılımdan koruma programınız yoksa, sisteminize kötü amaçlı yazılım bulaştığını asla öğrenemeyebilirsiniz.

Nasıl Güvende Kalırım?

Palo Alto Networks ve McAfee Labs’a göre, kötü amaçlı yazılım istilaları artıyor. Eylül ayı özellikle kötü amaçlı yazılım istilalarında büyük bir sıçrama gördü.

Başka bir deyişle, sisteminizi her zaman korumanız her zamankinden daha önemlidir. Savunmanızın yerinde olduğundan emin olmak için atabileceğiniz birkaç adım:

  1. Yalnızca Resmi Sitelerden Program İndirin: Hiçbir koşulda, programın resmi web sitesinden başka herhangi bir program veya yazılımı indirmeyin..
  2. Yorumları Okuduğunuzdan Emin Olun: İnternet küresel bir topluluktur. Biraz araştırma yaparak, kullanabileceğiniz hemen hemen her yazılım / program hakkında çok fazla yorum ve tartışma bulabilirsiniz. Yazılımı indirmeden önce bu incelemelere baktığınızdan emin olun..
  3. Her Zaman Kötü Amaçlı Yazılım Önleme Programına Sahip Olun: Güvenilir bir kötü amaçlı yazılımdan koruma programının her an güncellenmiş ve kullanıma hazır olması gerekir. Her zaman güncellendiğinden emin olun. Kullanmanız gereken en iyi kötü amaçlı yazılımdan koruma programları hakkındaki makalemize göz atın.
  4. VPN kullanın: Bir VPN kullanmak, sisteminize kötü amaçlı yazılım bulaşmış olsa bile verilerinizin hiçbirinin çalınamayacağından emin olmanıza yardımcı olacaktır. Herhangi bir programla aynı şekilde, asla ücretsiz bir VPN kullanmayın ve yalnızca ExpressVPN gibi güvenilir ve güvenilir sağlayıcılarla gidin.
  5. Flash Player’ı Kaldır: Adobe Flash gerçekten sisteminizde olmasını istediğiniz bir program değildir. Özellikle Flash Player’a ihtiyacınız yoksa kaldırın. Güvenlik açıkları ve güvenlik riskleri ile doludur ve her zaman çözülmüştür. Yine, özellikle ihtiyacınız yoksa, en kısa sürede kaldırmanız gerekir.

Sahte Adobe Güncellemesi – Son Düşünceler

Bu, internette hızla gezinen yeni sahte Adobe güncellemesinin hikayesi. Yazılımı internetten indirirken veya kullanırken savunmanızı koruduğunuzdan emin olun. Özgür yazılımdan olabildiğince uzak durun ve siber güvenlik alanında neler olduğu hakkında olabildiğince bilgili kalmaya çalışın.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map