Sahte Windows Update ekran görüntüleri, kullanıcıları kötü amaçlı yazılım yüklemeye ikna etmek için kullanılıyor

Sahte Windows Update ekran görüntüleri, kullanıcıları kötü amaçlı yazılım yüklemeye ikna etmek için kullanılıyor

Bu da siber güvenlik dünyasında hiçbir şeyin kutsal olmadığını kanıtlıyor.

Benim gibiyseniz, bilgisayarınızın en son tehditlere karşı korunduğundan emin olmak için Windows Defender güncellemelerinizi yakından takip edersiniz. Ancak, Defender günümüzde şüpheli dosyaları yakalamada oldukça başarılı olsa da, kullanıcıların kendi güvenlik yöntemlerini aşmaları konusunda pek bir şey yapamaz; ikna olsalar bile.

Bilinen kötü amaçlı yazılım ClickFix'in yeni bir sürümü tam da bunu yaparken yakalandı: Kullanıcıları, masum bir Windows Güncellemesi'nin Çalıştır penceresine kötü amaçlı bir komut yapıştırmalarını gerektirdiğine inandırmak (Bleeping Computer aracılığıyla). Güvenlik hizmetleri sağlayıcısı Huntress'teki araştırmacılar, yeni yöntemi bir blog yazısında ayrıntılı olarak anlattı ve bu, tam bir sosyal mühendislik başarısı.

Esasen, Windows Güncelleme ekranı gibi görünen bir şeyin tam ekran sürümünü içeren bir tarayıcı penceresi açılır ve tanıdık mavi arka plana (şüpheli görünen bir yazı tipiyle olsa da) sahiptir. Güncelleme "tamamlandıktan" sonra, son adım kullanıcıdan Windows tuşu ve R tuşuna basılı tutarak bir Çalıştır örneği açmasını ister.

Talihsiz kurbanlara daha sonra Ctrl+V tuşlarına basmaları söylenir; bu da kötü amaçlı bir kodun otomatik olarak makinenin panosuna kopyalandığı Çalıştır komutuna yapıştırılmasını sağlar. Enter tuşuna basıldığında ise bir PowerShell komutu etkinleştirilir ve bu komut, işlem enjeksiyonu için kullanılan bir dizi yansıtıcı .NET derlemesinin şifresini çözüp yükler.

Karmaşık bir kaçınma taktiği dizisinin ardından, kabuk kodu içeren bir .png dosyası yeniden oluşturulur ve sonunda bir bilgi hırsızı sürümü yüklenir. Bu, kullanıcının ana olay dizisini başlatmasıyla başlayan, son derece karmaşık bir süreçtir.

Huntress, şüpheli bir .png dosyasının sisteminize kötü amaçlı yazılım enjekte etmek için nasıl kullanılabileceğini daha ayrıntılı olarak anlatıyor, ancak hepsini burada açıklayacak olsaydım, sekiz paragraf daha yazmam ve muhtemelen kısa bir uyku çekmem gerekirdi. Bu, oldukça yenilikçi bir yaklaşım, ancak beni meraklandıran şey, bu özel "yemin" sosyal mühendislik yönü.

Sonuçta, arkadaşlarıma ve akrabalarıma en iyi güvenlik uygulaması olarak Windows'u güncel tutmalarını sürekli söylüyorum, ancak daha az dikkatli olanların nispeten ikna edici bir sahtekarlığa kanmasını önlemek için yapabileceğim pek bir şey yok.

Son bir kamu spotu olarak, Windows Update'in sizden hiçbir zaman herhangi bir sistem işlemiyle etkileşime girmenizi istememesi ve ayrıca yabancılardan bedava şekerleme kabul etmemeniz gerektiğini söyleyebilirim. Bu yeterli olmalı, sizce de öyle değil mi?

Kaynak: PC Gamer