Sahte Cloudflare Bildirimleri ile Zararlı Yazılım Tuzağına Dikkat!

İnternette dolandırıcılar tarafından kullanılan yeni bir siber tehdit ortaya çıktı. Popüler yazılımların isimlerini ve web sitelerini taklit eden sahte internet siteleri, kullanıcıları sahte Cloudflare güvenlik bildirimleriyle kandırıyor. Bu bildirimler, kullanıcıları belirli komutları çalıştırmaya teşvik ederek cihazlarına zararlı yazılım bulaştırıyor.

Nasıl Çalışıyor?

Siber saldırganlar, Notepad++ gibi tanınan yazılımların sahte bir URL’sini oluşturuyor. Örneğin, notepad-plus-plus.bonuscosp.com adresi gibi yanıltıcı bir bağlantı kullanılıyor. Kullanıcı bu sahte siteye girdiğinde, güvenlik kontrolü yapıldığına dair sahte bir bildirim alıyor. Bildiride kullanıcıdan şu adımları takip etmesi isteniyor:

1. Windows + R tuşlarına basmak,
2. Komutu CTRL + V ile yapıştırmak,
3. Enter tuşuna basarak çalıştırmak.

Bu işlemi yapan kullanıcıların cihazlarına bir PowerShell komutu aracılığıyla zararlı bir dosya (örneğin 10.exe) indiriliyor ve çalıştırılıyor. Bu dosya kötü amaçlı yazılım içermekte olup, cihazınızın güvenliğini ciddi şekilde tehlikeye atıyor.

Ne Yapmalı?

Uzmanlar, bu tür sahte sitelere karşı kullanıcıları uyarıyor ve şu önlemleri öneriyor:

• URL’yi Kontrol Edin: Girdiğiniz web sitelerinin resmi adresler olduğundan emin olun. Örneğin, Notepad++ için doğru adres https://notepad-plus-plus.org olmalıdır.
• Komut Çalıştırmayın: Tanımadığınız bir kaynak tarafından verilen komutları kesinlikle çalıştırmayın.
• Web Sitesini Kapatın: Bu tür bir sayfayla karşılaşırsanız tarayıcıyı hemen kapatın ve hiçbir talimatı yerine getirmeyin.

Eğer Komutu Çalıştırdıysanız Ne Yapmalısınız?

1. İnternet Bağlantısını Kesin: Zararlı yazılımın daha fazla veri göndermesini veya başka dosyalar indirmesini engellemek için cihazınızın internet bağlantısını kesin.
2. Antivirüs Taraması Yapın: Güvenilir bir antivirüs programı (ör. Malwarebytes veya Windows Defender) ile tam bir sistem taraması gerçekleştirin.
3. Parolalarınızı Değiştirin: Bu cihazda kullanılan hesapların parolalarını hemen değiştirin.
4. Uzman Yardımı Alın: Eğer cihazınızın temizlendiğinden emin değilseniz, bir siber güvenlik uzmanından yardım alın.

Benzer Tehditlerden Nasıl Korunursunuz?

• URL Kontrolü Yapın: Ziyaret ettiğiniz web sitesinin adresini dikkatlice kontrol edin.
• Komutları Çalıştırmayın: Tanımadığınız kaynaklardan gelen komutları asla kopyalayıp çalıştırmayın.
• Güncellemeleri İhmal Etmeyin: İşletim sistemi, tarayıcı ve antivirüs yazılımlarınızı güncel tutarak cihazınızı güvenlik açıklarına karşı koruyun.

Siber tehditlerin giderek çeşitlenmesi, internet kullanıcılarının dikkatli olmasını zorunlu kılıyor. Güvenilir kaynaklardan şaşmayarak cihazlarınızı ve bilgilerinizi koruyabilirsiniz.

CUMHA - CUMHUR HABER AJANSI