Güvenlik uzmanları genellikle yazılımınızı güncel tutmanın önemini vurguladığından, siber suçlular artık sahte tarayıcı güncellemeleriyle Microsoft Edge kullanıcılarını hedef almaya başladı.
Sahte yazılım güncellemeleri, siber suçlular tarafından yıllardır kullanıcıların kötü amaçlı yazılım indirmesini sağlamak için kullanılan bir taktik olmuştur. Bunun nedeni, ima edilen tehdit ve aciliyetin doğru karışımını taşıyan ikna edici bir şekilde markalanmış bir mesajla, şüphelenmeyen kullanıcıları kolayca kandırabilmeleridir.
Flash güncellemeleri uzun süredir web tabanlı kötü amaçlı yazılım kampanyalarının demirbaşıyken, Adobe popüler yazılımı bir yıldan uzun bir süre önce ortadan kaldırdı ve bu nedenle siber suçlular artık bunun yerine tarayıcıları hedef alıyor. Bunun bir nedeni, Google Chrome ve Microsoft Edge gibi tarayıcıların çok sık güncellenmesi ve birçok kullanıcının güncellemeler kullanıma sunulduğunda yüklemeyi ertelemesidir.
yeni bir göre Blog yazısı Siber güvenlik firmasının tehdit istihbarat ekibi Malwarebytes’ten kısa süre önce nao_sec araştırmacılarıyla birlikte çalışarak, kullanıcıları sahte bir Microsoft Edge tarayıcı güncellemesi yüklemeleri için kandıran Magnitude istismar kitinde yeni keşfedilen bir güncellemeyi araştırdı.
Magniber fidye yazılımı
Büyüklük istismar kiti, kullanıcılara saldırmak ve sistemlerine fidye yazılımı yüklemek için çok çeşitli sosyal mühendislik cazibeleri ve istismarları kullanır. Geçmişte farklı fidye yazılımı türleriyle dünya çapındaki kullanıcıları hedeflemek için kullanılmış olsa da, bu günlerde öncelikle Magniber fidye yazılımını Güney Kore’deki hedeflere yüklemek için kullanılıyor.
Malwarebytes tarafından araştırılan saldırı kampanyası, bir kullanıcının, onları Magnigate olarak bilinen bir “kapıya” yönlendiren kötü niyetli bir reklamla karşılaştığı, reklam ağırlıklı bir web sitesini ziyaret etmesiyle başlar. Bu geçit, kullanıcıların saldırıya uğraması gerekip gerekmediğini belirlemek için IP adreslerini ve tarayıcılarını kontrol eder. Doğru kriterlere uyuyorlarsa, kullanıcı tekrar Büyüklükten yararlanma kiti açılış sayfasına yönlendirilir.
Buradan, aslında kötü amaçlı bir Windows Uygulama paketi (.appx) dosyası olan Microsoft Edge için bir güncelleme indirmeleri istenir. Bu dosya daha sonra Magniber fidye yazılımını indirir, dosyalarını şifreler ve fidye talep eder.
Bu ve benzeri saldırılara kurban gitmemek için, kullanıcılar fidye yazılımı korumasına yatırım yapmalı ve Edge’i yeniden başlattığınızda otomatik olarak güncellendiğinin farkında olmalıdır.
Ayrıca altını çizdik en iyi tarayıcı ve en iyi fidye yazılımı koruması
