Too Late Malware
Bilgi güvenliği araştırmacıları, yakın zamanda keşfedilen bir kilit ekranı kötü amaçlı yazılımıyla ilgili uyarılar yayınlıyor. Bu tehdit, kurbanlarının ekranlarını zorla kilitleyerek onları sahte bir teknik destek numarası aramaya teşvik etmek için tasarlandı. Bu kötü amaçlı yazılımın temel amacı, bireyleri 'ÇOK GEÇ' duvar kağıdını görüntüleyen kilitli bir ekranla karşılaşmaları konusunda kandırmaktır. Bunun bir taktik olduğunu ve bunu sürdüren kötü amaçlı yazılımların derhal kaldırılması gerektiğini anlamak çok önemlidir. Bilgisayarınızın bu kötü amaçlı yazılımdan etkilendiğini fark ederseniz, durumla başa çıkmak ve muhtemelen cihazınızın kilidini açmak için harekete geçmeniz zorunludur.
İçindekiler
Çok Geç Kötü Amaçlı Yazılım Kullanıcıların Cihazlarına Nasıl Yayılıyor?
'Çok Geç' taktiği öncelikle kullanıcıların cihazlarına kötü amaçlı yazılım dağıtarak çalışır ve bu daha sonra kayıt defteri düzenleyicisinin işlevselliğini büyük ölçüde bozar. Bu güvenli olmayan yazılım, çeşitli yollarla sistemlere sızabilir. Yaygın bir taktik, Çok Geç tehdidinin bulaşma dosyasını içeren aldatıcı e-postalar göndermeyi içerir. Amaç, kritik bir belge olduğu iddiasıyla alıcıları bu dosyayı indirmeleri ve yürütmeleri için kandırmaktır. Bu dosyalar genellikle kendilerini önemli belgeler, faturalar, makbuzlar veya diğer hassas görünen materyaller olarak gizler.
Alternatif olarak, kullanıcılar internette gezinirken güvenli olmayan bir Web bağlantısıyla karşılaşarak veya virüs bulaşmış bir web sitesine yönlendirilerek tehdidi yanlışlıkla yükleyebilirler. Bu tür web siteleri, reklam yazılımı gibi istenmeyen programlar aracılığıyla kullanıcının bilgisayarına sızabilir ve bu programlar, kullanıcının izni olmadan tarayıcının üçüncü taraf sitelere yeniden yönlendirilmesini tetikleyebilir.
Çok Geç Zararlı Yazılımın Kurbanlarına Verdiği Mesaj
Ekranda, bilgisayarlarına kredi kartı bilgileri gibi hassas bilgileri tehlikeye atabilecek bir virüsün bulaştığını söyleyerek mağdurları ödeme yapmaya zorlamayı amaçlayan ikna edici bir mesaj sunuluyor.
'ÇOK GEÇ'
Bu tehdidin temel amacı, cihazın ekranını hareketsiz hale getirerek dolandırıcıların meşru teknisyenler gibi davranarak mağdurlardan yararlanmalarına fırsat yaratmaktır. Nihai amaçları mağdurlardan zorla para almak, genellikle sorunu çözmek ve güya ekranın kilidini açmak için yüzlerce dolar talep etmek. Bu parasal işlem, bu aldatıcı planın nihai amacıdır.
Ayrıca, bu dolandırıcılığın bilgisayara kötü amaçlı yazılım aracılığıyla sızdığının ve bunun gerçekten tehlikeli bir tehdit olduğunun farkına varılması hayati önem taşımaktadır. Bu kötü amaçlı yazılım, ekranı kilitlemenin yanı sıra aşağıdaki özelliklere de sahip olabilir:
- Dosyalara erişin ve bunları yönetin.
- Tuş vuruşlarını izleyin ve kişisel bilgileri tehlikeye atma potansiyeline sahip olun.
- Saklanan şifreleri çalın.
- IP ve Mac adreslerini toplayın.
- Mikrofona, kameraya ve konum verilerine erişin.
- Dosyalara geri dönüşü olmayan hasarlar verin.
Bu ciddi sonuçlar göz önüne alındığında, bu tehdidi sisteminizden derhal ortadan kaldırmanız şiddetle tavsiye edilir.
Teknik Destek Dolandırıcılıkları Önemli Mali Kayıplara Neden Olabilir
Teknik destek dolandırıcılıklarının kurbanları için önemli sonuçları olabilir; genellikle mali kayıp, kimlik hırsızlığı ve kişisel bilgilerin tehlikeye atılmasıyla sonuçlanır. Dolandırıcılar, teknik yardım bahanesiyle kullanıcıları kredi kartı bilgileri gibi hassas bilgileri vermeleri veya bilgisayarlarına uzaktan erişim sağlamaları konusunda aldatabilirler. Bu, yetkisiz ödemelere, hileli işlemlere ve hatta kurbanın cihazının tamamen ele geçirilmesine yol açabilir. Üstelik mağdurlar ayrıca duygusal sıkıntı yaşayabilir ve meşru teknik destek hizmetlerine olan güvenlerini kaybedebilirler, bu da onları gelecekteki taktiklere karşı daha savunmasız hale getirebilir.
Ayrıca teknik destek taktikleri meşru işletmelerin itibarına zarar verebilir ve tüketicilerin çevrimiçi işlemlere ve dijital hizmetlere olan güvenini sarsabilir. Mağdurlar, başka bir taktiğin tuzağına düşme korkusuyla gelecekte gerçek teknik destek aramaktan çekinebilirler. Ayrıca, bu taktikler üretkenliği bozabilir ve kurbanlar planın neden olduğu hasarı düzeltmeye çalışırken rahatsızlığa neden olabilir. Bazı durumlarda, bu taktikler aracılığıyla dağıtılan kötü amaçlı yazılımlar, veri ihlalleri, sistem bozulması ve kalıcı güvenlik açıkları gibi uzun vadeli sonuçlara yol açarak hem bireyler hem de kuruluşlar için devam eden riskler oluşturabilir.