Son zamanlarda, Zsacler ThreatLabZ ekibinden güvenlik analistleri, sahte korsan içerik web sitelerinde Infostealer kötü amaçlı yazılım dağıtım kampanyalarıyla karşılaştı. Özellikle korsan kopyalarla para kazanmak isteyen küçük şirketler, yazılımı satın aldıklarında olduğundan daha büyük sorunlarla karşılaşabilirler.
Bu tür kötü amaçlı kod dağıtımı, yasa dışı bir platformdan bilerek korsan bir kopya indiren ve bu nedenle arka planda sabit disklerine ne indirdiklerine çok fazla dikkat etmeyen kişilere yöneliktir. Şu anda ortaya çıkarılan kötü amaçlı yazılım kampanyalarında, bu davranışın bedelini daha sonra başka suç faaliyetlerinde kullanılabilecek özel bilgileri ifşa ederek ödüyorlar.
Korsan siteler ölmüyor
20 yılı aşkın bir süre önce, muhtemelen en iyi bilinen müzik korsanlığı değiş tokuşu internette gün ışığına çıktı. Pirate Bay gibi ardılları, medya içeriğini filmleri, dizileri veya yazılımları içerecek şekilde genişletti. Yaygın web alışverişlerinin birçoğu artık çok sayıda mahkeme işleminde kapatılmış olsa da, bir yatırım veya abonelik modelinden kaçınmak isteyen kullanıcılar için hala taklitçiler ve bedavacılar var. Siber suçlular artık kurbanlarını orada arıyor.
ThreatLabZ ekibi, bilgi hırsızlarını dağıtmak için korsan web sitelerini kullanan bazı kampanyaları analiz etti. Ekran görüntüsü, yazılım korsanlığına aldatıcı bir şekilde benzeyen sahte korsanlık sitelerinden Google arama sonuçlarını gösteriyor. Bu kampanyalar, yasadışı olarak yazılım indirme sürecinde çeşitli açılır pencerelerin dolandırıcılığını göremeyen kişileri hedefledikleri için başarılıdır.
Açılır pencere aracılığıyla hızlı kötü amaçlı yazılım
İndirmeyi başlatmak için tıkladıktan sonra, algılama sürecini gizleyen ve sonuç olarak bilgi hırsızının kötü amaçlı kodunun bulunduğu sayfaya yönlendiren çeşitli yönlendirmeler gerçekleşir. Yasal bir sitede, yönlendirme muhtemelen alarm zillerini çalacaktır. Şüpheli siteleri ziyaret eden ziyaretçilerin, bunun paylaşılan yazılım sitesinin iş modelinin bir süreci olduğunu varsaymaları daha olasıdır. Kullanıcılar son sayfaya yönlendirildikten ve indirme işlemi tamamlandıktan sonra, kötü amaçlı kodun yükü, boyutu 10 MB'tan büyük bir zip arşiv dosyasında gizlenir. İncelenen örnekte, kötü amaçlı yazılımı barındıran URL, saldırıya uğramış yazılımların tipik dosyaları gibi görünen 3000'den fazla kötü amaçlı zip arşivine sahip bir Açık Dizin'dir.
Kampanyalar, saldırganların Infostealer kötü amaçlı yazılımlarını çoğaltmak için korsan yazılımlar dağıtarak kullanıcı davranışlarını nasıl istismar ettiğini gösteriyor. Kullanıcılar, bu yasa dışı uygulamadan kaçınarak ve yalnızca meşru web sitelerini ziyaret ederek ve güvenilir kaynaklardan yazılım alarak bu enfeksiyonları kolayca önleyebilir.
Daha fazlası Zscaler.com'da
Zscaler Hakkında Zscaler, müşterilerin daha çevik, verimli, esnek ve güvenli olabilmesi için dijital dönüşümü hızlandırır. Zscaler Zero Trust Exchange, insanları, cihazları ve uygulamaları her yerde güvenli bir şekilde bağlayarak binlerce müşteriyi siber saldırılardan ve veri kaybından korur. SSE tabanlı Zero Trust Exchange, dünya çapında 150'den fazla veri merkezine dağıtılan dünyanın en büyük hat içi bulut güvenlik platformudur.