Kadınları hedef alan kötü amaçlı yazılımları ve dolandırıcılık sayfalarını içeren web siteleri ile ilgili araştırma yapan Kaspersky uzmanları, özellikle topluluk siteleri, öneri makaleleri içeren forumlar, kadınlar için kıyafet veya kozmetik satan online mağazalar gibi hedefler belirledi. Bu tespitler, Dünya Emekçi Kadınlar Günü öncesinde yapılan bir uyarı niteliği taşıyor.
Tespit edilen web sitelerinin bazıları aslında başlangıçta meşru kaynaklar olarak ortaya çıksa da daha sonra siber suçlular tarafından kötü amaçlı yazılım yaymak için hacklendi. Tespit edilen web sitelerinde yayılan tehditler arasında Kaspersky uzmanları, genellikle kullanıcı ödeme verilerini çalmak için çevrimiçi mağazaların koduna yerleştirilen ve kurbanın potansiyel mali kaybına yol açan web skimmer’ları buldu.
Ayrıca, araştırmacılar sayfaların kodunda, kullanıcıyı otomatik olarak sahte captcha sayfalarına yönlendiren ve kullanıcıyı web sitesinden gelen bildirimlere izin vermeye zorlayan bir kötü amaçlı yazılım olan Balada enjektörünü de tespit etti. Kurban kabul ederse, tarayıcısı sürekli olarak üçüncü taraf sayfalarında çok sayıda müdahaleci bildirim açarak dolandırıcılık içeriği dayatıyor.
Kadınları hedef alan enfekte olmuş bir topluluk web sitesi örneği:
Balada enfeksiyonu, enfekte olan sitelerden bu tür sayfalara yönlendirilmesine neden oluyor
Kadın Topluluk Sitelerindeki Web Tehditleri
Kadın topluluk sitelerindeki web tehditleri arasında SocGholish kötü amaçlı yazılımı da tespit edildi. Bu tehdit, kullanıcıları tarayıcı güncellemeleri kisvesi altında kötü amaçlı bir komut dosyası indirmeye ve çalıştırmaya ikna etmeye odaklanıyor. Farklı zamanlarda, SocGholish enfeksiyonu kötü niyetli uzaktan yönetici araçlarını yaymak için kullanılmış, saldırganın kullanıcının bilgisi olmadan cihaza tam erişim kazanmasına, veri hırsızlarına veya botnetlere izin vererek kurbanın cihazının kendi başına siber saldırılar gerçekleştirmesini sağlıyor.
SocGholish kötü amaçlı yazılımı tarafından enfekte edilmiş bir sayfa örneği:
Ayrıca, Kaspersky araştırmacıları emzirme, hamilelik ve doğurganlık için beslenme hakkında kitaplar gibi görünen birkaç kimlik avı sayfası tespit etti. Okumaya devam etmek için kurbanların kişisel bilgilerini ve banka kartı bilgilerini girmesi gerekiyor. Bu bilgiler girildikten sonra otomatik olarak saldırganlara iletilirken, kitaba erişim izni asla verilmiyor.
Kitap okuyucu gibi kılık değiştiren bir dolandırıcılık sayfasının örneği:
Kaspersky Kötü Amaçlı Yazılım Analisti Ekip Lideri Victoria Vlasova “Hedef kitlesi ne olursa olsun, web siteleri kitlesel saldırılara karşı savunmasızdır ve özellikle endişe verici olan, saygın platformlara bile sızılabilmesi ve tehlikeye atılabilmesidir. Dünya Kadınlar Günü’nü kutlarken, çevrimiçi varlığımızı korumanın öneminin farkına varmamız gerekiyor. Çevrimiçi ortamda sıklıkla yüksek risklerle karşılaşan kadınların yazılım yüklerken veya kişisel bilgilerini paylaşırken dikkatli olmaları çok önemlidir. Bu, dijital güvenliğimize öncelik vermemiz ve güvenilir siber güvenlik önlemleri kullanarak birbirimizi güçlendirmemiz için bir hatırlatmadır,” diyor
Uluslararası Kadınlar Günü öncesinde, “Letters to the Past” adlı özel projemizde, Kaspersky’de çalışan kadınlar, kadınların birbirlerini desteklemenin önemini vurguluyor ve geçmişlerine – belki de hala bilgisayar dünyasından korkan, ancak daha sonra siber tehditlere karşı dünyayı koruyan süper kahramanlara dönüşen kızlara – ne tavsiye vereceklerini paylaşıyor. Onların ilham verici hikayelerini Women in Tech websitesinde bulabilirsiniz, bu hikayeler size hiçbir şeyin sizi geri tutamayacağını kanıtlıyor.
Kaspersky uzmanları, siber suçluların kurbanı olmamak için şunları öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı