Siber saldırganlar, dünya genelindeki kurumların hassas verilerini çalmak amacıyla "Noodlophile" adlı zararlı yazılımı yeni ve çok daha sinsi yöntemlerle yaymaya devam ediyor.

Özellikle şirketleri hedef alan bu kampanyada, bir yılı aşkın süredir sahte "telif hakkı ihlali" bildirimleri kullanılıyor. Saldırganlar, kurbanları tuzağa düşürmek için şirketlerin kendi Facebook sayfa detaylarını ve önceden topladıkları bilgileri e-postalara ekleyerek oldukça inandırıcı oltalama (phishing) taktikleri uyguluyor.

Kurbanlarda aciliyet hissi yaratmak için Gmail üzerinden gönderilen bu e-postalardaki sahte bağlantılara tıklandığında, zararlı yazılım sisteme gizlice iniyor. Bilgisayara sızan bu yazılım, güvenlik sistemlerine ve antivirüs programlarına yakalanmamak için yasal programların arkasına saklanıyor. Hatta komut altyapısı olarak Telegram'ı kullanarak izini kaybettirmeye çalışıyor. Diskte kalıcı bir iz bırakmadan doğrudan cihazın belleğinde çalışan bu yöntem, geleneksel güvenlik önlemlerini atlatmada maalesef oldukça başarılı oluyor.

Mevcut durumda ağırlıklı olarak internet tarayıcılarındaki verileri çalan ve sistem bilgilerini toplayan bu zararlının tehlikesi giderek büyüyor. Yapılan kod incelemeleri, yazılımın geliştiricilerinin boş durmadığını; yakın gelecekte ekran görüntüsü alma, klavye vuruşlarını kaydetme ve dosyaları şifreleme gibi çok daha yıkıcı özelliklerin ekleneceğini gösteriyor.

Özellikle sosyal medyada aktif olarak varlık gösteren şirketler bu saldırıların bir numaralı hedefi konumunda bulunuyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli.

  
  

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.