Yeni bir zararlı, Windows güncelleme sayfasını taklit ederek paranızı çalıyor

Windows güncelleme sayfasını başarılı bir şekilde taklit eden yeni bir siber saldırı yöntemi, Big Head yazılımı sayesinde paranızı almayı amaçlıyor.

Windows güncelleme sayfasıyla paranızı çalıyorlar

Siber güvenlik şirketi Fortinet, Windows güncelleme sayfasını taklit eden yeni bir para gaspı dolandırıcılığı tespit etti ve en popüler masaüstü işletim sisteminin kullanıcılarını dikkatli olmaları için uyardı.

Şirketin FortiGuard Labs bölümündeki araştırmacıların belirttiğine göre çok ciddi bir saldırı, güvenliği ihlal edilmiş cihazlardaki dosyaları şifreliyor ve dosyalarının geri alınması için fidye talep ediliyor.

Big Head olarak adlandırılan fidye yazılımı varyantının Mayıs 2023'te ortaya çıktığına inanılıyor. Mevcut tahmini üç varyantın tamamı, zorla para almak için kurbanların cihazlarındaki dosyaları şifrelemek üzere tasarlanmış gibi gözüküyor.

FortiGuard Labs, "Big Head'in yaygın olduğuna dair bir belirti yok" diyor, ancak bu noktada yalnızca birkaç haftalık olduğu göz önüne alındığında, ne kadar hızlı yayılabileceğini tahmin etmenin zor olduğu da hatırlatılıyor.

Analistler, şu ana kadar iki varyant gözlemlediler. Bunların ilki, "Kritik Windows Güncellemelerini Yapılandırma" yazan sahte bir Windows Update ekranıydı. Yaklaşık 30 saniye sonra ekrandan kaybolduğunda, kullanıcıların dosyalarını "rastgele değiştirilmiş adlarla" şifrelemiş oluyordu.

Sonrasında az sayıda "BENİOKU" ("README") dosyasının e-posta adreslerini, Telegram hesap ayrıntılarını ve hatta bir Bitcoin adresini taşıdığı görüldü ve bunların tümü, dosya şifresini çözme vaadiyle kurbanlardan para toplamak için tasarlanmıştı.

İkinci varyant ise, saldırganın masaüstü duvar kağıdını Bitcoin talep eden bir fidye notu ile değiştirmesiyle daha farklı bir yöntem kullanıyor.

Big Head fidye yazılımı şu anda ABD'li tüketicileri hedefliyor gibi görünse de, aynı grubun İspanya, Fransa ve Türkiye gibi diğer ülkelerde de başka saldırıları gözlemlendi.