LinkedIn’de yeni bir siber tehdit açığa çıktı. Dikkat edin!
Siber güvenlik uzmanları, profesyonel ağ platformu LinkedIn üzerinden yayılan ve kullanıcıları hedef alan yeni bir oltalama dolandırıcılığına karşı uyarıda bulundu. Araştırmacılar, kötü niyetli aktörlerin zararsız görünen dosyalara gizlenmiş kötü amaçlı kodları yaymak için LinkedIn bağlantılarını kullandığını tespit etti. Güvenilir bir siber güvenlik firması olan ReliaQuest’in ortaya çıkardığı bu yöntem, kullanıcıları aldatıcı isimlerle hazırlanan, “Yaklaşan_Ürünler.pdf” gibi görünen kendi kendine açılan arşivleri indirmeye teşvik ediyor. Bu tür dosyaların genellikle açık kaynaklı bir PDF okuyucu uygulamasıyla birlikte sunulması, şüphe çekmeden indirilmesini kolaylaştırıyor.
Bu sinsi saldırı mekanizması, indirme işleminden sonra devreye giriyor. Kullanıcı PDF okuyucuyu başlattığında, zararlı bir Dinamik Bağlantı Kitaplığı (DLL) dosyası, meşru dosyalarla aynı dizine yerleştirilerek sisteme gizlice yükleniyor. Bu durum, kötü amaçlı yazılımın güvenlik yazılımları tarafından tespit edilmesini zorlaştırmakla kalmıyor, aynı zamanda indirilen dosyanın tamamen gerçek ve güvenilir görünmesini sağlıyor. Böylece kurbanlar, bilgisayarlarının ne zaman ele geçirildiğini uzun süre fark edemeyebiliyorlar. Sisteme yerleşen bu DLL dosyası, bir Python yorumlayıcısını çalıştırarak bilgisayara uzaktan erişim imkanı tanıyan bir kayıt anahtarı oluşturuyor ve bu sayede kötü niyetli kişiler kullanıcı verilerini çalabiliyor.
ReliaQuest, saldırganların açık kaynaklı PDF okuyucular gibi yaygın ve güvenilir araçları “tehdit vektörü” olarak kullanmasının yeni bir yaklaşım olduğuna dikkat çekiyor. Açık kaynak araçların hem güven telkin etmesi hem de kolayca erişilebilir olması, bu tür suiistimallere uygun zemin hazırlıyor. LinkedIn’in hedef seçilmesi ise platformun “profesyonel” doğası sayesinde saldırganların kurumsal ortamlardaki yüksek değerli bireyleri hedefleyerek güven ve aşinalık tesis etme, böylece başarı şanslarını artırma amacı taşıyor. Doğrudan mesajlar üzerinden gerçekleşen bu etkinliklerin, e-postalara kıyasla daha az denetlenmesi, saldırının tam boyutunu belirlemeyi zorlaştırıyor.
Bu tür saldırılara karşı savunmasız kalmamak adına ReliaQuest, kurumların çalışanlarına sosyal medyaya özel güvenlik farkındalığı eğitimleri vermesini öneriyor. Bu eğitimlerin, çalışanların oltalama girişimlerini ve riskli indirmeleri tanımalarına yardımcı olacağını belirtiyor. Genel bir tavsiye olarak da, her zaman olduğu gibi, alınan mesajlara ve ziyaret edilen web sitelerine karşı sürekli tetikte olmak büyük önem taşıyor. Özellikle dijital iletişim kanallarında karşılaşılan beklenmedik veya şüpheli içeriklere şüpheyle yaklaşmak, siber güvenlik için hayati bir adımdır.
Tüm oyun haberlerimiz için buraya tıklayın.
YNP YouTube kanalı için ise buraya tıklayın.
