Antivirüs ve VPN sağlayıcısı Malwarebytes’in yeni araştırmasına göre, dolandırıcılar Microsoft Edge haber kaynağı’na kötü amaçlı reklamlar yerleştiriyor.
Beyaz Yakalı Hacker ekibi tarafından yayınlanan bir blog yazısında, “kurbanları teknik destek aldatmaca sayfalarına yönlendirmek” için kurulan planın en az iki aydır hareket halinde olduğunu iddia ediyor.
Bu özel aldatmaca işlemi, Microsoft Edge‘in haber akışının web tarayıcısının ana sayfası olarak ikiye katlanması ve kullanıcıların saldırganlar tarafından oraya yerleştirilen “şok edici veya tuhaf hikayeler” tarafından cezbedilme olasılığını artırması nedeniyle özellikle etkili olmuştur.
Microsoft Edge’de Sahte Haberler
Bir kullanıcı yanlış bir haberi tıkladıktan sonra, bir kullanıcının aldatmaca tarafından hedeflenip hedeflenmeyeceğine karar vermek için bir komut dosyası çalıştırılır. Malwarebytes’e göre, komut dosyası “ilgi çekici olmayan botları, VPN’leri ve coğrafi konumları” filtrelemeyi ve bu makinelerin bunun yerine zararsız bir yem sayfasına gönderilmesini amaçlıyor.
Malwarebytes, ”Bu şema, masum kullanıcıları, teknik destek dolandırıcıları tarafından çok iyi bilinen ve kullanılan sahte tarayıcı soyunma sayfalarıyla kandırmak içindir” diye yazdı. Malwarebytes, tehdit aktörlerinin cihazlarını tehlikeye atmak için kullanıcılara sahte reklamlar sundukları malvertising belasına atıfta bulundu.
Bu aldatma operasyonu, Digitalocean’ın bulut tabanlı web barındırma altyapısı tarafından sunulan sürekli değişen kötü amaçlı etki alanları listesine dayanıyor ve tehdidin tamamen ortadan kaldırılmasını zorlaştırıyor. Malwarebytes, 24 saat boyunca teknik destek sayfalarını aldatmak için 200’den fazla farklı ana bilgisayar adının kullanıldığını iddia etti.
Ayrıca, kampanyaya katılan sunucular ve cihazlar hakkındaki tanımlayıcı bilgileri (parmak izi olarak bilinir) gizlemeye yönelik önemli çabalara da dikkat çekti.
Ancak şirket, daha önce şüpheli olarak bildirilen toplanan alanlardan birini, “Bilgisayar ve ilgili faaliyetlerde” çalışan Delhi merkezli bir şirket olan “Mws Software Services Private Limited” için direktör olarak listelenen Sumit Kalra’ya bağladı.
Ayrıca Kalra’yı, Malwarebytes’in “telemetri gürültüsü açısından gördüğümüz en büyüklerden biri” olduğunu söylediği bu kampanya ile ilgili bir dizi başka alana da bağladı.
TechRadar Pro, Kalra, Mws Software Services Private Limited ve Microsoft’tan yorum yapmasını istedi.
Varsayılan Tarayıcılar ve Malvertising
Microsoft Edge, Windows 10 ve 11’deki varsayılan web tarayıcısıdır ve çevrimiçi ortamda güvende kalmak için ne gibi önlemler alabileceklerinin daha az farkında olan en fazla sayıda masum kullanıcıyı hedeflemek isteyen dolandırıcılar için birincil hedef haline getirir.
Kendilerini sahte teknik destek dolandırıcılıklarından ve diğer tehdit aktörlerinden korumak isteyen kullanıcılar, en iyi ücretsiz vpn’lerden birini yüklemek, anonim bir web tarayıcısı düşünmek veya Microsoft Edge ana sayfalarını varsayılan haber akışından değiştirmek isteyebilir.
Ayrıca, bilinmeyen veya itibarsız bir kaynaktan gelen içerikle etkileşimde bulunurken, sağlıklı bir şüphecilik sürdürmelidirler. Bir haber gerçek olamayacak kadar saçma geliyorsa, tıklamadan önce iki kez düşünmek faydalı olacaktır.
Sahte bir reklama tıklamak, bir cihaza kötü amaçlı yazılım bulaşmasına neden olabilir. Ancak dolandırıcılar bazen yalnızca kullanıcıların virüs bulaştığına inanmalarını ve sayfanın onlardan ne istediğini takip etmelerini ister. Bu, belirli bir telefon numarasını aramak veya bilinmeyen bir aktöre para göndermek olabilir – ikincisi bir fidye yazılımı biçimidir.
Güvende kalmak için, kullanıcıların bu istekleri yapan sayfalar konusunda da uyanık olmaları gerekir. Genellikle, bir aygıtın güvenliğine yönelik tehditleri bildiren bir web tarayıcısı değil, virüsten koruma (antivirüs) yazılımıdır.
