Kaspersky Tehdit Araştırması uzmanları, kullanıcıların resmi sayfaları taklit eden sahte web sitelerine çekilebileceği konusunda uyarıda bulunuyor. Bu sahte siteler, hem iş hem de kişisel amaçlar için yaygın olarak kullanılan UltraViewer, AutoCAD ve SketchUp gibi popüler yazılımların ücretsiz indirmelerini sunduğunu iddia ediyor. Ancak, kullanıcılar 'indir' düğmesine tıkladıklarında, farkında olmadan aradıkları uygulama yerine TookPS indiriyorlar. Bu kampanyanın potansiyel kurbanları hem bireyler hem de kuruluşlar olabiliyor.
Meşru yazılım markalarından yararlanan kötü niyetli web sitelerine örnekler
TookPS, cihaza girdikten sonra, saldırganların kurbanın sistemine bir arka kapı yüklemesine olanak tanıyan bir dizi komut dosyası ve teknik işlem çalıştırarak onlara gizli uzaktan erişim ve rastgele komutlar yürütme yeteneği veriyor.
Kaspersky araştırmacıları, zararlı dosyaların teknik analizine dayanarak, Ableton (müzik üretimi için kullanılır) veya Quicken (kişisel finans yönetimi için kullanılır) gibi tanınmış yazılım markalarından yararlanan başka yemler de olabileceğine inanıyor.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, “Daha önce DeepSeek'in markasını yem olarak kullanan birkaç kötü niyetli kampanya keşfetmiştik. Tanımlanan tehditlerden biri de TookPS idi. Şimdi gözlemlediğimiz gibi, bu sadece bir yapay zeka aracı gibi davranmıyor, bu buzdağının sadece görünen kısmıydı. Bu, hem bireyleri hem de kuruluşları hedef alan, mümkün olduğunca çok sayıda potansiyel kurbanı cezbetmek için kötü amaçlı yazılımların farklı kisveler altında gizlendiği daha geniş bir kampanya. Bu tür saldırıların kurbanı olmamak için kullanıcıları dikkatli olmaya çağırıyoruz: bağlantıları ve web sitelerini her zaman iki kez kontrol edin ve çevrimiçi korsan yazılım aramaktan kaçının” diyor.
