Siber güvenlik araştırmacıları, son derece tehlikeli bir kötü amaçlı girişimi ifşa etti. Kuzey Kore merkezli olduğu belirlenen bilgisayar korsanları, özellikle hâlihazırda iş arayışında olan kişileri hedef alarak onların bütün bilgilerini ele geçirmeyi amaçlıyor. Saldırılar büyük çoğunlukla klasik fakat işe yarayan bir yönteme dayanıyor.
Zararlı Yazılımlar, Sahte İş İlanlarıyla Yükletiliyor
macOS kullanıcılarını hedef alan yeni bir siber saldırı keşfedildi. Bu saldırı, iki temel yönteme dayanıyor. İlk yöntem, sahte LinkedIn profilleri ile oluşturulan sahte iş ilanlarını kapsıyor. Kötü niyetli kişiler, önce iş alımlarına açık olan kişileri belirliyor ve onlara iş ilanı sunma ve mülakata davet etme gibi adımlar atıyor.
Büyük bir çoğunlukla yazılım geliştiricilerini hedef alan bilgisayar korsanları, ikinci yöntem olarak clickfix tekniğine başvuruyor. Bu taktik, kurbana sahte bir sorun gösterilmesi ile başlıyor. Örneğin kullanıcının karşısına "kamera çalışmıyor" gibi sahte bir problem çıkarılıyor fakat bunu yaparken aynı zamanda bir çözüm de sunuyor. Aslında 2000'lerin başlarında internette gezinen herkesin bu yönteme aşina olduğu söylenebilir.
Bilgisayar korsanlarının başvurduğu yöntem, bu saldırıda klasik "virüs tespit edildi" gibi sahte uyarıların daha modern bir versiyonu olarak karşımıza çıkıyor. Hackerlar, bütün süreci ilmek ilmek işleyerek yürütüyor. Mülakata çağrılan adaylardan önce işverenin (aslında böyle birisi yok) platformu üzerinden kamera açması isteniyor.
Kurban kamerasını açmaya çalıştığında cihazın düzgün çalışmadığını belirten sahte bir hata veriliyor. Sorunu düzeltmek içinse terminale girilmesi gereken bir curl komutu sunuluyor. Kurban, komutu girdikten sonra sorun düzelmiyor fakat bilgisayar korsanlarının kurbanın bilgisayarına sızmasını sağlayan bir arka kapı açılmış oluyor.
Bilgisayar korsanı, komutu giren kişilerin bütün bilgilerini ele geçirebiliyor, dosya yükleyebiliyor, herhangi bir komutu çalıştırabiliyor, tarayıcı verilerini elde edebiliyor. Güvenlik uzmanları, bu tür tuzaklara düşülmemesi için terminal üzerinden çözüm öneren kişi ya da kuruluşlara karşı dikkatli olunması gerektiği yönünde uyarıda bulunuyor.
Bu arada geçtiğimiz günlerde bundan çok daha geniş bir kullanıcı kitlesini hedefleyen, uçtan uca şifreleme ile korunan WhatsApp, Telegram ve Signal mesajlarını bile ele geçirebilen Sturnus isimli bir kötü amaçlı yazılım keşfedildi. Android işletim sistemli cihazınız varsa bu kötü amaçlı yazılımlara karşı tedbirli olmanızda da fayda var.