Haber Detayı
Sahte yükleme çubuklarıyla bilgisayarları ele geçiriyorlar
HP'nin yeni raporuna göre siber suçlular artık profesyonel grafikler ve inandırıcı animasyonlar kullanarak kullanıcıları kandırıyor. Antivirüs araçlarının büyük kısmını atlatan bu görsel tuzaklar, sahte güncellemeler ve devlet siteleri üzerinden yayılıyor.
HP tarafından yayınlanan son Tehdit Öngörüleri Raporu, siber saldırganların artık sadece teknik kodlarla değil, kullanıcıları kandırmak için profesyonel görsel hilelerle hareket ettiğini gösteriyor.
Araştırma, saldırganların sahte animasyonlar, yükleme çubukları ve güvenilir platformları kullanarak güvenlik duvarlarını nasıl aştığını detaylandırıyor.Siber suçlular, kullanıcıların güvenini kazanmak için artık "estetik" yöntemlere başvuruyor.
Örneğin, bir saldırı türünde Adobe güncellemesi gibi görünen sahte bir siteye yönlendirilen kullanıcılara, gerçekçi bir yükleme animasyonu izletiliyor.
Bu süreçte arka planda cihazın tam kontrolünü ele geçiren yazılımlar yükleniyor.
Benzer bir yöntemle Kolombiya Savcılığı'nı taklit eden dolandırıcılar, "tek kullanımlık şifre" gerektiren şık web siteleri üzerinden kurbanların bilgisayarlarına sızıyor.
Rapora göre, bu yöntemle hazırlanan zararlı yazılımların sadece yüzde 4'ü standart antivirüs araçları tarafından tespit edilebiliyor.Discord ve Windows 11 savunmasındaki açıklarSaldırganlar, kendi altyapılarını kurmak yerine Discord gibi güvenilir platformların itibarından faydalanıyor.
Zararlı yazılımlar bu platformlarda barındırılarak filtrelerden kaçırılıyor.
Ayrıca, Windows 11'in Bellek Bütünlüğü korumasını yamalayan yöntemlerle modern güvenlik araçları devre dışı bırakılıyor.
Özellikle "Phantom Stealer" gibi abonelik tabanlı yazılımlar, yasal programlar kadar hızlı güncellenerek savunma sistemlerinin bir adım önünde kalıyor.Çerez hırsızlığı: Şifre sormadan sızıyorlarRaporda dikkat çeken bir diğer nokta ise şifre çalmak yerine oturum çerezlerine odaklanılması.
Saldırganlar, kullanıcının sisteme zaten giriş yaptığını kanıtlayan bu çerezleri ele geçirerek çok faktörlü kimlik doğrulamayı (MFA) bile atlatabiliyor. 2025'in üçüncü çeyreğine ait veriler, en yaygın zararlı yazılım ailelerinin yarısından fazlasının bu tür bilgi hırsızlarından oluştuğunu ortaya koyuyor.HP Wolf Security verilerine göre, e-posta üzerinden gelen tehditlerin yüzde 11'i ağ geçidi tarayıcılarını hiçbir engele takılmadan geçmeyi başarıyor.
Uzmanlar, saldırganların yasal markaları taklit etme ve görsel yanılsamalar oluşturma konusundaki becerilerinin, sadece tespit odaklı güvenlik araçlarını yetersiz kıldığı konusunda uyarıyor.
