Tüm Windows ve Android kullanıcılarına büyük tehlike!

Güvenlik uzmanları, Android ve Windows kötü amaçlı yazılımlarını yaymak için kullanılan yüzlerce sahte web sitesi keşfetti. TikTok, PayPal ve Snapchat gibi ev isimleri gibi 27 markayı taklit eden 200'den fazla internet sayfasından oluşan "geniş" bir ağ, banka hesaplarını boşaltabilecek kısır bir hatayı yaymak için kullanılıyor. Bu sahte web siteleri, 467 çevrimiçi bankacılık ve kripto para birimi uygulamaları için hassas giriş bilgilerini çalabilen kötü şöhretli ERMAC bankacılık truva atına sahip.

Bilgisayar korsanları oluşturdukları sitelerden kurbanların hesaplarını ele geçirebilirlerse, ciddi bir maddi kayıp yaşatacak. Bu kötü amaçlı yazılımlar, Android ve Windows kullanıcıları için büyük bir tehdit oluşturuyor. Çünkü oluşturdukları siteler, orjinalleriyle birebir aynı.

Bir şeylerden şüphelenen kullanıcılar, web sitelerinin URL'lerini kontrol edebilir. Çünkü tasarımda büyük benzerlik yaratan korsanlar, URL kısmında değişiklik yapıyor. Yapılan ufak yazım hatalarıyla kullanıcıları ikna etmeye çalışıyorlar.

TikTok, PayPal ve Snapchat'in yanı sıra kimliğine bürünülen diğer web siteleri arasında Google Cüzdan ve tasarım aracı Figma'nın web sayfalarının yanı sıra APK Pure ve APKCombo gibi resmi olmayan Android uygulama pazarları yer alıyor.

Tehdit başlangıçta bulguları sahte Android web sitelerine ve uygulama sayfalarına odaklanan siber istihbarat sağlayıcısı Cyble tarafından keşfedildi. Bu daha sonra, bu kötü amaçlı yazılım kampanyasının aynı operatörlerinin Windows kötü amaçlı yazılımlarını "geniş" bir sahte siteler ağı üzerinden zorladığını ortaya çıkaran siber güvenlik web sitesi Bleeping Computer tarafından genişletildi.

Tehdidi tartışmak Nordvpn'de siber güvenlik uzmanı olan Marijus Briedis, Android veya Windows kullanan herkesin dikkatli olması gerektiğini söyledi. Bunun nedeni, bu hain dolandırıcılıkların, bir kullanıcının cihazına bulaşmak için bir başlangıç noktası olarak yapılması kolay hatalara dayanmasıdır.

Briedis şunları söyledi: "Yazım hatalarıyla siber saldırganlar, parmak fişlerinden ve tanınmış işletmelerin ve araçların çevrimiçi olarak yanlış yazılmasından kar elde etmek için yola çıktılar. Korsanlar, PayPal veya TikTok gibi bir şirket adının küçük varyasyonlarını kullanarak birden fazla alan adı kaydedebilir, ardından bu web sitesini taklit edebilir ve dikkatsiz ziyaretçilerin bağlanmasını bekleyebilir.