ANASAYFA
TV PROGRAMLARI
PROGRAMLAR
YAYIN AKIŞI
CANLI YAYIN
24 RADYO
REKLAM
İLETİŞİM VE KÜNYE
GÜNDEM
EKONOMİ
YAŞAM
SPOR
DÜNYA
EĞİTİM
TEKNOLOJİ
KULTUR
TARİH
SİNEMA
KİTAP
AJANS
KOBİ
OTOMOTİV
SAĞLIK
BİLGİ
ZODYAK
MAGAZİN
YAZARLAR
CANLI

Windows etkinleştirmesindeki yazım hatası korsanları harekete geçiriyor

Onur Bal - | Son Güncelleme Tarihi:
Windows etkinleştirmesindeki yazım hatası korsanları harekete geçiriyor
ABONE OL

Bilgisayar korsanları, Windows ve Office'i resmi olmayan yollardan etkinleştiren kullanıcıları hedef alarak, benzer alan adlarından yararlanmak suretiyle binlerce sisteme kötü amaçlı yazılım bulaştırmayı başardı.

Kapat

HABERİN DEVAMI

Resmi olmayan Windows etkinleştirme araçlarını kullanan milyonlarca kişi, son dönemde ciddi bir siber tehdit ile karşı karşıya kaldı. Saldırganlar, yaygın olarak kullanılan açık kaynak PowerShell komut dosyaları koleksiyonu olan Microsoft Activation Scripts (MAS) ile ilişkili bir alan adının yazımını kasıtlı olarak yanlış yazarak, çok sayıda kullanıcıyı kandırmayı başardı. Bu tür saldırılar, typosquatting olarak bilinen ve alan adlarındaki küçük farklılıklardan yararlanarak gerçekleştirilen klasik bir siber suç yöntemidir.

Yazım Hatası Nasıl Kötüye Kullanıldı

Saldırganlar, doğru olan get.activated.win adresinin yerine get.activate.win alan adını kullanarak, kullanıcıları yanıltmayı başardı. Bu iki alan adı arasındaki fark sadece bir harften ibarettir, ancak bu minimal fark yeterli olmuştur. Windows etkinleştirmesini resmi yolların dışında gerçekleştiren kişiler, genellikle komutları hızlı bir şekilde kopyalayıp yapıştırdıkları için, bu tür küçük farklılıkları fark etmek oldukça zordur. Geçtiğimiz günlerde, Reddit gibi çevrimiçi platformlarda birkaç kullanıcı, bilgisayarlarında anormal uyarı mesajları görmüş olduklarını bildirmiştir. Bu uyarı pencereleri, sistemlerin Cosmali Loader adı verilen zararlı bir yazılımla enfekte edildiğini belirtiyordu.

Cosmali Loader, modüler bir kötü amaçlı kod olarak sınıflandırılmakta ve kripto madenciliği programları ile XWorm uzaktan erişim truva atı gibi tehlikeli araçları yükleyebilmektedir. Bu sayede saldırganlar, ele geçirdikleri sistemlere geniş kapsamlı ve derinlemesine erişim elde edebilmektedir. Etkilenen kullanıcılardan Windows'u tamamen yeniden yüklemeleri ve Görev Yöneticisi'nde şüpheli PowerShell işlemlerini kontrol etmeleri istendi. Bu durum, Windows etkinleştirmesinin ne kadar hızlı bir şekilde ciddi bir güvenlik riskine dönüşebileceğini açıkça göstermektedir.

Kontrol Paneli Ele Geçirildi Mi

Olayın en ilginç yönü, uyarı mesajlarının kendisinin görünüşe göre kötü amaçlı yazılımın kontrol paneli üzerinden yayınlanmış olmasıdır. Güvenlik uzmanları, harici bir araştırmacının bu altyapıya erişim sağladığını ve kullanıcıları enfeksiyon konusunda uyarmak amacıyla ipuçlarını bilinçli olarak yayınladığını tahmin etmektedir. Bu durum, saldırganların sistemlerinin ne kadar güvenlik açığı içerdiğini göstermektedir. Microsoft Activation Scripts projesinin işletmecileri de bu kampanyaya karşı açıkça uyarıda bulunmuş ve kullanıcıları dikkatli olmaya çağırmıştır.

Güvenlik araştırmacıları, bu olayı hedefli kötü amaçlı yazılım yayma kampanyası olarak sınıflandırmaktadır. Saldırganlar, yazım hatalarından ve kullanıcıların dikkat eksikliğinden yararlanarak, oldukça etkili bir saldırı gerçekleştirmiştir. Windows etkinleştirmesinin resmi olmayan yollardan yapılması, yıllardır kötü amaçlı yazılım dağıtıcıları için bir giriş kapısı olarak işlev görmektedir.

Kullanıcılar Nasıl Korunabilir

Kullanıcılar, PowerShell komutlarını çalıştırmadan önce son derece dikkatli olmalı ve girilen komutları detaylı bir şekilde kontrol etmelidir. Kökenini kesin olarak bilmedikleri hiçbir PowerShell komutunu çalıştırmamalıdırlar. Özellikle komutların manuel olarak yazılması, manipüle edilmiş alan adlarına erişim riskini önemli ölçüde artırmaktadır. Windows etkinleştirmesini resmi olmayan araçlarla gerçekleştiren kişiler, en azından neyin çalıştırıldığını anlamalı, izole ortamlarda testler yapmalı ve alan adları ile komutlar konusunda aşırı derecede dikkatli olmalıdırlar.

Microsoft, MAS gibi araçları lisans mekanizmalarını atladığı için korsan araçlar olarak sınıflandırmaktadır. Bu durum, kullanıcılar için hem yasal hem de güvenlik açısından çifte bir risk oluşturmaktadır. Windows etkinleştirmesinin resmi yollardan yapılması, hem yasal sorunlardan hem de siber tehditlerden korunmanın en etkili yoludur. Bu olay, yazılım lisanslama konusunun ne kadar önemli olduğunu ve resmi olmayan yöntemlerin ne kadar tehlikeli olabileceğini bir kez daha vurgulamaktadır.

Etiketler:
Windows etkinleştirmesi siber güvenlik kötü amaçlı yazılım typosquatting Cosmali Loader
- Popüler Haberler -
Kuantum ağlarında çığır açan gelişme! Bilgi artık kilometrelerce güvenle taşınacak
Kuantum ağlarında çığır açan gelişme! Bilgi artık kilometrelerce güvenle taşınacak
Mehmetçik'e yeni nefes: Yedinci T-70 helikopteri teslim edildi
Mehmetçik'e yeni nefes: Yedinci T-70 helikopteri teslim edildi
ChatGPT reklamcılıkta yeni bir dönemi başlatıyor
ChatGPT reklamcılıkta yeni bir dönemi başlatıyor
Akıllı gözlük devriminin başlangıcı! Google ve Warby Parker'dan büyük hamle
Akıllı gözlük devriminin başlangıcı! Google ve Warby Parker'dan büyük hamle
Türkiye'nin başarısı dünyaya açılıyor... ''Hedefimiz küresel oyuncu olmak''
Türkiye'nin başarısı dünyaya açılıyor... ''Hedefimiz küresel oyuncu olmak''
Gmail kullanıcılarına sürpriz! Adres değişikliği artık mümkün
Gmail kullanıcılarına sürpriz! Adres değişikliği artık mümkün
Milli hava araçlarına yerli ''kalp ve damar sistemi''
Milli hava araçlarına yerli ''kalp ve damar sistemi''

Tomb Raider oyunu mobil platformlarda oynanabilecek
Tomb Raider oyunu mobil platformlarda oynanabilecek
Kuantum bilgisayarlar enerjide güvenliği ve verimliliği artırmada kilit rol oynayacak
Kuantum bilgisayarlar enerjide güvenliği ve verimliliği artırmada kilit rol oynayacak
WhatsApp'ta yeni dolandırıcılık! GhostPairing nedir?
WhatsApp'ta yeni dolandırıcılık! GhostPairing nedir?
Ağustos böceğinin kanatları tıbbi sensörlerin geleceğini değiştiriyor
Ağustos böceğinin kanatları tıbbi sensörlerin geleceğini değiştiriyor