Web tarayıcılarında CAPTCHA korumasını atlamayı başarabilen bir zararlı yazılım ortaya çıktı!
Siber güvenlik uzmanları, kullanıcıları sahte bir CAPTCHA kontrolü ile aldatarak tarayıcı uyarılarını atlayan yeni bir kötü amaçlı yazılım ile ilgili ayrıntıları paylaştı. MalwareHunterTeam isimli güvenlik araştırmacı grubu, şüpheli görünen bir URL adresinin kullanıcıları, içinde bir YouTube videosu olan bir sayfaya yönlendirdiğini gösteriyor.
Bir kullanıcı bu sayfaya gelip çalma düğmesine bastığında, sayfa bir CAPTCHA koruması işleminin arkasına gizlediği belli tuşlara basma işlemi ile kullanıcıları kandırarak sisteme console-play.exe uygulamasını indirtiyor.
Kötü niyetli yazılım bilgisayara inip çalışmaya başladığında sisteme Gozi/Ursnif Truva atını yüklüyor. Bu Truva atı online bankacılık bilgilerini çalması ve bulaştığı sisteme başka tür diğer kötü amaçlı yazılımları yüklemesi ile biliniyor.
コメント