Windows işletim sistemli bilgisayar kullananlar dikkat: 1 milyondan fazla PC’ye virüs bulaştı

Microsoft’un güvenlik uzmanları tarafından yapılan yeni bir araştırmaya göre; Windows işletim sistemli bir milyondan fazla bilgisayar, büyük bir kötü amaçlı reklam kampanyası aracılığıyla virüse bulaştı. Bu kampanya korsan içerik izlemek isteyen kullanıcıları hedef alarak da yasa dışı yayın sitelerinde başladı. Siber suça karışmış kişiler bu videolara kötü amaçlı yazılımlar yerleştirerek; kullanıcıları saldırganların kontrolündeki GitHub depolarına yönlendirdi.

İlk etapta yükü kullanıcıların sistem bilgilerini toplayarak saldırganların kontrolündeki sunuculara gönderirken sonraki aşamada ise kötü amaçlı yazılım, ele geçirilen cihaza göre değişiklik göstererek, farklı zararlı yazılımlar indirdi. Bu yazılımlar arasında NetSupport uzaktan erişim truva atı (RAT), Lumma Stealer ve Doenerium bulunabiliyordu.

Bu kötü amaçlı yazılımlar, kullanıcıların oturum açma bilgilerini, banka hesaplarını, kripto para cüzdanlarını ve diğer hassas verileri çalabiliyordu. Bazı durumlarda ise, kötü amaçlı yazılım, .com uzantısıyla yeniden adlandırılmış bir AutoIt yorumlayıcısını çalıştırarak, CMD komutlarıyla kötü amaçlı dosyalar indirdi.

Araştırmaya göre, çoğu kötü amaçlı yazılım GitHub’da barındırılıyordu. Microsoft, sayısız depoyu kaldırdığını açıkladı, ancak kötü amaçlı yazılımlar Dropbox ve Discord gibi platformlarda da bulunuyordu. Kampanyanın sorumluluğu henüz belirli bir grup veya aktörle ilişkilendirilmedi. Microsoft, kampanyanın çok geniş bir etki alanına sahip olduğunu ve farklı sektörlerden birçok kurumu hedef aldığını belirtti.