Kötü amaçlı yazılım, en popüler işletim sisteminin yeni sürümü görüntüsü altında yayıldı

Microsoft, Windows işletim sisteminin yeni sürümü olan Windows 11'i resmi olarak tanıttı ve bu yıl PC sahipleriyle buluşturacak. Ancak Kaspersky, indirilebilir olarak erken kullanıma sunulan bu güncellemenin siber suçlular tarafından Microsoft'un yeni işletim sistemi kisvesi altında kötü amaçlı yazılımları dağıtmak için kullanılmaya başlandığını tespit etti.

Kaspersky araştırmacıları, dolandırıcıların sabırsız Windows kullanıcılarının merakını nasıl istismar ettiğine dair daha fazla bilgi edinmek için Windows 11 güncellemesi gibi görünen kötü amaçlı dosyaları analiz etti. Yeni işletim sistemi sürümünün yalnızca ilk ayında Kaspersky ürünleri, Windows 11 olarak gizlenmiş çeşitli tehditlere sahip dosyalar aracılığıyla kullanıcılara bulaşmaya yönelik 850 girişimi tespit etti ve engelledi.

Kaspersky çözümleri ayrıca virüs harici sınıflandırılan nispeten zararsız indiriciler ve reklam yazılımlarının yanı sıra, kayıtlı şifreler veya tarayıcı çerezleri gibi kullanıcı verilerini toplamayı amaçlayan tam teşekküllü Truva atları, arka kapı ve hırsızlık girişimlerini de ortaya çıkardı.

Örneğin Kaspersky araştırmacıları 1,75 GB boyutunda bir kötü amaçlı dosyaya rastladı. Kullanıcı bu boyutta bir dosyanın gerçekten işletim sistemi olabileceğini düşünüyor. Dosya kurulum sırasında hiçbir şekilde kullanılmayan birçok gereksiz veri içeriyor. Kullanıcı dosyayı açarsa, normal Windows kurulum sihirbazına benzeyen bir yükleyici başlatılıyor. Yükleyicinin ana amacı sistemde reklam yazılımları, potansiyel olarak istenmeyen uygulamalar veya diğer kötü amaçlı yazılım türlerini ayarlayan ikinci bir yükleyiciyi indirip çalıştırmak. Bu durumda kullanıcı, bunların hepsinin yüklenmesine bizzat izin vermiş oluyor.

Kaspersky Güvenlik Uzmanı Anton V. Ivanov, şunları söylüyor: “Yeni Windows 11 işletim sistemi, birçok kullanıcının ve teknoloji meraklısının ilgisini çeken devasa bir sürüm. Bu talebi anlayan dolandırıcılar, yeni işletim sistemi kılığında çeşitli kötü amaçlı yazılım türlerini yayarak hızla uyum sağladılar. Yeni işletim sistemini deneyimlemek için heyecanlanan kullanıcılar sürece daha az dikkat ediyor ve üçüncü taraf kaynaklardan dosya indirme olasılığı artıyor. Bunu yapmanızı asla tavsiye etmiyoruz.”

Windows 11'i taklit eden kötü amaçlı dosyaları indirmekten kaçınmak için Kaspersky şunları yapmanızı öneriyor:

• Yeni işletim sistemiyle ilgili haberlere veya cömert tekliflere şüpheci yaklaşın.
• Ziyaret ettiğiniz web sitelerinin gerçekliğini her zaman kontrol edin.
• İşletim sistemlerini yalnızca resmi mağazalardan indirin.
• Çeşitli tehditlere karşı kapsamlı koruma için Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın

Kaynak: (BHA) – Beyaz Haber Ajansı