Sahte Teklif Hakkı Şikayetleri ve Siber Saldırılar

1 Eylül 2021 Cemal Mete Hayırlı 0
Görüntülenme Sayısı: 33

 

BazaLoader adı verilen zararlı yazılım, web sitesi sahiplerine gönderilen sahte DMCA şikayeti görünümlü e-postalarla yayılıyor.

BleepingComputer tarafından yapılan habere göre, BazaLoader adı verilen gelişmiş bir zararlı yazılım, DMCA şikayeti gibi gözüken sahte e-postalarla yayılıyor.

Web sitelerinin DDoS saldırılarına karıştığı veya bilmeden herhangi bir telifli içeriği yayınladığı şeklinde gönderilen sahte DMCA görünümlü mailler aslında zararlı yazılımı içeren bağlantılar içeriyor. Cobalt Strike gibi gelişmiş penetrasyon testi araçlarını da aktif olarak kullanan BazaLoader zararlısı, oldukça yüksek veri hırsızlığı ve fidye saldırısı potansiyeline sahip.

BazaLoader Nedir?

The Biggest Cybersecurity Threats That More People Should Be Talking About: Industrial Hacking And Hijacking

Dijital Binyıl Telif Hakkı Yasası (İngilizce: Digital Millennium Copyright Act, kısaca DMCA) Dünya Fikri Mülkiyet Örgütü’nün (WIPO) iki 1996 antlaşmasını uygulayan bir 1998 ABD telif hakkı yasasıdır. Telif hakkıyla korunan eserlere (genellikle dijital haklar yönetimi veya DRM olarak bilinir) erişimi kontrol etmeye yönelik önlemleri atlatmayı amaçlayan teknoloji, cihaz veya hizmetlerin üretimini ve dağıtımını kriminalize eder. Ayrıca, gerçek bir telif hakkı ihlali olup olmadığına bakılmaksızın, bir erişim kontrolünü atlatma eylemini de suçlamaktadır. Buna ek olarak, DMCA İnternet üzerinde telif hakkı ihlali cezalarını artırır.

BazaLoader Zararlı Yazılımı Nasıl Yayılıyor?

Male Hacker Cracks A Password - Stock Video | Motion Array

BleepingComputer da son birkaç ay içerisinde telifli görsellerin izinsizce kullanıldığının söylendiği birkaç sahte DMCA maili aldı. Mesajda kurbanların telaşa düşüp düşünme fırsatı bulamadan linke tıklamaları için 120 bin dolar gibi yüksek meblağlarla tehdit edildiğini görüyoruz. Zararlı link meşru görünmek amacıyla Firebase ile oluşturulmuş.

Saldırganlarca gönderilen mailler oldukça nizami ve düzgün bir şekilde hazırlanmış olması ve meşru görünümlü linklerden faydalanması sayesinde birçok mail sağlayıcısının spam filtresini atlatıp güvenli damgasını almayı başarıyor.

Bu tarz tuzaklara düşmemek için yapmanız gerekense maillerde yer alabilecek herhangi bir anlamsızlık ve insanın korku gibi zaaflarını tetikleyen aşırılıkların olup olmadığına dikkat etmek.

Zira örneğimizden de görebileceğiniz gibi web sitesi sahiplerinin birçoğu normalde gelen linke hiç tıklamayacakken 120 bin doları görünce yemi çoktan yutmuş oluyor. Siber dünyada görülen bu ve benzeri birçok saldırı mevcut. Eğer kendinizi koruma altına almak istiyorsanız; aciliyet ve korku gibi hislerin ön planda olduğu e-postalara temkinli yaklaşmanızı öneriyoruz.

Kaynak: Technopat

Yazımızı Nasıl Buldunuz?

Related Articles

Makaleler

En Yaygın Kullanılan Bilgisayar Virüsleri

26 Ağustos 2020 Cemal Mete Hayırlı 0

Görüntülenme Sayısı: 188 Bilgisayar virüsleri kötü amaçlı yazılımlardır ve tehdit edici unsurları vardır. Etkileri açısından virüslerin çeşitleri vardır. Kötü amaçlı yazılımlar, kullanıcı onayı almadan bilgisayar, tablet ve akıllı telefonlara bulaşabilmektedir. Başlı başına bir pazar haline [Devamı]

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*