Kaspersky, Sahte Yazılım Siteleri Üzerinden Yayılan TookPS Truva Atı Hakkında Uyardı
Kaspersky, TookPS adı verilen bir Trojan-Downloader’ın popüler uzaktan erişim ve 3D modelleme yazılımlarını taklit eden kötü niyetli web siteleri aracılığıyla yayıldığını tespit etti. Bu Truva Atı, Kaspersky uzmanları tarafından Mart ayında keşfedilmiş olup kullanıcıların cihazlarına arka kapılarla sızarak izinsiz gizli erişim sağlıyor.
Kaspersky Tehdit Araştırma uzmanları, kullanıcıların resmi siteler gibi görünen sahte web sitelerine yönlendirilebileceği konusunda uyarıda bulunuyor. Bu sahte siteler, popüler yazılımların ücretsiz indirme hizmeti sunduğunu iddia ederek kullanıcıları kandırmaktadır.
İndirme düğmesine tıkladıklarında, kullanıcılar istedikleri yazılım yerine TookPS’i yanlışlıkla indirebiliyorlar. Bu tuzak hem bireyleri hem de kurumları hedef alabilmektedir.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, “Daha önce farklı kötü niyetli kampanyalarda benzer tuzaklarla karşılaştık. TookPS, cihaza sızdıktan sonra gizli uzaktan erişim ve rastgele komutları çalıştırma yeteneği sunmaktadır. Bu tür saldırıları engellemek için kullanıcıların dikkatli olmaları önemlidir” dedi.
Kaspersky, internet üzerinde dolaşırken siber tehditlerden kaçınmak için şu önerilerde bulunuyor:
- Kaspersky Next gibi modern güvenlik çözümleri, koruma sağlayarak tehlikeli web sitelerine, indirmelere ve uzantılara karşı kullanıcıları korur.
- Web adreslerini doğrudan tarayıcıya yazmak güvenli bir adımdır. E-postalardaki bağlantılara tıklamadan önce dikkatli olunmalı ve güvenilir olup olmadığı kontrol edilmelidir.
- Kuruluşlarda, güvenlik politikaları uygulanmalı ve çalışanlara düzenli siber güvenlik eğitimleri verilmelidir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
