Playfulghost kötü amaçlı yazılımı arama sonuçlarını istila ediyorGoogle arama sonuçları şu anda siber suçluların hedefi oluyor. Bilgisayar korsanları, bilgisayarınızın kontrolünü ele geçirebilecek kötü amaçlı yazılımları yaymak için Google'ın algoritmalarını kandırmak üzere tasarlanmış taktikler kullanır. Daha sonra sahte siteler aracılığıyla LetsVPN gibi popüler VPN'ler sunduklarını iddia ediyorlar… Bunlar daha sonra Gh0st RAT adı verilen bilinen bir kötü amaçlı yazılımdan türetilen Playfulghost adlı karmaşık bir virüsü yayıyorlar.
Google internet kullanıcılarını uyarıyor. Google arama sonuçları şu anda kötü amaçlı web siteleri tarafından istila ediliyor sahte VPN araçları. Siber suçlular, kullanıcıları tuzağa düşürmek için LetsVPN gibi popüler VPN'leri indirmeyi teklif eden siteler geliştirdi.
Ne yazık ki, bu siteler VPN'lerin kötü amaçlı yinelemelerini indirmenize izin veriyor. Bu sahte sürümlerin koduna, bilgisayar korsanları aslında Playfulghost adı verilen tehlikeli bir kötü amaçlı yazılımı sızdırdılar.
Virüs, hedef bilgisayarına yerleştirildikten sonra tam kontrolü ele al ondan. Google araştırmacılarının açıkladığı gibi Playfulghost, 2008'den bu yana aktif olan uzak bir makineyi kontrol etmek için kullanılan kötü amaçlı yazılım olan Gh0st RAT'a (Uzaktan Erişim Terminali) benzer bir devralma modülüne sahip. Google, virüsü 'başka yerlerdeki gibi' olarak tanımlıyor. “Gh0st RAT ile işlevselliği paylaşan arka kapı”. Playfulghost aynı zamanda Gh0st RAT'ın kaynak kodunun yaratıcıları tarafından sağlanmasından doğan bir varyanttır.
Kontrol modülü sayesinde bilgisayar korsanları makinede özellikle dosya açabilir, silebilir ve yeni dosyalar oluşturabilir. Daha da kötüsü virüs ekran görüntüsü al veya bilgisayarda olan her şeyin sesi. Son olarak, kötü amaçlı yazılım, kullanıcının klavyesinde yazdığı her şeyi kaydedebilen bir araç olan bir keylogger içerir. Parolalar ve oturum açma bilgileri gibi kişisel ve hassas verileri çalmak için kullanılır. Başka bir deyişle Playfulghost, İnternet kullanıcılarının mahremiyetine ve gizliliğine yönelik ciddi bir tehdittir.
SEO zehirlenmesi tehlikesi
Siber suçlular, sitelerinin Google sonuçlarında üst sıralarda görünmesini sağlamak için şu taktiğe güveniyor: “SEO zehirlenmesi”. Suçlular tarafından giderek daha fazla kullanılan bu kötü niyetli strateji, arama motorlarını manipüle etmek Kötü amaçlı web sitelerini sonuçların en üstüne çıkarmak için. Siber suçlular, hedeflenen anahtar kelimeleri algoritmalara entegre etmek ve sahte sitelerini Google'da ilk sıralara yerleştirmek gibi klasik SEO (Arama Motoru Optimizasyonu) yöntemlerinden yararlanıyor.
Bu strateji zorludur. Genel olarak İnternet kullanıcıları, arama motorunun sonuçlarının en üstünde görünen sitelerden şüphelenmezler. Vurgulanan sitelerin mutlaka güvenilir olduğunu varsayıyorlar. Durum böyle değil. Bu, Google motorunun bilgisayar korsanları tarafından kandırıldığı ilk sefer değil. Geçen yıl, bilgisayar korsanları Google'daki sahte VPN sitelerine reklam sunmak için SEO'yu zaten kullanıyordu. Burada yine bu siteler virüslerin yayılmasına olanak sağladı.
Google tarafından yürütülen araştırmalara göre Playfulghost kötü amaçlı yazılımı şuralara da yayılıyor: Kimlik avı e-postaları. Bu durumlarda, bilgisayar korsanları bazen virüsü jpg görsellerinde gizleyerek tespit edilmekten kaçmalarına olanak tanır.
Google
Google internet kullanıcılarını uyarıyor. Google arama sonuçları şu anda kötü amaçlı web siteleri tarafından istila ediliyor sahte VPN araçları. Siber suçlular, kullanıcıları tuzağa düşürmek için LetsVPN gibi popüler VPN'leri indirmeyi teklif eden siteler geliştirdi.
Playfulghost kötü amaçlı yazılımı
Ne yazık ki, bu siteler VPN'lerin kötü amaçlı yinelemelerini indirmenize izin veriyor. Bu sahte sürümlerin koduna, bilgisayar korsanları aslında Playfulghost adı verilen tehlikeli bir kötü amaçlı yazılımı sızdırdılar.
Virüs, hedef bilgisayarına yerleştirildikten sonra tam kontrolü ele al ondan. Google araştırmacılarının açıkladığı gibi Playfulghost, 2008'den bu yana aktif olan uzak bir makineyi kontrol etmek için kullanılan kötü amaçlı yazılım olan Gh0st RAT'a (Uzaktan Erişim Terminali) benzer bir devralma modülüne sahip. Google, virüsü 'başka yerlerdeki gibi' olarak tanımlıyor. “Gh0st RAT ile işlevselliği paylaşan arka kapı”. Playfulghost aynı zamanda Gh0st RAT'ın kaynak kodunun yaratıcıları tarafından sağlanmasından doğan bir varyanttır.
Kontrol modülü sayesinde bilgisayar korsanları makinede özellikle dosya açabilir, silebilir ve yeni dosyalar oluşturabilir. Daha da kötüsü virüs ekran görüntüsü al veya bilgisayarda olan her şeyin sesi. Son olarak, kötü amaçlı yazılım, kullanıcının klavyesinde yazdığı her şeyi kaydedebilen bir araç olan bir keylogger içerir. Parolalar ve oturum açma bilgileri gibi kişisel ve hassas verileri çalmak için kullanılır. Başka bir deyişle Playfulghost, İnternet kullanıcılarının mahremiyetine ve gizliliğine yönelik ciddi bir tehdittir.
SEO zehirlenmesi tehlikesi
Siber suçlular, sitelerinin Google sonuçlarında üst sıralarda görünmesini sağlamak için şu taktiğe güveniyor: “SEO zehirlenmesi”. Suçlular tarafından giderek daha fazla kullanılan bu kötü niyetli strateji, arama motorlarını manipüle etmek Kötü amaçlı web sitelerini sonuçların en üstüne çıkarmak için. Siber suçlular, hedeflenen anahtar kelimeleri algoritmalara entegre etmek ve sahte sitelerini Google'da ilk sıralara yerleştirmek gibi klasik SEO (Arama Motoru Optimizasyonu) yöntemlerinden yararlanıyor.
Bu strateji zorludur. Genel olarak İnternet kullanıcıları, arama motorunun sonuçlarının en üstünde görünen sitelerden şüphelenmezler. Vurgulanan sitelerin mutlaka güvenilir olduğunu varsayıyorlar. Durum böyle değil. Bu, Google motorunun bilgisayar korsanları tarafından kandırıldığı ilk sefer değil. Geçen yıl, bilgisayar korsanları Google'daki sahte VPN sitelerine reklam sunmak için SEO'yu zaten kullanıyordu. Burada yine bu siteler virüslerin yayılmasına olanak sağladı.
Google tarafından yürütülen araştırmalara göre Playfulghost kötü amaçlı yazılımı şuralara da yayılıyor: Kimlik avı e-postaları. Bu durumlarda, bilgisayar korsanları bazen virüsü jpg görsellerinde gizleyerek tespit edilmekten kaçmalarına olanak tanır.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.