Merhaba arkadaşlar, bugün sizlere biraz siber güvenlikten bahsedeceğim. Son zamanlarda FIN7 olarak bilinen bir tehdit aktörü, meşru markaları taklit ederek kötü amaçlı Google reklamlarından yararlanarak bilgisayar korsanlığı yapıyor. Asana, Google Meet, The Wall Street Journal gibi tanınmış markaların kimliğine bürünerek kullanıcıları dolandırıyorlar.
Bu saldırılar genellikle kötü niyetli web siteleri aracılığıyla gerçekleşiyor ve son aylarda kötü amaçlı reklam tekniklerini kullanarak daha fazla kullanıcıya ulaşmaya çalışıyorlar. Özellikle sahte tarayıcı uzantılarını yüklemeye teşvik eden açılır mesajlarla kullanıcıları kandırıyorlar.
Microsoft, bu saldırganların Google reklamlarını kullanarak kullanıcıları kötü amaçlı uygulamaları indirmeye ikna ettiklerini tespit etti. Bu uygulamalar arasında NetSupport RAT ve Gracewire bulunuyor. Eğer bu tür sahte reklamlarla karşılaşırsanız dikkatli olun ve bilgisayarınızı kötü amaçlı yazılımlardan korumak için güvenlik önlemleri alın.
Benzer saldırılar Malwarebytes tarafından da rapor edilmiş ve çeşitli yüksek profilli markaları taklit ederek kurumsal kullanıcıları hedef almışlar. Bu tür saldırılara karşı dikkatli olmak ve güvenlik yazılımlarınızı güncel tutmak önemlidir.
Eğer siz de bu tür sahte reklamlarla karşılaşırsanız veya bilgisayarınızda garip aktiviteler olduğunu fark ederseniz, hemen bir siber güvenlik firması ile iletişime geçin ve bilgisayarınızı kontrol ettirin. Unutmayın, siber tehditler her zaman dikkat edilmesi gereken bir konudur. Güvende kalın!