• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Siber suçlular sahte CAPTCHA'larla kullanıcıları tuzağa düşürüyor
Siber suçlular sahte CAPTCHA'larla kullanıcıları tuzağa düşürüyor

Siber suçlular sahte CAPTCHA'larla kullanıcıları tuzağa düşürüyor

ICT Media ICT Media
3 Nisan 2025 14:37
Paylaş

HP Wolf Security tarafından yayınlanan yeni bir rapor, siber saldırganların kullanıcıları zararlı yazılımlar yüklemeye yönlendirmek için sahte CAPTCHA testlerini giderek daha fazla kullandığını ortaya koydu.

Öne çıkanlar:

HP Tehdit Öngörüleri Raporu, sahte CAPTCHA'lar aracılığıyla yapılan saldırıların arttığını vurguluyor.

Saldırganlar, kullanıcıların web kameralarına ve mikrofonlarına erişebilen kötü amaçlı yazılımlar yayıyor.

Python komut dosyaları ve SVG dosyaları üzerinden gizlenen zararlı kodlar, güvenlik önlemlerini aşmak için kullanılıyor

HP Inc., Amplify Konferansı’nda sunduğu en güncel tehdit analizinde, saldırganların kullanıcıları aldatmak için geliştirdiği yeni yöntemlere dikkat çekti. HP araştırmacıları, bu saldırılarda "tıklama toleransı" olarak adlandırdıkları bir olgunun etkili olduğunu belirtiyor. Kullanıcılar, internette artan güvenlik adımlarıyla daha sık karşılaştıkları için kimlik doğrulama süreçlerine karşı duyarsızlaşıyor ve sahte testlere kolayca inanıyor.

Gizli tehditler: Sahte CAPTCHA'lar, web kamerası erişimi ve kötü amaçlı python kodları

HP Wolf Security uzmanları, sahte CAPTCHA doğrulamalarını içeren çeşitli saldırılar tespit etti. Kullanıcılar, saldırganların yönlendirdiği web sitelerinde sahte kimlik doğrulama süreçlerinden geçmeye zorlanıyor ve sonunda bilgisayarlarında zararlı bir PowerShell komutu çalıştırmaya yönlendiriliyor. Bu saldırıların sonucunda Lumma Stealer adlı uzaktan erişim truva atı (RAT) sistemlere bulaşıyor.

Başka bir saldırıda, siber suçlular açık kaynaklı XenoRAT yazılımını kullanarak kullanıcıların web kameralarına ve mikrofonlarına erişim sağladı. Kullanıcılar, Word ve Excel belgelerindeki makroları etkinleştirmeye ikna edilerek sistemlerini tehdit altına soktu.

Bunun yanı sıra, saldırganlar zararlı yazılımları dağıtmak için SVG görüntülerinin içine gizlenen JavaScript kodlarını kullanıyor. Bu teknik, web tarayıcılarının varsayılan ayarları nedeniyle tehditlerin kolayca yayılmasına neden oluyor. Ayrıca, saldırganların kötü amaçlı Python komut dosyalarıyla tespit edilmekten kaçındığı belirlendi. Python’un yaygın kullanımı, saldırganların bu dili tercih etmesine yol açıyor.

Güvenlik uzmanlarından uyarılar

HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Patrick Schläpfer, saldırganların tespit edilmekten kaçınmak için giderek daha karmaşık teknikler kullandığını belirtiyor. Güvenlik önlemlerini atlatmak için doğrudan sistem çağrıları gibi yöntemlerden yararlanıldığını ve bu tür saldırıların tespit edilmesini zorlaştırdığını vurguluyor.

HP Wolf Security, saldırı yüzeyini daraltan güvenlik çözümlerinin önemine dikkat çekiyor. HP Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt, kurumların siber saldırılara karşı daha dirençli olabilmesi için riskli eylemleri izole eden güvenlik mekanizmaları geliştirmesi gerektiğini belirtiyor.

Q4 2024 verilerini kapsayan raporda, saldırı yöntemlerinin nasıl evrim geçirdiği detaylandırılıyor:

HP Sure Click tarafından tespit edilen e-posta tehditlerinin %11’i, geleneksel e-posta tarayıcılarını atlattı.

En sık kullanılan kötü amaçlı yazılım türleri yürütülebilir dosyalar (%43) ve arşiv dosyaları (%32) oldu

Güvenlik uzmanları, kullanıcıların dikkatli olmaları ve sahte CAPTCHA’lar gibi aldatıcı tekniklere karşı bilinçlenmeleri gerektiğini vurguluyor. Kurumların güvenlik önlemlerini artırarak saldırganların hareket alanını daraltması, gelecekteki tehditlere karşı daha güçlü bir savunma sağlayabilir.

Paylaş
HP Wolf Security CAPTCHA Patrick Schläpfer

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.