Kaspersky, Sahte Yazılım Siteleri Üzerinden Yayılmaya Çalışılan TookPS Truva Atını Ortaya Çıkardı

Kaspersky, TookPS olarak adlandırılan bir Trojan-Downloader’ın popüler uzaktan erişim ve 3D modelleme yazılımlarını taklit eden kötü amaçlı web siteleri aracılığıyla yayıldığını ortaya çıkardı. İlk olarak Mart ayı başında Kaspersky uzmanları tarafından gözlemlenen bu Truva Atı, kullanıcıların cihazlarına arka kapılarla bulaşarak kurbanın sistemine yetkisiz gizli erişim sağlıyor.

Kaspersky Tehdit Araştırması uzmanları, kullanıcıların resmi sayfaları taklit eden sahte web sitelerine çekilebileceği konusunda uyarıda bulunuyor. Bu sahte siteler, hem iş hem de kişisel amaçlar için yaygın olarak kullanılan UltraViewer, AutoCAD ve SketchUp gibi popüler yazılımların ücretsiz indirmelerini sunduğunu iddia ediyor. Ancak, kullanıcılar ‘indir’ düğmesine tıkladıklarında, farkında olmadan aradıkları uygulama yerine TookPS indiriyorlar. Bu kampanyanın potansiyel kurbanları hem bireyler hem de kuruluşlar olabiliyor.

Meşru yazılım markalarından yararlanan kötü niyetli web sitelerine örnekler

TookPS, cihaza girdikten sonra, saldırganların kurbanın sistemine bir arka kapı yüklemesine olanak tanıyan bir dizi komut dosyası ve teknik işlem çalıştırarak onlara gizli uzaktan erişim ve rastgele komutlar yürütme yeteneği veriyor.

Kaspersky araştırmacıları, zararlı dosyaların teknik analizine dayanarak, Ableton (müzik üretimi için kullanılır) veya Quicken (kişisel finans yönetimi için kullanılır) gibi tanınmış yazılım markalarından yararlanan başka yemler de olabileceğine inanıyor.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, “Daha önce DeepSeek’in markasını yem olarak kullanan birkaç kötü niyetli kampanya keşfetmiştik. Tanımlanan tehditlerden biri de TookPS idi. Şimdi gözlemlediğimiz gibi, bu sadece bir yapay zeka aracı gibi davranmıyor, bu buzdağının sadece görünen kısmıydı. Bu, hem bireyleri hem de kuruluşları hedef alan, mümkün olduğunca çok sayıda potansiyel kurbanı cezbetmek için kötü amaçlı yazılımların farklı kisveler altında gizlendiği daha geniş bir kampanya. Bu tür saldırıların kurbanı olmamak için kullanıcıları dikkatli olmaya çağırıyoruz: bağlantıları ve web sitelerini her zaman iki kez kontrol edin ve çevrimiçi korsan yazılım aramaktan kaçının” diyor.

Securelist‘teki teknik rapordan daha fazla bilgi edinebilirsiniz.

Kaspersky, internette gezinirken genel siber tehditlerden kaçınmak için aşağıdaki önerileri paylaşıyor:

• Kurumlar için Kaspersky Next ve bireyler için Kaspersky Premium gibi modern güvenlik çözümleri, kullanıcılara güvenli gezinme özellikleri sunarak tehlikeli web sitelerine, indirmelere ve uzantılara karşı koruma sağlıyor.
• Web adresinizi doğrudan web tarayıcısına girmek güvenli bir uygulama. Bir e-posta bir bağlantı içeriyorsa, bağlantıya tıklamak yerine, önce doğru görünüp görünmediğini görmek için üzerine gelin. Doğru görünüyorsa, bir web sitesine bağlantı vermek yerine bağlantıyı kendiniz arayın. Tehlikeli web siteleri gerçek olanlarla aynı görünebilir.
• Kaspersky, kuruluşlar için doğrulanmamış veya korsan kaynaklardan yazılım indirmeyi yasaklayan sağlam bir güvenlik politikası uygulanmasını ve çalışanların potansiyel tehditlere karşı bilgili olmalarını sağlamak için düzenli siber güvenlik eğitimleri de verilmesini öneriyor.