Kaspersky, popüler yazılımları taklit eden sahte internet siteleri aracılığıyla yayılan "TookPS" adı verilen Trojan-Downloader türü Truva Atı'nı tespit etti.
Şirketten yapılan açıklamaya göre, Kaspersky uzmanları, mart başında tespit ettikleri TookPS Truva Atı'nın, UltraViewer, AutoCAD ve SketchUp gibi uzaktan erişim ve 3 boyutlu modelleme yazılımlarının sahte indirme siteleri üzerinden kullanıcı cihazlarına bulaştırıldığını belirledi.
Kullanıcıların "indir" düğmesine tıkladıklarında talep ettikleri uygulama yerine "TookPS" yazılımının cihazlarına yüklendiği, bu yöntemin hem bireyleri hem de kuruluşları hedef aldığı tespit edildi.
TookPS, kullanıcıların cihazlarına gizli arka kapılar açarak saldırganlara yetkisiz erişim sağlıyor. Zararlı yazılım, cihaza girdikten sonra saldırganlara uzaktan komut çalıştırma yeteneği sunan çeşitli teknik işlemler gerçekleştiriyor.
Kaspersky araştırmacıları, zararlı dosyaların teknik analizine dayanarak, müzik üretimi için kullanılan Ableton veya kişisel finans yönetimi hizmeti sunan Quicken gibi yazılım markalarının da benzer şekilde kötüye kullanılabileceğini değerlendiriyor.
Uzmanlar, siber tehditlere karşı korunmak amacıyla çeşitli güvenlik önerileri paylaşırken, kurumlar için Kaspersky Next ve bireysel kullanıcılar için Kaspersky Premium çözümlerinin kapsamlı koruma sağladığı belirtiliyor.
Ayrıca güvenli internet kullanımı için de web adreslerinin doğrudan tarayıcıya yazılması tavsiye ediliyor.
Uzmanlar, e-posta içinde yer alan bağlantılara tıklanmadan önce de bağlantının doğruluğunun kontrol edilmesi gerektiğine işaret ediyor.
ABDULVAHİT GÜRASLAN
