Siber güvenlik şirketi Fortinet, Windows güncelleme sayfasını taklit eden yeni bir para gaspı dolandırıcılığı tespit etti ve en tanınan masaüstü işletim sisteminin kullanıcılarını dikkatli olmaları için uyardı.
Şirketin FortiGuard Labs kısmındaki araştırmacıların belirttiğine nazaran çok önemli bir hücum, güvenliği ihlal edilmiş aygıtlardaki evrakları şifreliyor ve evraklarının geri alınması için fidye talep ediliyor.
Big Head olarak adlandırılan fidye yazılımı varyantının Mayıs 2023’te ortaya çıktığına inanılıyor. Mevcut iddiası üç varyantın tamamı, zorla para almak için kurbanların aygıtlarındaki evrakları şifrelemek üzere tasarlanmış üzere gözüküyor.
FortiGuard Labs, “Big Head’in yaygın olduğuna dair bir belirti yok” diyor, lakin bu noktada sırf birkaç haftalık olduğu göz önüne alındığında, ne kadar süratli yayılabileceğini varsayım etmenin güç olduğu da hatırlatılıyor.
Analistler, şu ana kadar iki varyant gözlemlediler. Bunların birincisi, “Kritik Windows Güncellemelerini Yapılandırma” yazan düzmece bir Windows Update ekranıydı. Yaklaşık 30 saniye sonra ekrandan kaybolduğunda, kullanıcıların evraklarını “rastgele değiştirilmiş adlarla” şifrelemiş oluyordu.
Sonrasında az sayıda “BENİOKU” (“README”) evrakının e-posta adreslerini, Telegram hesap detaylarını ve hatta bir Bitcoin adresini taşıdığı görüldü ve bunların tümü, belge şifresini çözme vaadiyle kurbanlardan para toplamak için tasarlanmıştı.
İkinci varyant ise, saldırganın masaüstü duvar kağıdını Bitcoin talep eden bir fidye notu ile değiştirmesiyle daha farklı bir yol kullanıyor.
Big Head fidye yazılımı şu anda ABD’li tüketicileri hedefliyor üzere görünse de, aynı kümenin İspanya, Fransa ve Türkiye üzere öbür ülkelerde de diğer akınları gözlemlendi.
