Rhysida: Hədəf Microsoft Teams axtaran istifadəçilər

Microsoft Teams platformasını yükləmək ümidi ilə axtarış edənlər üçün qorxunc bir xəbər var. Rhysida adlı ransomware qrupu, Bing kimi axtarış motorlarında reklamlar alaraq saxta Microsoft Teams yükləmə səhifələri yaradır. Bu reklamlar ilk baxışda tamamilə orijinal görünür və birbaşa Microsoft-un rəsmi saytına yönləndirildiyini düşünürsünüz.

Ancaq bu, təhlükəli bir tələdir. Reklama kliklədiyinizdə, sizi “typosquatting” adlı bir taktika ilə yaradılmış saxta bir vebsayta yönləndirirlər. Buradan yüklədiyiniz fayl, əslində Microsoft Teams quraşdırıcısı deyil, “OysterLoader” adlı bir zərərli proqramdır. Bu proqram sizin kompüterinizə daxil olaraq fayllarınızı şifrələyir və ransomware vasitəsilə fidyə tələb edir.

Ransomware hücumlarının ağıllı strategiyası

Rhysida qrupunun bu kampaniyası hədəfləri və metodu ilə qorxunc dərəcədə ağıllıdır. 200-dən çox məlumat sızması ilə əlaqəli olan bu qrup, “ransomware-as-a-service” (RaaS) şəbəkəsinin bir hissəsidir. Onların strategiyası, zərərli proqramlarını orijinal kimi göstərmək üçün rəqəmsal sertifikatlardan istifadə etməkdir. Bu sertifikatlar (çox zaman oğurlanmış) Windows sistemində proqramın etibarlı olduğunu göstərir və antivirus proqramlarını yanıltır.

Bir təhlükəsizlik şirkəti bildirib ki, bu zərərli proqram ilk ortaya çıxdığı zaman demək olar ki, heç bir antivirus proqramı onu aşkar etmirdi. Nəticədə, hakerlər kompüter sistemlərinə daxil olmaq üçün çox vaxt qazanırdılar. Microsoft artıq 200-dən çox saxta sertifikatı ləğv edib, lakin hakerlər daha da inkişaf edərək yeni yollar tapırlar.

Hədəf: İstənilən istifadəçi

Bu kampaniya yalnız böyük şirkətləri deyil, fərdi şəxsləri, məktəbləri və kiçik biznesləri də hədəf alır. Əgər siz son zamanlarda Microsoft Teams və ya digər populyar bir proqramı axtarış reklamı vasitəsilə yükləmisinizsə, təhlükə altında ola bilərsiniz. Bir yanlış klik bütün kompüterinizin – fotoşəkilləriniz, sənədləriniz və şəxsi fayllarınızın şifrələnməsinə səbəb ola bilər.

Necə qorunmalı?

Təhlükəsizlik mütəxəssisləri bu hücumlara qarşı mübarizə aparır, Microsoft isə dayanmadan saxta sertifikatları ləğv edir. Ancaq sizin üçün ən yaxşı müdafiə üsulu sadədir: heç vaxt heç bir proqramı axtarış reklamından yükləməyin.

Həmişə proqramı rəsmi vebsaytdan birbaşa yükləyin; məsələn, Microsoft-un rəsmi saytını özünüz əl ilə yazaraq daxil olun. Bundan əlavə, brauzerinizdə reklam bloklama proqramı istifadə etmək, bu cür saxta reklamlardan uzaq qalmaq üçün ideal bir həll yoludur. Gələcəkdə bu kimi tələlərdən qorunmaq üçün diqqətli olun və təhlükəsizlik tədbirlərinizə üstünlük verin.