Siber güvenlik devi Kaspersky, dünya genelinde geniş yankı uyandıran yeni bir siber saldırı kampanyasını gün yüzüne çıkardı. Araştırmacılar, siber saldırganların tanınmış yazılımların resmi internet sitelerini taklit eden sahte web sayfaları üzerinden ScreenConnect uzaktan yönetim aracını dağıttığını belirledi. Bu kapsamlı kampanya, özellikle Windows işletim sistemine sahip hem bireysel kullanıcıları hem de kurumsal yapıları hedef alıyor.

Sahte Siteler ve Küresel Erişim: Hedef Geniş Kitleler

Kaspersky uzmanları, siber saldırganların İngilizce, Arapça, İspanyolca, Çince, Almanca, Portekizce ve Rusça dahil olmak üzere 10 farklı dilde hazırlanmış 90'dan fazla alan adı tespit etti. Bu çok dilli ve geniş alan ağı, saldırganların dünya genelinde çok sayıda kullanıcıya ulaşmasını kolaylaştırıyor. Kampanyanın ardındaki siber suçlular, arama motoru optimizasyonu (SEO) tekniklerini kullanarak bu sahte sitelerin arama motoru sonuçlarında üst sıralarda görünmesini sağlıyor, böylece potansiyel kurbanların dikkatini çekiyor.

Saldırganlar, OBS Studio, DNS Jumper, DS4Windows, Glary Utilities ve Bandicam gibi yaygın kullanılan ve güvenilir yazılımları taklit eden sahte yükleyiciler kullanıyor. Kullanıcılar, meşru bir yazılım indirdiklerini düşünürken, aslında cihazlarına gizlice ScreenConnect uzaktan yönetim aracını yüklüyorlar. Bu durum, saldırganlara ele geçirilen cihaza kalıcı erişim imkanı tanıyor ve sistem üzerinde tam kontrol sağlamalarına olanak tanıyor.

Bulaşma Süreci ve Kötü Amaçlı Yazılımlar

Bulaşma süreci, Microsoft tarafından dijital olarak imzalanmış meşru install.exe dosyası ile birlikte install.res.1033.dll kitaplığını içeren zararlı arşiv dosyaları aracılığıyla gerçekleşiyor. Bu karmaşık yöntem, güvenlik yazılımlarını atlatmayı ve kullanıcıları yanıltmayı hedefliyor. ScreenConnect'in sisteme sızmasının ardından, saldırganlar açık kaynaklı Truva atı AsyncRAT'ı da kolayca yükleyebiliyorlar. AsyncRAT, enfekte edilen sistem üzerinde tam kontrol sağlayabilen oldukça tehlikeli bir kötü amaçlı yazılımdır.

Kaspersky'nin Managed Detection and Response (MDR) hizmeti kapsamında tespit edilen bu kampanya, siber tehditlerin ne kadar sofistike hale geldiğini bir kez daha gözler önüne seriyor. Saldırganların aynı taktikleri daha önce 2025 yılında da oyun kılığında zararlı yükleyicileri dağıtmak için kullandığı belirlendi. Kampanyayla ilişkili alan adı kayıtlarının sayısının Şubat 2026'da zirveye ulaşması, tehdidin hala aktif olduğunu ve büyüme potansiyeli taşıdığını gösteriyor.

Kullanıcılar İçin Öneriler ve Güvenlik Önlemleri

Siber güvenlik uzmanları, bu tür saldırılara karşı korunmak için kullanıcılara önemli uyarılarda bulunuyor. İşte dikkat edilmesi gerekenler:

  • Resmi Kaynakları Kullanın: Yazılım indirmeleri için her zaman yazılımın resmi web sitesini veya güvenilir uygulama mağazalarını tercih edin. Üçüncü taraf sitelerden yazılım indirmekten kaçının.
  • URL'leri Kontrol Edin: Bir web sitesinin URL'sini dikkatlice inceleyin. Küçük harf hataları veya ek karakterler içeren sahte siteler kolayca fark edilebilir.
  • Antivirüs Yazılımı Kullanın: Cihazlarınızda güncel ve güvenilir bir antivirüs yazılımı bulundurun ve düzenli taramalar yapın.
  • Şüpheli E-postalara Dikkat: Bilmediğiniz kaynaklardan gelen şüpheli e-posta eklerini veya bağlantılarını açmaktan kaçının.
  • Yazılımları Güncel Tutun: İşletim sisteminizi ve tüm yazılımlarınızı düzenli olarak güncelleyin. Güvenlik yamaları, bilinen zafiyetleri kapatır.

Bu tür siber saldırılar, hem bireysel kullanıcıların kişisel verilerini hem de kurumsal yapıların hassas bilgilerini riske atmaktadır. Bu nedenle, dijital güvenlik bilincinin artırılması ve proaktif güvenlik önlemlerinin alınması büyük önem taşımaktadır.