Siber güvenlik uzmanları, Telegram kullanıcılarını hedef alan yeni bir sahte site saldırısına dikkat çekiyor. “telegrampremium.app” adlı alan adı, resmi Telegram Premium sitesini neredeyse birebir taklit ederek kullanıcıları Lumma Stealer virüsü ile enfekte ediyor.
Kullanıcı siteyi ziyaret ettiğinde herhangi bir tıklama yapmasına gerek kalmadan otomatik olarak “start.exe” adlı zararlı dosya indiriliyor. Bu dosya çalıştırıldığında, parola depoları, kripto cüzdan verileri ve sistem bilgileri gibi hassas verileri çalabiliyor.
Uzmanlar, bu saldırının drive-by download mantığıyla işlediğini ve yüksek karmaşıklıktaki şifreleme yöntemleri sayesinde antivirüs yazılımlarından kolayca kaçabildiğini belirtiyor. Zararlı yazılım ayrıca Windows API üzerinden kayıt defterine müdahale ediyor, panoya erişiyor, ek bileşenler yükleyerek izlerini siliyor ve DNS üzerinden komuta kontrol sistemleriyle bağlantı kuruyor.
Nasıl korunabilirsiniz?
-
Gelişmiş uç nokta izleme sistemleri (EDR) kullanın.
-
Şüpheli alan adlarına erişimi engelleyin.
-
Şifrelerinizi düzenli olarak güncelleyin.
-
Çok faktörlü kimlik doğrulaması (MFA) uygulayın.
Kullanıcılar, resmi Telegram Premium web sitesine dikkatle yönelmeli ve sahte sitelere giriş yapmaktan kaçınmalıdır. Bu tür saldırılar, veri hırsızlığı ve kimlik sahtekârlığı risklerini ciddi şekilde artırıyor.
Yorumlar
Kalan Karakter: