Image by Cottombro Studio, from Pexels
Yasadışı Yayın Sitelerindeki Kötü Amaçlı Reklamlar 1 Milyon Bilgisayarı Etkiledi, Microsoft Uyarıyor
Okuma süresi: 2 dk.
tarihinde gönderildi Mar 10, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Microsoft, dünya genelinde yaklaşık bir milyon cihazı etkileyen büyük çaplı bir kötü amaçlı reklam kampanyasında kullanılan birden fazla GitHub deposunu kapattı.
Acele Mi Ediyorsunuz? İşte Hızlı Bilgiler!
- Siber suçlular, zararlı yazılımları yaymak için yasadışı yayın sitelerinde kötü niyetli reklamlar kullandı.
- Zararlı yazılım, kişisel verileri çaldı, güvenliği tehlikeye attı ve cihazların uzaktan kontrol edilmesine izin verdi.
- Storm-0408 adlı kampanya, sistem işlemleriyle bütünleşmek için meşru araçlar kullandı.
Şirket, tehdit istihbarat ekibinin kullanıcıların cihazlarına GitHub’dan kötü amaçlı yazılım indirildiğini fark ettiği Aralık 2024’te saldırıyı keşfetti.
Microsoft analizine göre, siber suçlular, yasadışı akış sitelerindeki videoların içine kötü niyetli reklamlar yerleştirdi. Bu reklamlar, farkında olmayan kullanıcıları GitHub’a yönlendirdi ve buradan malware sistemlerine gizlice indirildi.
Bir kez yüklendikten sonra, bu zararlı yazılım, kişisel bilgileri çalmak, güvenliği tehlikeye atmak ve saldırganların enfekte cihazlar üzerinde kontrolü sürdürmelerini sağlamak için tasarlanmış ek zararlı programlar uyguladı.
Microsoft’un analizi, kampanyanın oldukça organize olduğunu ve malware’ı yaymak için birden çok aşama kullandığını ortaya koydu. İlk adımda, kullanıcılar GitHub, Discord veya Dropbox’a çekildi. Bu platformlarda malware barındırılıyordu.
İndirildikten sonra, malware enfekte olan sistem hakkında bilgi topladı, bu bilgiler arasında bellek boyutu, işletim sistemi detayları ve kullanıcı bilgileri bulunmaktaydı. Saldırganlar daha sonra bu verileri kullanarak, Lumma Stealer ve Doenerium gibi bilgi çalan daha zararlı programları devreye soktu.
Bazı durumlarda, saldırganların enfekte cihazları uzaktan kontrol etmelerine olanak sağlayan NetSupport adında bir uzaktan izleme aracı da yüklendi. Microsoft tarafından Storm-0408 adı altında izlenen kampanya, algılanmasının zor olması için tasarlandı. Saldırganlar, PowerShell ve JavaScript gibi meşru araçları kullanarak normal sistem işlemleriyle karıştırıldı.
Ayrıca, kayıt defteri ayarlarını değiştirmek ve başlangıç kısayolları eklemek gibi dayanıklılık tekniklerini de uyguladılar, böylece malware, bir yeniden başlatmanın ardından bile enfekte cihazlarda kalmasını sağladılar.
Microsoft, kötü amaçlı depoları kaldırmak için GitHub’ın güvenlik ekibiyle birlikte çalıştı ve daha fazla enfeksiyonun önüne geçti. Ancak, şirket, benzer saldırıların gelecekte de gerçekleşebileceği konusunda uyarıda bulundu. Kullanıcıların yasadışı akış sitelerini ziyaret ederken dikkatli olmaları ve yazılımlarını ve güvenlik korumalarını güncel tutmaları konusunda uyarıda bulundu.
Blog yazısı ayrıca, enfeksiyon belirtilerini tespit etme ve benzer tehditleri önleme yolları dahil olmak üzere, siber güvenlik profesyonelleri için teknik detaylar sağladı.
Microsoft, özellikle GitHub gibi güvenilir platformları kullanarak kötü amaçlı yazılım yayma eğiliminde olan gelişmekte olan siber tehditlere karşı örgütlerin uyanık olma ihtiyacını vurguladı.
Son makaleler 
Yorum bırakın
Vazgeç