Bilgisayar Korsanları Ekran Erişim Araçlarını AsyncRAT Yaymak için Kullanıyor

Siber güvenlik uzmanları, bilinmeyen tehdit aktörlerinin AsyncRAT gibi zararlı yazılımları dağıtmak için ScreenConnect uzaktan erişim aracını kullandıklarını keşfettiler. Kaspersky tarafından yapılan açıklamaya göre bu faaliyet, çoklu dil ve domaine yayılan büyük bir kampanyanın parçasıdır. Saldırganlar, popüler yazılımların sahte sürümlerini barındıran web sitelerini oluşturup, kullanıcıları kandırmaya çalışıyorlar.
Bu sahte web siteleri, OBS Studio, DNS Jumper, DS4Windows ve Bandicam gibi popüler yazılımların kurulum dosyalarını barındırıyor. Ancak bu dosyalar, AsyncRAT gibi zararlı yazılımları da içeriyor. Kullanıcılar, bu dosyaları indirdiğinde ve kurduğunda, bilgisayarlarına zararlı yazılımları da kurmuş oluyorlar.
Siber güvenlik uzmanları, kullanıcıların dikkatli olması ve yalnızca güvenilir kaynaklardan yazılım indirmesi gerektiğini uyarıyorlar. Ayrıca, kullanıcıların bilgisayarlarını güncel tutması ve güvenilir bir antivirüs yazılımı kullanması da önemli önlemler arasında yer alıyor.
Kaynak: The Hacker News

