Kaspersky, popüler yazılımları taklit eden sahte internet siteleri aracılığıyla yayılan "TookPS" adı verilen Trojan-Downloader türü Truva Atı'nı tespit etti.Şirketten yapılan açıklamaya göre, Kaspersky uzmanları, mart başında tespit ettikleri TookPS Truva Atı'nın, UltraViewer, AutoCAD ve SketchUp gibi uzaktan erişim ve 3 boyutlu modelleme yazılımlarının sahte indirme siteleri üzerinden kullanıcı cihazlarına bulaştırıldığını belirledi. Kullanıcıların "indir" düğmesine tıkladıklarında talep ettikleri uygulama yerine "TookPS" yazılımının cihazlarına yüklendiği, bu yöntemin hem bireyleri hem de kuruluşları hedef aldığı tespit edildi. TookPS, kullanıcıların cihazlarına gizli arka kapılar açarak saldırganlara yetkisiz erişim sağlıyor. Zararlı yazılım, cihaza girdikten sonra saldırganlara uzaktan komut çalıştırma yeteneği sunan çeşitli teknik işlemler gerçekleştiriyor.Kaspersky araştırmacıları, zararlı dosyaların teknik analizine dayanarak, müzik üretimi için kullanılan Ableton veya kişisel finans yönetimi hizmeti sunan Quicken gibi yazılım markalarının da benzer şekilde kötüye kullanılabileceğini değerlendiriyor.Uzmanlar, siber tehditlere karşı korunmak amacıyla çeşitli güvenlik önerileri paylaşırken, kurumlar için Kaspersky Next ve bireysel kullanıcılar için Kaspersky Premium çözümlerinin kapsamlı koruma sağladığı belirtiliyor.
Ayrıca güvenli internet kullanımı için de web adreslerinin doğrudan tarayıcıya yazılması tavsiye ediliyor. Uzmanlar, e-posta içinde yer alan bağlantılara tıklanmadan önce de bağlantının doğruluğunun kontrol edilmesi gerektiğine işaret ediyor. - "Çevrim içi korsan yazılım aramaktan kaçının"Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, daha önce DeepSeek'in markasını yem olarak kullanan birkaç kötü niyetli kampanya keşfettiklerini belirtti.Kolesnikov, tanımlanan tehditlerden birinin de TookPS olduğunu aktararak, şu ifadeleri kullandı:"Şimdi gözlemlediğimiz gibi, bu sadece bir yapay zeka aracı gibi davranmıyor, buzdağının sadece görünen kısmıydı. Bu, hem bireyleri hem de kuruluşları hedef alan, mümkün olduğunca çok sayıda potansiyel kurbanı cezbetmek için kötü amaçlı yazılımların farklı kisveler altında gizlendiği daha geniş bir kampanya. Bu tür saldırıların kurbanı olmamak için kullanıcıları dikkatli olmaya çağırıyoruz. Bağlantıları ve web sitelerini her zaman iki kez kontrol edin ve çevrim içi korsan yazılım aramaktan kaçının."
AAAA
Ayrıca güvenli internet kullanımı için de web adreslerinin doğrudan tarayıcıya yazılması tavsiye ediliyor. Uzmanlar, e-posta içinde yer alan bağlantılara tıklanmadan önce de bağlantının doğruluğunun kontrol edilmesi gerektiğine işaret ediyor. - "Çevrim içi korsan yazılım aramaktan kaçının"Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, daha önce DeepSeek'in markasını yem olarak kullanan birkaç kötü niyetli kampanya keşfettiklerini belirtti.Kolesnikov, tanımlanan tehditlerden birinin de TookPS olduğunu aktararak, şu ifadeleri kullandı:"Şimdi gözlemlediğimiz gibi, bu sadece bir yapay zeka aracı gibi davranmıyor, buzdağının sadece görünen kısmıydı. Bu, hem bireyleri hem de kuruluşları hedef alan, mümkün olduğunca çok sayıda potansiyel kurbanı cezbetmek için kötü amaçlı yazılımların farklı kisveler altında gizlendiği daha geniş bir kampanya. Bu tür saldırıların kurbanı olmamak için kullanıcıları dikkatli olmaya çağırıyoruz. Bağlantıları ve web sitelerini her zaman iki kez kontrol edin ve çevrim içi korsan yazılım aramaktan kaçının."
AAAA
