Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Kötü amaçlı web yönlendirme hizmeti, kötü amaçlı yazılımları zorlamak için 16.500 siteye bulaşıyor


Kötü amaçlı web yönlendirme hizmeti, kötü amaçlı yazılımları zorlamak için 16.500 siteye bulaşıyor

Parrot adlı yeni bir trafik yönlendirme sistemi (TDS), üniversitelerin, yerel yönetimlerin, yetişkin içerik platformlarının ve kişisel blogların 16.500 web sitesini barındıran sunuculara güveniyor.

Parrot’un kullanımı, belirli bir profille (konum, dil, işletim sistemi, tarayıcı) eşleşen potansiyel kurbanları kimlik avı ve kötü amaçlı yazılım bırakma siteleri gibi çevrimiçi kaynaklara yönlendirmek için kötü amaçlı kampanyalar içindir.

Kötü niyetli kampanyalar yürüten tehdit aktörleri TDS hizmetleri satın al gelen trafiği filtrelemek ve kötü amaçlı içerik sunan son bir hedefe göndermek için.

TDS, reklamcılar ve pazarlamacılar tarafından da yasal olarak kullanılmaktadır ve bu hizmetlerden bazıları geçmişte sömürülen kötü amaçlı spam kampanyalarını kolaylaştırmak için.

RAT dağıtımı için kullanılır

Parrot TDS, Avast’taki tehdit analistleri tarafından keşfedildi ve şu anda sahte tarayıcı güncelleme bildirimleri aracılığıyla uzaktan erişim truva atları (RAT’ler) sağlayan FakeUpdate adlı bir kampanya için kullanıldığını bildiriyor.

Sahte tarayıcı güncelleme bildirimini gösteren site
Sahte tarayıcı güncelleme uyarısı gösteren site (Dur)

Kampanya Şubat 2022’de başlamış gibi görünüyor, ancak Parrot etkinliğinin belirtileri Ekim 2021’e kadar izlendi.

“Parrot TDS’yi diğer TDS’den ayıran en önemli şeylerden biri, ne kadar yaygın olduğu ve kaç potansiyel kurbanı olduğudur.” Avast’ın rapordaki yorumları

“Bulduğumuz güvenliği ihlal edilmiş web sitelerinin, WordPress siteleri gibi güvenliği düşük CMS sitelerini barındıran sunucular dışında hiçbir ortak yanı yok gibi görünüyor.”

Güvenliği ihlal edilmiş sitelerde görülen kötü amaçlı JavaScript kodu
Güvenliği ihlal edilmiş sitelerde görülen kötü amaçlı JavaScript kodu (Dur)

Tehdit aktörleri, güvenliği ihlal edilmiş sunuculara kötü niyetli bir web kabuğu yerleştirdi ve bunu benzer adlar altında bir “parroting” modelini izleyen çeşitli konumlara kopyaladı.

Ayrıca, düşmanlar, istemci bilgilerini çıkaran ve istekleri Parrot TDS komut ve kontrol (C2) sunucusuna ileten bir PHP arka kapı komut dosyası kullanır.

Bazı durumlarda, operatörler PHP betiği olmayan bir kısayol kullanarak talebi doğrudan Parrot altyapısına gönderir.

Parrot'un doğrudan ve vekil yönlendirmesi
Parrot’un doğrudan ve vekil yönlendirmesi (Dur)

Avast, yalnızca Mart 2022’de hizmetlerinin 600.000’den fazla müşterisini bu virüslü siteleri ziyaret etmekten koruduğunu ve bu da Parrot yeniden yönlendirme ağ geçidinin devasa ölçeğini gösterdiğini söylüyor.

Bu kötü niyetli yönlendirmelerin hedeflediği kullanıcıların çoğu Brezilya, Hindistan, Amerika Birleşik Devletleri, Singapur ve Endonezya’daydı.

Parrot'un yeniden yönlendirmesi ısı haritasını dener
Parrot’un yeniden yönlendirmesi ısı haritasını dener (Dur)

Avast’ın raporda detaylandırdığı gibi, belirli bir kampanyanın kullanıcı profili ve filtrelemesi o kadar ince ayarlanmış ki, kötü niyetli aktörler yeniden yönlendirilen binlerce kullanıcı arasından belirli bir kişiyi hedefleyebilir.

Bu, kapsamlı donanım, yazılım ve ağ profili oluşturmaya dayalı benzersiz yük düşürme URL’lerine bu hedefi göndererek elde edilir.

Hedeflerin sistemlerine düşen yük, güvenliği ihlal edilmiş makinelere doğrudan erişim sağlayan sessiz modda çalışacak şekilde ayarlanmış NetSupport Client RAT’tır.

Düşen yükün ayrıntıları
Düşen yükün ayrıntıları (Dur)

Kimlik avı Microsoft kimlik bilgileri

RAT kampanyası şu anda Parrot TDS tarafından sunulan ana operasyon olsa da, Avast analistleri ayrıca kimlik avı sitelerini barındıran birkaç virüslü sunucuyu da fark ettiler.

Bu açılış sayfaları, ziyaretçilerden hesap kimlik bilgilerini girmelerini isteyen meşru görünen bir Microsoft oturum açma sayfasına benziyor.

Parrot TDS tarafından sunulan kimlik avı sitelerinden biri
Parrot TDS tarafından sunulan kimlik avı sitelerinden biri (Dur)

Web’de gezinen kullanıcılar için, her zaman çalışan güncel bir internet güvenlik çözümüne sahip olmak, kötü niyetli yönlendirmelerle başa çıkmanın en iyi yoludur.

Avast, güvenliği ihlal edilmiş olabilecek web sunucularının yöneticileri için aşağıdaki eylemleri önerir:

  • Web sunucusundaki tüm dosyaları bir virüsten koruma yazılımıyla tarayın.
  • Web sunucusundaki tüm JavaScript ve PHP dosyalarını orijinalleriyle değiştirin.
  • En son CMS sürümünü ve eklenti sürümlerini kullanın.
  • Web sunucusunda cron işleri gibi otomatik olarak çalışan görevleri kontrol edin.
  • Her hizmet ve tüm hesaplar için her zaman benzersiz ve güçlü kimlik bilgileri kullanın ve mümkün olduğunda 2FA ekleyin.
  • WordPress ve Joomla için mevcut güvenlik eklentilerinden bazılarını kullanın

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.