Truva atını tıklayan yanıyor
Bilişim güvenlik uzmanları yeni bir Truva Atı sorunu olan TookPS saldırısını saptayarak kullanıcıları uyardı
8 Nisan 2025
Uluslararası bilişim güvenliği kuruluşu Kaspersky, sahte yazılım siteleri üzerinden yayılan bir zararlı uygulama olan TookPS Truva Atı’nı tespit ettiğini açıkladı. Kuruluşun güvenlik uzmanları bu son Truva Atı’nı hem kurum hem de bireyleri hedef alan, mümkün olduğunca çok sayıda potansiyel kurbanı cezbetmek için kötü amaçlı yazılımların farklı kisveler altında gizlendiği daha geniş bir kampanya olarak niteledi.
Şirketten yapılan açıklamaya göre, Kaspersky uzmanları, mart başında tespit ettikleri TookPS Truva Atı’nın, UltraViewer, AutoCAD ve SketchUp gibi uzaktan erişim ve 3 boyutlu modelleme yazılımlarının sahte indirme siteleri üzerinden kullanıcı cihazlarına bulaştırıldığını belirledi. Kullanıcıların ‘indir’ düğmesine tıkladıklarında talep ettikleri uygulama yerine ‘TookPS’ yazılımının cihazlarına yüklendiği, bu yöntemin hem bireyleri hem de kuruluşları hedef aldığı tespit edildi.
TookPS, kullanıcıların cihazlarına gizli arka kapılar açarak saldırganlara yetkisiz erişim sağlıyor. Zararlı yazılım, cihaza girdikten sonra saldırganlara uzaktan komut çalıştırma yeteneği sunan çeşitli teknik işlemler gerçekleştiriyor. Kaspersky araştırmacıları, zararlı dosyaların teknik analizine dayanarak, müzik üretimi için kullanılan Ableton veya kişisel finans yönetimi hizmeti sunan Quicken gibi yazılım markalarının da benzer şekilde kötüye kullanılabileceğini değerlendiriyor.
Uzmanlar, siber tehditlere karşı korunmak amacıyla çeşitli güvenlik önerileri paylaşırken, kurumlar için Kaspersky Next ve bireysel kullanıcılar için Kaspersky Premium çözümlerinin kapsamlı koruma sağladığı belirtiliyor. Ayrıca güvenli internet kullanımı için de web adreslerinin doğrudan tarayıcıya yazılması tavsiye ediliyor. Uzmanlar, e-posta içinde yer alan bağlantılara tıklanmadan önce de bağlantının doğruluğunun kontrol edilmesi gerektiğine işaret ediyor.
Daha önce DeepSeek’in markasını yem olarak kullanan birkaç kötü niyetli kampanya keşfettiklerini belirten bilişim uzmanları, tanımlanan tehditlerden birinin de TookPS olduğunu aktararak, bunun sadece bir yapay zeka aracı gibi davranmadığını, hem bireyleri hem de kuruluşları hedef alan, mümkün olduğunca çok sayıda potansiyel kurbanı cezbetmek için kötü amaçlı yazılımların farklı kisveler altında gizlendiği daha geniş bir kampanya olduğunu vurgulayarak bu tür saldırıların kurbanı olmamak için kullanıcıları dikkatli olmaya çağırıyor ve bağlantı ve Web sitelerini her zaman iki kez kontrol ederek çevrim içi korsan yazılım aramaktan kaçınılmasını öneriyor.
