Microsoft Teams Sahte Reklamlarına Dikkat: Rhysida Ransomware Tehlikesi

Microsoft Teams Kullanıcılarını Hedef Alan Yeni Dolandırıcılık

Siber güvenlik uzmanları, hackerların arama motorlarında Microsoft Teams için sponsorlu reklamlar yayınladığını ve bu reklamların kullanıcıları kötü amaçlı yazılım bulaştıran sahte kurucu dosyalarına yönlendirdiğini tespit etti. Bu tehlikeli kampanya, sistemlere Rhysida ransomware'ının bir türü olan OysterLoader'ı bulaştırarak verileri rehin almayı hedefliyor.

Reklamlarla Gelen Büyük Tehlike

Tehdit aktörleri, popüler iş birliği platformu Microsoft Teams'in kurulum dosyasını aratan kullanıcıları tuzağa düşürmek için sahte reklamlar kullanıyor. Bu reklamlar, arama sonuçlarının en üstünde yer alarak kullanıcıların güvenilir bir kaynaktan geldiğini düşünmesine neden oluyor. Ancak tıklanan link, gerçek Microsoft sunucularına değil, hackerların kontrol ettiği zararlı yazılım yüklü web sitelerine yönlendiriliyor.

Sistemlere Nasıl Bulaşıyor?

Kullanıcılar, sahte siteden indirdikleri kurulum dosyasını çalıştırdığında sistemlerine OysterLoader adlı kötü amaçlı yazılım bulaşıyor. Bu yazılım, Rhysida ransomware'ını yüklemek için bir arka kapı görevi görüyor. Süreç şu şekilde işliyor:

• Kullanıcı sponsorlu reklama tıklıyor.


• Sahte Microsoft Teams indirme sayfasına yönlendiriliyor.


• İndirilen dosya çalıştırıldığında OysterLoader devreye giriyor.


• OysterLoader, sistemdeki güvenlik önlemlerini atlatarak Rhysida ransomware'ını yüklüyor.

Rhysida Ransomware'ının Hedefi

Sisteme sızdıktan sonra Rhysida ransomware'ı, kullanıcının dosyalarını şifreleyerek erişimi engelliyor. Dosyaların kilidini açmak ve verilere yeniden ulaşmak için fidye (ransom) ödenmesi talep ediliyor. Bu siber saldırı, hem bireysel kullanıcıları hem de kurumsal ağları hedef alarak önemli veri kayıplarına ve maddi zararlara yol açabiliyor.

Güvenlik Önlemleri Alınmalı

Uzmanlar, benzer siber tehditlerden korunmak için kullanıcıların yazılımları her zaman resmi web sitelerinden veya güvenilir platformlardan indirmesi gerektiğini vurguluyor. Arama motorlarında çıkan sponsorlu reklamlara karşı temkinli olunması ve şüpheli linklere tıklanmaması büyük önem taşıyor. Ayrıca, düzenli yedekleme ve güncel bir antivirüs yazılımı kullanımı, olası bir saldırı durumunda veri kaybını en aza indirebiliyor.