Siber suçlular, kullanıcıların bilgisayarlarına kötü amaçlı yazılım bulaştırmak için yeni bir yol daha buldu: Gizlilik odaklı tarayıcı Brave'nin web sitesini taklit etmek. Neyse ki bu tuzak, çok geçmeden fark edildi.

Ars Technica'nın haberine göre, saldırının ardındaki siber suçlular, önce xn-brav-yva.com alan adını brave.com adresine çok benzeyen bir adrese yönlendirdiler. Brave'in kendi sitesi brave.com ile bu adres arasındaki tek fark, e harfinin üzerinde bir aksan olmasıydı.

Siber suçlular Brave'in yasal web sitesinin hem görünüşünü hem de verdiği hissi taklit ettiğinden, sahte siteyi ziyaret eden kullanıcılar iki site arasında ayrım yapamıyor. Ancak tek fark, tarayıcıyı indirme düğmesine basıldığında tarayıcı yerine hem ArechClient hem de SectopRat olarak bilinen bir kötü amaçlı yazılımın indirilmesi.

Siber suçlular, sahte sitelerine trafik çekmeye yardımcı olmak için Google'da, kullanıcılar tarayıcı aradığında gösterilen reklamları satın aldı. Reklamların kendileri tehlikeli görünmese de, kullanıcıları brave web sitesi yerine birkaç adresten yönlendirilerek bu kötü amaçlı yazılım dağıtan siteye çektiler.

Brave'de web geliştiricisi olarak çalışan Jonathan Sampson'a göre, sahte siteler, kullanıcıların tek bir yürütülebilir dosya içeren 303 MB'lık bir ISO görüntüsü indirmelerini istiyor.

Kötü amaçlı yazılım bir kere kullanıcının sistemine girdikten sonra uzaktan erişimi mümkün kılıyor ve kullanıcının ekranını kaydediyor. Kullanıcının tarayıcı geçmişini ve buna benzer hassas bilgileri de kendi sunucularına aktarıyorlar.

Bu tür saldırılara maruz kalmamak için kullanıcıların ziyaret ettikleri tüm sitelerin web adreslerini adres çubuğunda dikkatli bir şekilde incelememeleri gerekiyor. Bu can sıkıcı olsa da, şu anda kötü amaçlı yazılımları ve diğer virüsleri yaymak için kullanılabilecek benzer sitelerden gelen saldırıları kolayca tespit etmenin tek yolu bu.