Kaspersky, TookPS olarak adlandırılan bir Trojan-Downloader’ın popüler uzaktan erişim ve 3D modelleme yazılımlarını taklit eden kötü amaçlı web siteleri aracılığıyla yayıldığını ortaya çıkardı. İlk olarak Mart ayı başında Kaspersky uzmanları tarafından gözlemlenen bu Truva Atı, kullanıcıların cihazlarına arka kapılarla bulaşarak kurbanın sistemine yetkisiz gizli erişim sağlıyor.
Kaspersky Tehdit Araştırması uzmanları, kullanıcıların resmi sayfaları taklit eden sahte web sitelerine çekilebileceği konusunda uyarıda bulunuyor. Bu sahte siteler, hem iş hem de kişisel amaçlar için yaygın olarak kullanılan UltraViewer, AutoCAD ve SketchUp gibi popüler yazılımların ücretsiz indirmelerini sunduğunu iddia ediyor. Ancak, kullanıcılar ‘indir’ düğmesine tıkladıklarında, farkında olmadan aradıkları uygulama yerine TookPS indiriyorlar. Bu kampanyanın potansiyel kurbanları hem bireyler hem de kuruluşlar olabiliyor.
TookPS, cihaza girdikten sonra, saldırganların kurbanın sistemine bir arka kapı yüklemesine olanak tanıyan bir dizi komut dosyası ve teknik işlem çalıştırarak onlara gizli uzaktan erişim ve rastgele komutlar yürütme yeteneği veriyor. Kaspersky araştırmacıları, zararlı dosyaların teknik analizine dayanarak, Ableton (müzik üretimi için kullanılır) veya Quicken (kişisel finans yönetimi için kullanılır) gibi tanınmış yazılım markalarından yararlanan başka yemler de olabileceğine inanıyor. Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, “Daha önce DeepSeek’in markasını yem olarak kullanan birkaç kötü niyetli kampanya keşfetmiştik. Tanımlanan tehditlerden biri de TookPS idi. Şimdi gözlemlediğimiz gibi, bu sadece bir yapay zeka aracı gibi davranmıyor, bu buzdağının sadece görünen kısmıydı. Bu, hem bireyleri hem de kuruluşları hedef alan, mümkün olduğunca çok sayıda potansiyel kurbanı cezbetmek için kötü amaçlı yazılımların farklı kisveler altında gizlendiği daha geniş bir kampanya. Bu tür saldırıların kurbanı olmamak için kullanıcıları dikkatli olmaya çağırıyoruz: bağlantıları ve web sitelerini her zaman iki kez kontrol edin ve çevrimiçi korsan yazılım aramaktan kaçının” diyor. Securelist‘teki teknik rapordan daha fazla bilgi edinebilirsiniz.
Ülkemizde Kaspersky
Kaspersky’nin 2024 yılı global mali sonuçları, Global İş Ortakları Konferansı’ndan bir gün önce İstanbul’da düzenlenen basın toplantısında Eugene Kaspersky tarafından açıklandı. Şirket, satışlarında %11’lik artışla güçlü bir performans sergileyerek tüm zamanların rekorunu kırdı ve gelirlerini 822 milyon ABD dolarına ulaştırdı; ayrıca Türkiye’deki satışlarında da %42’lik büyüme elde etti.
Kaspersky’nin ticari büyümesi büyük ölçüde B2B işindeki başarısından kaynaklandı. Şirketin küresel B2B satışları yıllık bazda %19 artarken hem kurumsal hem KOBİ satışları sırasıyla %21 ve %17 olmak üzere çift haneli büyüme gösterdi. Kaspersky’nin kurumsal satışları hem uç nokta (yıllık %26) hem de uç nokta dışı çözümlerdeki (yıllık %12) büyümeyle desteklendi. Uç nokta dışı çözümlerin payı ise %53’e ulaştı.
Kaspersky CEO’su Eugene Kaspersky, şunları söyledi: “2024 yılında rekor kıran gelirlerimizle önemli bir dönüm noktasına ulaştık. Bu bizi daha da ilerlemeye zorluyor. Pazardan daha hızlı büyümeyi ve lider konumumuzu güçlendirmeyi hedefliyoruz. Bugün geleneksel bir yazılım şirketinden daha fazlası haline geldik. Müşterilerimizi tüm siber saldırı vektörlerine karşı korumaya, aynı zamanda gelişen ihtiyaçlarına ayak uydurmak için ürün portföyümüzü genişletmeye kararlıyız.”
