Google Meet üzerinden yayılan yeni bir siber saldırı yöntemi güvenlik uzmanlarını alarma geçirdi. Sahte bir Google Meet güncelleme sayfası, kullanıcıları kandırarak bilgisayarlarını saldırganların kontrolündeki bir yönetim sistemine kaydedebiliyor. Üstelik bu saldırıda ne parola çalınıyor ne de klasik anlamda zararlı yazılım indiriliyor.

Saldırının en dikkat çekici yanı ise her şeyin tek bir tıklamayla gerçekleşebilmesi. Kullanıcı sahte güncelleme sayfasındaki “Update now” butonuna bastığında Windows’un yerleşik bir sistem özelliği devreye giriyor ve cihaz saldırganların yönettiği bir sisteme bağlanabiliyor.

Google Meet Güncellemesi Görünümlü Tuzak

Siber saldırganlar, Google Meet’in resmi sayfasını taklit eden oldukça gerçekçi bir sayfa hazırlıyor. Bu sayfada kullanıcıya “Meet’i kullanmaya devam etmek için en son sürümü yükleyin” şeklinde bir uyarı gösteriliyor.

Sayfadaki Update now veya Learn more butonlarına tıklandığında ise kullanıcı Google’a yönlendirilmek yerine Windows’un ms-device-enrollment adlı özel bağlantı sistemine gönderiliyor. Bu sistem aslında şirketlerin çalışan bilgisayarlarını hızlı şekilde kurumsal ağlara eklemek için kullandığı bir özellik.

Ancak saldırganlar bu özelliği kendi sunucularına yönlendirerek kullanıcıların bilgisayarlarını uzaktan yönetilen bir cihaza dönüştürebiliyor.

Bilgisayarın Kontrolü Saldırgana Geçebiliyor

Kullanıcı bağlantıya tıkladığında Windows’ta “İş veya okul hesabı ekle” penceresi açılıyor. Bu pencere tamamen gerçek olduğu için kullanıcılar genellikle şüphelenmiyor.

Eğer kullanıcı kurulumu tamamlayıp Next diyerek devam ederse bilgisayar bir MDM (Mobile Device Management) sistemine kaydediliyor. Bu noktadan sonra saldırganlar:

• Uzaktan yazılım yükleyebilir veya kaldırabilir
• Sistem ayarlarını değiştirebilir
• Dosyalara erişebilir
• Ekranı kilitleyebilir
• Bilgisayarı tamamen silebilir

En tehlikeli nokta ise ortada klasik bir zararlı yazılım bulunmaması. Sistem, Windows’un kendi yönetim araçlarını kullandığı için birçok güvenlik yazılımı saldırıyı tespit etmekte zorlanabiliyor.

Bu Tuzağa Karşı Ne Yapılmalı?

Eğer böyle bir sayfaya tıkladığınızı düşünüyorsanız ilk yapmanız gereken şey cihazınızın kurumsal bir yönetim sistemine bağlanıp bağlanmadığını kontrol etmek.

Bunun için şu adımları izleyebilirsiniz:

• Ayarlar → Hesaplar → İş veya okul erişimi bölümüne gidin
• Tanımadığınız bir bağlantı görürseniz Disconnect (Bağlantıyı kes) seçeneğini kullanın

Ayrıca cihazınızın güvenliğini sağlamak için güncel bir antivirüs veya güvenlik yazılımı ile tarama yapmanız öneriliyor.

Uzmanlara göre bu saldırı, siber suçluların artık zararlı yazılım yerine işletim sistemlerinin yerleşik özelliklerini kötüye kullanmaya başladığını gösteren önemli bir örnek. Bu nedenle kullanıcıların özellikle sahte güncelleme sayfalarına karşı çok daha dikkatli olması gerekiyor.

Google Play Store Batarya Canavarı Uygulamaları Tespit Edecek

Tek Tıkla Bilgisayarınızı Ele Geçiren Google Meet Tuzağı yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.