Telegram Üzerinden Dağıtılan Yeni Zararlı Yazılım Kampanyası Binlerce Kullanıcıyı Etkiliyor
Nisan 2026’nın ortasında tespit edilen yeni bir zararlı yazılım kampanyası, Telegram platformu üzerinden hızla yayılıyor. Güvenlik araştırmacılarına göre saldırılar özellikle 16-20 Nisan tarihleri arasında yoğunlaşırken, ilk bulgular Doğu Avrupa ve Orta Doğu merkezli kullanıcıların hedef alındığını gösteriyor.
Saldırganlar, Telegram kanalları ve grupları üzerinden “crack yazılım”, “ücretsiz premium araçlar” ve “oyun mod paketleri” gibi içerikler paylaşarak kullanıcıları zararlı dosyaları indirmeye yönlendiriyor. Paylaşılan dosyalar genellikle güvenilir yazılımlar gibi görünse de arka planda zararlı payload barındırıyor.
Saldırı Zinciri Nasıl İşliyor?
Saldırı genellikle Telegram üzerinde paylaşılan bir bağlantı veya doğrudan gönderilen bir dosya ile başlıyor.
- İndirme: Kullanıcı dosyayı indirdiğinde, çoğu zaman sıkıştırılmış (ZIP/RAR) bir paket ile karşılaşıyor.
- Kurulum: Bu paket içerisinde sahte bir kurulum dosyası bulunuyor. Dosya çalıştırıldığında, kullanıcıya normal bir kurulum süreci gösterilirken arka planda zararlı yazılım sisteme yerleşiyor.
- Gizleme: Bu süreçte Windows Defender ve benzeri güvenlik çözümlerini atlatmak için çeşitli obfuscation (kod karartma) ve packing teknikleri kullanılıyor.
Teknik Analiz: Hangi Zararlılar Kullanılıyor?
İlk analizlere göre kampanyada birden fazla zararlı yazılım ailesi kullanılıyor:
- Infostealer (Bilgi Çalıcılar): Tarayıcı tabanlı verileri hedef alıyor. Chrome, Edge ve Firefox gibi tarayıcılarda kayıtlı şifreler, oturum çerezleri, kredi kartı bilgileri ve kripto cüzdan verileri hedefleniyor.
- RAT (Uzaktan Erişim Truva Atı): Saldırganlara cihaz üzerinde kalıcı erişim sağlıyor. Bu sayede ekran görüntüsü alma, tuş kaydı (keylogging), dosya erişimi ve ek zararlı yükleme gibi işlemler gerçekleştirilebiliyor.
Neden Telegram?
Telegram; uçtan uca şifreleme, büyük dosya paylaşımı ve geniş kullanıcı kitlesi nedeniyle saldırganlar için ideal bir dağıtım platformu haline gelmiş durumda. Ayrıca:
- Platform üzerindeki anonimlik seviyesi tespiti zorlaştırıyor.
- Büyük üye sayısına sahip açık gruplar, zararlı içeriğin hızla yayılmasını sağlıyor.
Saldırıların Arkasında Kimler Olabilir?
Uzmanlara göre bu kampanya, organize siber suç grupları tarafından yürütülüyor. Özellikle daha önce benzer infostealer kampanyalarıyla ilişkilendirilen grupların kullandığı tekniklerle benzerlikler tespit edilmiş durumda. Ele geçirilen veriler genellikle finansal kazanç amacıyla dark web üzerinde satışa sunuluyor.
Gerçek Dünya Etkisi
Ele geçirilen veriler yalnızca bireysel kullanıcıları değil, aynı zamanda kurumsal sistemleri de riske atıyor. Özellikle iş bilgisayarlarında kullanılan tarayıcı verilerinin çalınması, şirket ağlarına yetkisiz erişim sağlanmasına yol açabilir.
Nasıl Korunulabilir?
- Dikkatli Olun: Telegram üzerinden indirilen dosyalara karşı son derece dikkatli olunmalı.
- Riskli İçerikler: Özellikle “crack” veya ücretsiz premium içerik vaat eden dosyalar yüksek risk taşır.
- Güvenlik Yazılımı: Güncel bir antivirüs yazılımı kullanılmalı.
- Kaynak Kontrolü: Bilinmeyen kaynaklardan gelen dosyalar çalıştırılmamalı ve sistem aktiviteleri düzenli olarak izlenmelidir.
Zararlı Yazılım Ekosistemi Genişliyor
Bu kampanya, zararlı yazılım dağıtım yöntemlerinin sürekli evrim geçirdiğini gösteriyor. Geleneksel e-posta tabanlı saldırıların yanı sıra, artık mesajlaşma platformları da aktif olarak kullanılıyor. Uzmanlara göre önümüzdeki dönemde Telegram ve benzeri platformlar üzerinden gerçekleştirilen saldırıların artması bekleniyor.
