Siber Suçlular, Güvenlik Önlemlerini Aşarak Zararlı Yazılım Yaymak İçin GetShared Platformunu Kötüye Kullanıyor

30.04.2025

Siber suçlular, son dönemde yasal bir dosya paylaşım platformu olan GetShared’i kötüye kullanarak zararlı yazılım dağıtmak ve kimlik avı saldırıları düzenlemek için yeni bir yöntem geliştirdi. Saldırganlar, bu platformun güvenilir itibarından faydalanarak, çoğu zaman bilinen hizmetlerden gelen bildirimleri doğrudan kabul eden geleneksel e-posta güvenlik sistemlerini aşabiliyor.

Saldırı genellikle, kullanıcıya GetShared’den gelen ve bir dosyanın paylaşıldığını bildiren, gerçek gibi görünen bir e-posta ile başlıyor. Bu e-postalar genellikle “DESIGN LOGO.rar” gibi iş dünyasına ait dosya isimleri içeriyor ve GetShared’in gerçek tasarımıyla uyumlu biçimde hazırlanıyor. Bu da, onları meşru iletişimden ayırt etmeyi oldukça zorlaştırıyor.

Pek çok durumda, iletilerin içeriğinde kimlik avında sıkça kullanılan taktikler yer alıyor. Bunlar arasında ürün fiyatı, teslimat süresi ve ödeme bilgileri gibi detayları sorgulayan mesajlar yer alıyor ve bu da iletiyi daha inandırıcı hale getiriyor. Kaspersky’den güvenlik araştırmacıları, kullanıcıların ilettiği şüpheli bildirimleri inceleyerek bu yöntemi tespit etti.

Bu yöntemi etkili kılan unsur, GetShared’in dosya barındırma işlevinin doğrudan kötüye kullanılması. Kullanıcılar e-postadaki “indir” bağlantısına tıkladığında, zararlı dosyanın barındırıldığı gerçek GetShared platformuna yönlendiriliyor. Bazı durumlarda ise saldırganlar, doğrudan zararlı içerik yerine sosyal mühendislik yoluyla ikinci aşamayı başlatan talimatların yer aldığı metin dosyaları paylaşıyor.

Bu yöntemle iletilen yükler değişkenlik gösteriyor. Bazı saldırılar doğrudan zararlı çalıştırılabilir dosyalar içerirken, bazıları da masum görünen ancak açıldığında zararlı komut dosyaları çalıştıran belgeler kullanıyor. Tehdit aktörleri gelişmiş güvenlik önlemlerini aşmak için yöntemlerini sürekli geliştirirken, uzmanlar yalnızca imza tabanlı sistemlere güvenmek yerine kullanıcı farkındalığını artıran eğitimlerle birlikte davranış temelli uç nokta koruması uygulanmasını öneriyor.