Yakın zamanda yayımlanan bir siber güvenlik uyarısı, Windows için Meta Quest (önceden Oculus) uygulamasını arayan kullanıcıları hedef alan yeni bir virüslü yazılım kampanyasına dikkat çekiyor. Bu kampanya, kullanıcıları, içinde bir Windows betik dosyası bulunan kötü niyetli bir ZIP arşivini indirmeleri için kandırmayı içeriyor ve sonuçta AdsExhaust adware'in kurulmasına yol açıyor.

Bu reklam yazılımı, enfekte olmuş cihazlardan ekran görüntüleri alabiliyor, tarayıcılarla simüle edilmiş tuş vuruşları sayesinde etkileşime geçebiliyor ve reklamları otomatik tıklayarak ya da tarayıcıları belirli URL'lere yönlendirerek operatörlerine gelir sağlıyor. İlk bulaşma zinciri, arama motoru optimizasyonu (SEO) zehirleme tekniklerini kullanarak Google arama sonuçları sayfalarında sahte bir web sitesinin ortaya çıkmasını içeriyor. Bir kullanıcı ZIP arşivini indirdiğinde, bir dizi betik dosyası çalıştırılıyor ve bu da hem orijinal Meta Quest uygulamasının hem de sistem bilgilerini toplamak, ekran görüntüleri almak ve verileri uzak bir sunucuya aktarmak için tasarlanmış ek kötü niyetli betiklerin indirilmesine yol açıyor. AdsExhaust adware, Microsoft'un Edge tarayıcısının çalıştığını kontrol ediyor ve son kullanıcı girişi zamanını belirleyerek tıklamaları enjekte edebiliyor, yeni sekmeler açabiliyor ve betiğe gömülü linklere yönlendirebiliyor.

Bu kampanya, sosyal mühendislik taktiklerinin ne kadar etkili olabildiğini ve kullanıcıların çevrimiçi buldukları çözümlerin gerçekliğine karşı dikkatli olmaları gerekliliğini vurguluyor. Kullanıcıların bu tür tehditlere karşı bilinçli olmaları ve bu tür saldırılara kurban gitmemek için gerekli önlemleri, hem antivirüs yazılımı kullanarak hem de son sistem güncellemelerini yapmaları çok önemli.