Windows 11 24H2 Güncellemesi Görünümlü Sahte Web Siteleri Kişisel Verileri Gizlice Çalıyor

Teknoloji dünyasında güvenlik açıklarıyla ilgili endişeler artarken siber saldırganların Windows 11 24H2 güncellemesini taklit eden sahte tek hayır sitesi üzerinden kullanıcı verilerini ele geçirdiği ortaya çıktı. Siber güvenlik uzmanları tarafından Nisan 2026 tarihinde paylaşılan raporlar bu kötü niyetli platformun biçimsel Microsoft sayfalarını birebir kopyalayarak ziyaretçileri yanılttığını kanıtlıyor. Hazırlanan bu phishing güncelleme sitesi üzerinden yayılan klasör yüklendiği anda sistemdeki duyarlı malumatleri saldırganların sunucularına aktararak büyük tek güvenlik zafiyeti oluşturuyor.

Kötü Niyetli Yazılım Antivirüs Sistemlerini Atlatmak İçin Karmaşık Yöntemler Kullanıyor

Siber suçlular tarafından hazırlanan microsoft-update.support isimli saha adı biçimsel arayüzü ve renk şemasını kullanarak kullanıcıların güvenini kazanmayı hedefliyor. Sitede mekan saha sahte Microsoft update indirme butonuna tıklayan kişiler WindowsUpdate 1.0.0.msi isimli tek klasör ile karşılaşıyor bununla birlikte bu yükleyici aslında Electron tabanlı tek casus yazılım barındırıyor. Yazılımın içerisinde mekan saha Python süreçleri tarayıcılarda kayıtlı parolaları, Discord token malumatlerini ve ödeme detaylarını hızla dışarı sızdırıyor. Güvenlik taramalarında pak görünen bu antivirüs atlatan saldırı yöntemi Windows 11 24H2 güncellemesi bekleyen kullanıcıların sayısal güvenliğini doğrudan tehditleri ediyor.

Malwarebytes araştırmacıları tarafından incelenen bu seçim özellikle Fransa merkezli kullanıcıları hedefleri alarak birikimli güncelleme vaadiyle sistemlere sızıyor. Saldırganlar yazılımın kalıcılığını sağlamak adına kayıt defteri girdilerini biçimsel güvenlik bileşenleri gibi isimlendirip başlangıç kısayollarını popüler uygulamaların altına gizliyor. Bu bilgi hırsızlığı zararlı yazılım kurgusu sayesinde her arasında biri sistemleri açılışında otomatik olarak çalışan kodlar bilgi transferine devam ediyor. Teknik analizler kurulum dosyasının aslında önceki tek güncelleme kodunu atıf gösterdiğini ortaya çıkarırken dikkatsiz kullanıcılar bu ayrıntıyı ayrım etmeden Windows sahte güncelleme tuzağına düşüyor.

👉️ İlginizi Çekebilir: Microsoft Özel Bülteni: Bu Hafta Yapılan Güncellemeler, Oyun Gelişmeleri ve Microsoft’tan Son Haberler (5 – 12 Nisan)

Bilişim uzmanları güncellemelerin yalınce Windows Update ayarları ya da doğrulanmış Microsoft saha adları üzerinden yapılması lüzumtiğini önemle vurguluyor. Güvenilir olmayan kaynaklardan indirilen bağımsız paketler sistemin kontrolünü tamamlanmış saldırganlara bırakarak geri dönülemez bilgi kayıplarına yolda açabiliyor. Siber saldırı yöntemlerinin her arasında biri geçen gün daha ikna edici hale gelmesi firma ve bireysel kullanıcıların sayısal müdafaa mekanizmalarını sürekli güncel tutmasını güçunlu kılıyor. Şüpheli web siteleri üzerinden sunulan hızlı çözüm vaatleri çoğu zamanlar kişisel verilerin çalınmasıyla sonuçlanan büyük tek tuzağa dönüşüyor.

Teknoloji editörleri işletim sistemi güncellemeleri sırasında üçüncü taraf yazılımlara ya da tanınmayan web sayfalarına karşı mesafeli olunması lüzumtiğini belirtiyor. Resmi Microsoft hayır sayfaları dışındaki platformlarda paylaşılan Windows 11 24H2 zararlı yazılım içerikli dosyalar sistemleri dosyalarına doğrudan müdahale ederek arka kapılar oluşturuyor. Kullanıcıların güncel kalma isteğini suistimal eden bu tarz kampanyalar sayısal dünyadaki güvenlik protokollerinin nedenler bu kadar eleştirel olduğunu tek kez daha hatırlatıyor. Bilgi güvenliği birimleri otomatik güncelleme sisteminin devre dışı bırakılmamasını ve manuel klasör indirimlerinden kaçınılmasını öneri ediyor.

Windows 11 kullanıcılarını hedefleri saha bu yepyeni dolandırıcılık yöntemi, siber saldırganların ne kadar ikna edici olabileceğini gösteriyor. Güncelleme bekleyen kullanıcıların sabırsızlığını kullanan bu tarz siteler, yalınce tek klasör indirimiyle tüm sayısal hayatınızı tehlikeye atabilir. Güvenliğinizi sağlamak için güncellemeleri her arasında biri zamanlar sistemin öz ayarlarından denetim etmeniz, bu tarz büyük risklerden korunmanın en basit ve tesirli yolu olabilir.