Yeni Kötü Amaçlı Yazılım Araç Seti, URL Aynı Kalırken Kullanıcıları Kötü Amaçlı Web Sitelerine Gönderiyor

Tarayıcı saldırıları eskisinden çok daha tehlikeli ve organize hale geldi. Ocak 2026 'da keşfedilen Stanley adlı yeni bir tehdit, sorunun ne kadar ciddi hale geldiğini gösteriyor. 2.000 ila 6.000 dolar arasında fiyatlandırılan bu hizmet olarak kötü amaçlı yazılım araç seti, özellikle aldatıcı bir şey yapıyor: URL çubuğu meşru adresi göstermeye devam ederken kullanıcılara sahte web siteleri gösteriyor. İnsanları gerçek web sitelerini ziyaret ettiklerini düşünmeleri için kandırarak giriş kimlik bilgilerini ve finansal bilgileri çalmak için tasarlanmıştır. Stanley ilk olarak 12 Ocak 2026 'da, satıcının "Стэнли" takma adı altında Rusça siber suç forumlarında göründü.

Bu araç setini özellikle endişe verici kılan şey, satıcının Chrome Web Mağazası'nda garantili yayın vaat etmesidir, bu da kötü amaçlı uzantının doğrudan Google'ın resmi mağazasından indirilebileceği anlamına gelir. Araç seti, kendisini bir not ve yer imi uygulaması olan "Notely" olarak gizler ve web sitesi sahtekarlığı saldırıları gerçekleştirirken meşru bir kılıf sağlar. Bir Rus siber suç forumundaki "Stanley" pazar yeri listesi (Kaynak – Varonis)

Varonis araştırmacıları, teknik yeteneklerini ve dağıtım yöntemlerini analiz ettikten sonra araç setini not etmiş ve tanımlamıştır. Güvenlik ekibi, Stanley'nin saldırganların bireysel kurbanları seçtiği ve web sitesi kaçırma kurallarını yapılandırdığı web tabanlı bir kontrol paneli aracılığıyla çalıştığını keşfetti. Bir hedef seçildikten sonra, operatörler bir kaynak URL (ele geçirilecek meşru site) ve bir hedef URL (saldırganın kimlik avı sayfası) oluşturur. Stanley'nin fiyatlandırması, üst düzey garantili Chrome Web Mağazası yayını (Kaynak – Varonis)

Uzantı daha sonra mağdur gerçek web sitesini ziyaret ettiğinde kesişir ve tarayıcının adres çubuğu meşru etki alanını görüntülerken sahte sürümü içeren tam ekran bir iç çerçeveyi kaplar.