trojan

En resmi uygulama mağazası olan Google Play’e sızan bazı Android zararlı yazılım vakalarına bir göz atalım.

Saldırganlar, internette coronavirüsünden korunma yollarını arayan kullanıcıları zararlı yazılımlarla hedef alırken kötü amaçlı yazılımları, pdf, mp4, docx gibi güvenilir görünen dosya formatlarının içerisine saklıyorlar.

Kötü amaçlı yazılımlar, kendilerini sadece oyunlar veya TV dizileri, programları olarak değil eğitim materyali olarak da gizleyebilmektedir. Bu kötü amaçlı yazılımın ne olduğunu ve bulaşmaması için neler yapılması gerektiğini açıklamaya çalışacağız.

Kaspersky araştırmacıları, Google Play mağazasından indirilme sayısı 100 milyonu geçen bir metin tanıma uygulaması olan CamScanner’ın içinde kötü amaçlı yazılım buldu.

Çoğunlukla Orta Doğu ve Orta Asya’daki ülkeler ile sınırlı saldırıları ile siber casusluk alanında etkin olan bir siber çete.

Kötü amaçlı yazılımlar, popüler TV dizilerinin bölümleri gibi görünen dosyalar aracılığıyla yayılıyor. En tehlikeli TV dizilerini ve bu tehdidin nasıl tespit edilebileceğini ele aldık.

Uzmanlarımız, siber suçluların etkin bir şekilde KOBİ’lere odaklandığını ve muhasebecilerle özellikle ilgilendiklerini tespit etti. Seçimleri oldukça mantıklı, paraya doğrudan ulaşmaya çalışıyorlar.

İşletim sisteminin varsayılan tarayıcısından farklı bir tarayıcı kullanıyorsanız büyük ihtimalle tarayıcı uzantılarını biliyor, hatta birkaç tanesini kullanıyorsunuzdur.

Her zaman insan kültürünün bir parçası olan pornografi, varlığını dijital çağda da sürdürmektedir. İnternetle birlikte yetişkinlere yönelik içerikler, hızla evlerdeki koleksiyonlardan ve video mağazalarının üst raflarından web ve mobil uygulamalara taşınmıştır.

Uygulamaları her zaman yalnızca resmi kaynaklardan yüklemenizi öneririz. Ancak bu, bu tür sitelerin kötü amaçlı yazılım içermediği anlamına gelmez; yalnızca başka yerlerde olduğundan daha az miktarda kötü amaçlı yazılım bulunur.

Bazen tamamen masum görünen saygın bir site bile zararlı olabilir — suçlular hassas bir nokta bulup bunu kötüye kullanabilir. Örneğin, siteyi şartsız saldırı yöntemini kullanarak her ziyaretçinin siteye girer girmez otomatik olarak (ve farkında olmayarak) bir dosya indirmesini sağlar. Daha spesifik bir örnek verecek olursak, Orta Doğu’da olup bitenlerle ilgilenen Android kullanıcıları bütün bir hayvanat bahçesini (Zoopark casus yazılımını) telefonlarına bulaştırma riski taşıyor.

Fidye yazılımı kurbanlarına yardım eden No More Ransom projesinden iyi haberler var: Kaspersky Lab ile işbirliği yapan Belçika polisi, Fantomas olarak da bilinen Cryakl adlı fidye yazılımının yeni sürümleriyle şifrelenmiş dosyaları kurtarmak için gereken anahtarları elde etmeyi başardı. Güncellenmiş şifre çözücü aracı, projenin web sitesinde mevcut.

Truva Atlarının çoğu temelde aynıdır: Cihaza girdikten sonra cihaz sahibinin ödeme bilgilerini çalar, saldırganlar için kripto para birimi madenciliği yapar veya fidye istemek için verileri şifreler. Fakat bazı görüntüleme özellikleri de Hollywood ajan filmlerini andırıyor.

Sıradan bir bankacılık Truva atı nasıl işler? Kullanıcıya mobil bankacılık arayüzü gibi görünen sahte bir ekran sunar. Hiç şüphelenmeyen kurbanlar giriş bilgilerini girdiğinde kötücül yazılım bu bilgileri saldırganlara yönlendirir, böylece bu saldırganlar hesaplara giriş yapar.

Uzmanlarımız, Silence (Sessizlik) adında, Truva Atı kullanan yeni bir hedefli saldırı keşfetti. Bu saldırı finansal kurumlara karşı düzenleniyor. Saldırının ilk hedefi Rus bankaları ancak Malezya ve Ermenistan kurumları da saldırıdan etkilenenler arasında.

Pizza satın almak için Bitcoin ile ödeme yapmaya karar verdiğinizi hayal edin. Pizzacının web sitesindeki cüzdan adresini kopyaladınız, gereken tutarı girdiniz ve Gönder tuşuna bastınız. Aktarım gerçekleşti ama pizza gelmedi ve pizzacının sahipleri ödemeyi hiç almadıklarını iddia ediyor. Peki bu nasıl olur? Hemen pizzacılara sinirlenmeyin. Çünkü sorun CryptoShuffler olabilir.

Bu yıl iki büyük ölçekli fidye yazılımı salgınıyla karşılaşmıştık: WannaCry ve ExPetr (Petya ve NotPetya olarak da bilinir) salgınlarından bahsediyoruz. Görünüşe göre üçüncü bir salgın kapıda: Yeni kötü amaçlı yazılıma Bad Rabbit (Yaramaz Tavşan) adı veriliyor. Daha doğrusu, fidye yazılımı notuyla bağlantılı darknet web sitesinin belirttiği isim bu.

Geçtiğimiz günlerde yaşanan saldırının raporlarından ortaya çıkan bilgilere göre, ExPetr’ın en çok mağduru büyük şirketlerdi. Bu, sıradan bilgisayar kullanıcılarının rahat olması gerektiği anlamına gelmiyor. Büyük şirketlere olan şey, bizi de bireysel bazda etkiliyor – bunun için WannaCry’ın veya ExPetr’ın bilgisayarınıza bulaşmasına gerek yok.

Şu an yeni bir kripto zararlı yazılımın hastalık gibi yayılmasına şahit oluyoruz. Uzmanlarımız bu yazılıma ExPetr adını verdi. Birçok yerde Petya, PerWrap ve diğer başka isimlerle anılıyor. Bu fidye yazılımının temel farklılığı, suçlular bu sefer kurbanlarını önemle seçtiler. Kurbanların çoğu bireysel kullanıcılar değil, büyük iş yerleri.

[Son güncelleme 28 Haziran, 20:50]

Dün gece, yeni bir küresel fidye yazılımı saldırısı başladı. Ve görünen o ki geçtiğimiz günlerden hatırlayacağınız WannaCry kadar büyük olacak.

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.