VİRÜS TANIMI
Virüs Türü: Casus yazılım, Gelişmiş Kalıcı Tehdit
Wild Neutron nedir?
Wild Neutron ("Jripbot" ve "Morpho" olarak da bilinir), büyük BT kuruluşları ve casus yazılım geliştiricilerinden [çevrimiçi?] terörist forumlarına ve bitcoin şirketlerine kadar geniş ilgi alanları olan güçlü bir tehdit aktörüdür. Kaspersky Lab uzmanları, bunun muhtemelen ekonomik sebeplerle casuslukla uğraşan önemli bir kuruluş olduğuna inanmaktadır. Wild Neutron, kaynak olarak hack'lenmiş forumlar, çoğalmak için sıfır gün güvenlik açıkları ve kötü amaçlı yazılımları imzalamak için çalıntı meşru sertifikalar dahil olmak üzere bir dizi yöntem kullanır. 2011'den bu yana etkin olduğu görülüyor.
Bu saldırıların kurbanları kimlerdir?
Kaspersky Lab aşağıdaki ülkelerde birkaç kurban tespit edebildi:
- Fransa
- Rusya
- İsviçre
- Almanya
- Avusturya
- Filistin
- Slovenya
- Kazakistan
- BAE
- Cezayir
- Amerika Birleşik Devletleri
Wild Neutron saldırılarının hedefleri şunları içerir:
- Hukuk büroları
- Bitcoin şirketleri
- Yatırım şirketleri
- Çoğunluk M&A anlaşmalarıyla uğraşan büyük şirket grupları
- BT şirketleri
- Sağlık şirketleri
- Emlak şirketleri
- Bireysel kullanıcılar
Risk altında mıyım?
Aşağıdaki risk faktörleri sizinle alakalıysa Wild Neutron için hedef olabilirsiniz:
Risk faktörleri:
- Saldırganların hedefi olan bir sektörde çalışmanız
- Düzenli olarak çevrimiçi forumları ziyaret etmeniz
- Reklamlardaki bağlantılar yoluyla web sayfalarına göz atma eğiliminiz
- Yamasız Adobe Flash Player kullanmanız
Virüs kaptığımı nasıl anlarım?
Wild Neutron tehlike belirtilerini Securelist.com adresinde bulabilirsiniz
Kaspersky Lab ürünleri, Wild Neutron saldırganı tarafından kullanılan Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.* gibi kötü amaçlı yazılımları algılar
Kendimi nasıl koruyabilirim?
Wild Neutron saldırılarına karşı korunmak için temel güvenlikle ilgili en iyi uygulamaları takip edin:
- PC'nizi gelişmiş bir kötü amaçlı yazılımdan koruma çözümüyle düzenli olarak tarayın
- Adobe Flash Player başta olmak üzere tüm üçüncü taraf uygulamaları güncelleyin
- Ele geçirildiği bilinen forumları ziyaret etmeyin