• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Siber güvenlik kuruluşu ESET’in tespitlerine göre 2019’un en dikkat çekici 5 zararlı yazılımı

19 Kasım 2019 Salı 10:00
12
14
16
18

Siber güvenlik kuruluşu ESET’in tespitlerine göre 2019’un en dikkat çekici 5 zararlı yazılımı

           HABER MERKEZİ     
     Siber güvenlik kuruluşu ESET, “bilgisayar virüsü” terimini 1983 yılında terminolojiye kazandıran akademisyenler Dr. Frederick Cohen ve Dr. Leonard Adleman’in anısına, yılın en ilginç kötü amaçlı yazılımlarını mercek altına aldı. Önceden önlem almanın önemine dikkat çekmeyi hedefleyen ESET, yıl  boyunca nelerle karşılaştığımızı hatırlatıyor. Aralarında Türk kripto para kullanıcılarını hedef alan bir zararlı da var. İşte, ESET’e göre bu yıl ortaya çıkan en ilginç zararlı yazılımlar.

1. Machete
     Machete, siber casusluk operasyonları için ağırlıklı olarak Venezuela’da olmak üzere Ekvador, Kolombiya ve Nikaragua’da da kullanılmış bir kötü amaçlı yazılımdır. Operatörler, Machete’yi hedefli kimlik avı aracı olarak kullanıyor ve çoğunlukla ordu, eğitim, polis veya dış ilişkiler alanlarında devlet kuruluşlarını hedef alıyor. Bu etkinliğin arkasındaki grup, gezinme rotalarını içeren dosyaların peşine düşüyor ve hem genel ofis dosyalarını hem de özel coğrafi dosyaları çalmayı hedefliyor.
     Machete, kurbana odaklanan ve genellikle grubun önceden çaldığı gerçek belgeleri içeren e-postalarla iletiliyor. Bu e-postalarda, çalıştırıldığında ekran görüntüsü alabilen, tuş vuruşlarını günlüğe kaydedebilen, panoya erişebilen, dosya alıp şifreleyebilen ve kurbanın coğrafi konum bilgilerini toplayabilen kötü amaçlı yazılımın olduğu bir bağlantı veya ek bulunuyor.

2. Android/Filecoder.C
     Android fidye yazılımı örneklerindeki iki yıllık azalmanın ardından görülmesi nedeniyle dikkat çekici bir keşif olan bu fidye yazılımı, mobil cihazlardaki dosyaları şifreleyerek bu dosyaların şifresinin çözülmesi için Bitcoin cinsinden ödeme talep ediyor. Yazılım, saldırganların indirilebilecek Android dosyaları içeren bir etki alanına kurban çekmek için gönderi ve yorumları kullandığı çevrimiçi forumlar yoluyla dağıtılıyor.
     İndirildiğinde bu kötü amaçlı yazılım dosyaları, yalnızca dosyaları şifreleme değil, kurbanın rehberindeki kişilere metin mesajı gönderme kapasitesine de sahip. Yazılımı daha çok yaymak için kullanılan bu mesajlar alıcılara, bir uygulamada fotoğrafları bulunduğunu ve bu durumu çözmek için bağlantıya tıklamaları gerektiğini söylüyor.

3. Android/FakeApp.KP
     Bu kötü amaçlı yazılım, bir Türk kripto para birimi olan BtcTurk’ün oturum açma kimlik bilgilerini avlamak için kullanıldı. Bu, Google’ın mart ayında SMS tabanlı iki faktörlü kimlik doğrulamasını (2FA) koruma amaçlı olarak getirdiği kısıtlamaları aştığı keşfedilen ilk kötü amaçlı yazılımdır. 2FA, şirket tarafından kullanıcıya metin mesajıyla tek seferlik bir parola gönderilmesi gibi yollarla kullanıcıların kimliğini doğrulamak için kullanılan bir güvenlik önlemidir.
     SMS mesajlarını önlemek Google’ın yeni kısıtlamalarıyla daha zor hale geldiğinden bu uygulama, bunun yerine cihazın ekranında görünen bildirimleri okuyarak tek seferlik parolaları elde ediyor. BtcTurk uygulamasının kimliğine bürünen bu kötü amaçlı yazılım, bildirimleri kapatma özelliğine de sahip. Yani kurban hiçbir bildirim almadan saldırgan, dolandırıcılık işlemleri gerçekleştirebiliyor.

4. Varenyky
     Varenyky, özellikle Fransa’daki kişileri hedef alan ve çeşitli istenmeyen e-postalar dağıtan bir kötü amaçlı yazılımdır. Varenyky, Temmuz ayında bir şantaj girişimi başlatmış ve bunu yaymak için fatura belgeleri gibi görünen e-posta eklerini kullanmıştı. Kurbanın belgedeki makroları etkinleştirmesi halinde bilgisayar ele geçirilmekte ve kullanıcının ekranı saldırgan tarafından kaydedilebilmekteydi. Bu kötü amaçlı yazılımın amacı, şantaj amacıyla kullanılmak üzere kurbanın pornografik içerik izlediğine dair kanıt elde etmekti.

5. Echo ve Kindle için KRACK
     Ekim ayında ESET, Amazon Echo ve en az bir Amazon Kindle nesli de dahil olmak üzere pek çok Wi-Fi özellikli cihazın hâlâ Anahtar Yeniden Yükleme Saldırılarına (KRACK) karşı savunmasız olduğunu keşfetti. Wi-Fi ağlarındaki zayıflıklardan faydalanan KRACK güvenlik açıkları, 2017 yılında Mathy Vanhoef ve Frank Piessens tarafından zaten keşfedilmişti.
     Ancak iki yıl sonra içinde bulunduğumuz duruma bakıldığında KRACK’lerin hâlâ ciddi bir tehdit olduğu görülüyor. Keşfedilen güvenlik açıkları, saldırganların Hizmet Reddi  (DoS) saldırıları yürütmek, ağ iletişimlerini kesmek ve parolalar gibi hassas bilgileri elde etmesini sağlıyor.


ESET Hakkında
ESET, 30 yıldır tüm dünyadaki kuruluşlar ve tüketiciler için güvenlik yazılımları ve hizmetleri geliştiriyor. Aralarında uç nokta ve mobil cihaz güvenliğinden, şifreleme ve iki etkenli yetkilendirmeye kadar uzanan çözümlerin yer aldığı ESET’in yüksek performanslı ve kullanımı kolay ürünleri, tüketicilere ve kuruluşlara teknolojiden tam anlamıyla yararlanmalarına imkan veriyor. ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Multi-Device Security ve Mac için ESET Cyber Security dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in; San Diego/ABD, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti, Jena/Almanya ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada, Moskova/Rusya ve İaşi/Romanya’da zararlı yazılım araştırma merkezleri var. ESET’in 200’den fazla ülkede iş ortakları mevcut. ESET ve ürünleri hakkında daha fazla bilgi için www.eset.com.tr veya www.nod32.com.tr  sayfaları ziyaret edilebilir.


 


+ Benzer Haberler
» KOBİ’ler iş konseylerine katılacak
» 84 projeye 113 milyon TL hibe sağlanacak
» Yeni enerji teknolojileri uluslararası yatırımcıların radarında
» Türkiye Genç İş Adamları Derneği’nin Avrupa birliği çıkarması
» tesa; Türkiye’de 25. yılını kutluyor, zirvedeki yerini güçlendiriyor
» oliVelo için başvurular başladı
» Makine ihracatı yüzde 1,8 arttı
» Boyalık, Travel Turkey’de turizmcileri buluşturdu
» Cordelion Taypark Binicilik Okulu’na coşkulu açılış
» “Yüzde yüz yerli sermaye ile üretim yapıyoruz”


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 07.12.2019
  Ticaret 06.12.2019
  Ticaret 05.12.2019
  Ticaret 04.12.2019
  Ticaret 03.12.2019
  Ticaret 02.12.2019
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni