İşte 2019’un en dikkat çekici 5 zararlı yazılımı!

Siber güvenlik kuruluşu ESET, “bilgisayar virüsü” terimini 1983 yılında terminolojiye kazandıran akademisyenler Dr. Frederick Cohen ve Dr. Leonard Adleman’in anısına, yılın en ilginç kötü amaçlı yazılımlarını mercek altına aldı. Önceden önlem almanın önemine dikkat çekmeyi hedefleyen ESET, yıl boyunca nelerle karşılaştığımızı hatırlatıyor. Aralarında Türk kripto para kullanıcılarını hedef alan bir zararlı da var. İşte, ESET’e göre bu yıl ortaya çıkan en ilginç zararlı yazılımlar.

Teknoloji 14.11.2019, 09:49
İşte 2019’un en dikkat çekici 5 zararlı yazılımı!

1. Machete

Machete, siber casusluk operasyonları için ağırlıklı olarak Venezuela’da olmak üzere Ekvador, Kolombiya ve Nikaragua’da da kullanılmış bir kötü amaçlı yazılımdır. Operatörler, Machete’yi hedefli kimlik avı aracı olarak kullanıyor ve çoğunlukla ordu, eğitim, polis veya dış ilişkiler alanlarında devlet kuruluşlarını hedef alıyor. Bu etkinliğin arkasındaki grup, gezinme rotalarını içeren dosyaların peşine düşüyor ve hem genel ofis dosyalarını hem de özel coğrafi dosyaları çalmayı hedefliyor.

Machete, kurbana odaklanan ve genellikle grubun önceden çaldığı gerçek belgeleri içeren e-postalarla iletiliyor. Bu e-postalarda, çalıştırıldığında ekran görüntüsü alabilen, tuş vuruşlarını günlüğe kaydedebilen, panoya erişebilen, dosya alıp şifreleyebilen ve kurbanın coğrafi konum bilgilerini toplayabilen kötü amaçlı yazılımın olduğu bir bağlantı veya ek bulunuyor.

2. Android/Filecoder.C

Android fidye yazılımı örneklerindeki iki yıllık azalmanın ardından görülmesi nedeniyle dikkat çekici bir keşif olan bu fidye yazılımı, mobil cihazlardaki dosyaları şifreleyerek bu dosyaların şifresinin çözülmesi için Bitcoin cinsinden ödeme talep ediyor. Yazılım, saldırganların indirilebilecek Android dosyaları içeren bir etki alanına kurban çekmek için gönderi ve yorumları kullandığı çevrimiçi forumlar yoluyla dağıtılıyor.

İndirildiğinde bu kötü amaçlı yazılım dosyaları, yalnızca dosyaları şifreleme değil, kurbanın rehberindeki kişilere metin mesajı gönderme kapasitesine de sahip. Yazılımı daha çok yaymak için kullanılan bu mesajlar alıcılara, bir uygulamada fotoğrafları bulunduğunu ve bu durumu çözmek için bağlantıya tıklamaları gerektiğini söylüyor.

3. Android/FakeApp.KP

Bu kötü amaçlı yazılım, bir Türk kripto para birimi olan BtcTurk’ün oturum açma kimlik bilgilerini avlamak için kullanıldı. Bu, Google’ın mart ayında SMS tabanlı iki faktörlü kimlik doğrulamasını (2FA) koruma amaçlı olarak getirdiği kısıtlamaları aştığı keşfedilen ilk kötü amaçlı yazılımdır. 2FA, şirket tarafından kullanıcıya metin mesajıyla tek seferlik bir parola gönderilmesi gibi yollarla kullanıcıların kimliğini doğrulamak için kullanılan bir güvenlik önlemidir.

SMS mesajlarını önlemek Google’ın yeni kısıtlamalarıyla daha zor hale geldiğinden bu uygulama, bunun yerine cihazın ekranında görünen bildirimleri okuyarak tek seferlik parolaları elde ediyor. BtcTurk uygulamasının kimliğine bürünen bu kötü amaçlı yazılım, bildirimleri kapatma özelliğine de sahip. Yani kurban hiçbir bildirim almadan saldırgan, dolandırıcılık işlemleri gerçekleştirebiliyor.

4. Varenyky

Varenyky, özellikle Fransa’daki kişileri hedef alan ve çeşitli istenmeyen e-postalar dağıtan bir kötü amaçlı yazılımdır. Varenyky, Temmuz ayında bir şantaj girişimi başlatmış ve bunu yaymak için fatura belgeleri gibi görünen e-posta eklerini kullanmıştı. Kurbanın belgedeki makroları etkinleştirmesi halinde bilgisayar ele geçirilmekte ve kullanıcının ekranı saldırgan tarafından kaydedilebilmekteydi. Bu kötü amaçlı yazılımın amacı, şantaj amacıyla kullanılmak üzere kurbanın pornografik içerik izlediğine dair kanıt elde etmekti.

5. Echo ve Kindle için KRACK

Ekim ayında ESET, Amazon Echo ve en az bir Amazon Kindle nesli de dahil olmak üzere pek çok Wi-Fi özellikli cihazın hâlâ Anahtar Yeniden Yükleme Saldırılarına (KRACK) karşı savunmasız olduğunu keşfetti. Wi-Fi ağlarındaki zayıflıklardan faydalanan KRACK güvenlik açıkları, 2017 yılında Mathy Vanhoef ve Frank Piessens tarafından zaten keşfedilmişti.

Ancak iki yıl sonra içinde bulunduğumuz duruma bakıldığında KRACK’lerin hâlâ ciddi bir tehdit olduğu görülüyor. Keşfedilen güvenlik açıkları, saldırganların Hizmet Reddi (DoS) saldırıları yürütmek, ağ iletişimlerini kesmek ve parolalar gibi hassas bilgileri elde etmesini sağlıyor.

KPSSCAFE.COM.TR | ANKARA

Yorumlar (0)
Yeni Nesil E Ticaret Çözümleri için OmniTicaret!
-4°
sisli
Günün Anketi Tümü
2019/2 KPSS Tercihinde Bulunacak mısınız?
2019/2 KPSS Tercihinde Bulunacak mısınız?
Namaz Vakti 07 Aralık 2019
İmsak 06:20
Güneş 07:50
Öğle 12:45
İkindi 15:09
Akşam 17:30
Yatsı 18:55
Puan Durumu
Takımlar O P
1. Sivasspor 13 27
2. Fenerbahçe 14 25
3. Başakşehir 13 25
4. Beşiktaş 13 24
5. Trabzonspor 13 23
6. Alanyaspor 13 22
7. Malatyaspor 13 20
8. Galatasaray 13 20
9. Göztepe 13 17
10. Denizlispor 13 17
11. Çaykur Rizespor 13 17
12. Gaziantep FK 13 16
13. Gençlerbirliği 14 14
14. Konyaspor 13 13
15. Kasımpaşa 13 12
16. Antalyaspor 13 12
17. Ankaragücü 13 9
18. Kayserispor 13 7
Takımlar O P
1. Hatayspor 13 27
2. Erzurum BB 13 24
3. Bursaspor 13 23
4. Ümraniye 14 22
5. Akhisar Bld.Spor 13 22
6. Keçiörengücü 13 21
7. Menemen Belediyespor 13 21
8. Fatih Karagümrük 13 19
9. Balıkesirspor 13 18
10. Altay 13 16
11. Giresunspor 13 16
12. İstanbulspor 13 15
13. Adana Demirspor 13 15
14. Boluspor 13 11
15. Osmanlıspor 13 10
16. Altınordu 13 10
17. Adanaspor 13 9
18. Eskişehirspor 14 5
Takımlar O P
1. Liverpool 15 43
2. Leicester City 15 35
3. Man City 15 32
4. Chelsea 15 29
5. Wolverhampton 15 23
6. M. United 15 21
7. Crystal Palace 15 21
8. Tottenham 15 20
9. Sheffield United 15 19
10. Arsenal 15 19
11. Newcastle 15 19
12. Burnley 15 18
13. Brighton 15 18
14. Bournemouth 15 16
15. West Ham 15 16
16. Aston Villa 15 15
17. Southampton 15 15
18. Everton 15 14
19. Norwich City 15 11
20. Watford 15 8
Takımlar O P
1. Barcelona 14 31
2. Real Madrid 14 31
3. Sevilla 15 30
4. Real Sociedad 15 26
5. Athletic Bilbao 15 26
6. Atletico Madrid 16 26
7. Getafe 15 24
8. Valencia 15 23
9. Osasuna 15 22
10. Granada 15 21
11. Levante 15 20
12. Villarreal 16 19
13. Real Betis 15 19
14. Deportivo Alaves 15 18
15. Real Valladolid 15 18
16. Eibar 15 15
17. Mallorca 15 14
18. Celta de Vigo 15 13
19. Espanyol 15 9
20. Leganés 15 6
Günün Karikatürü Tümü