Hava Durumu
Türkçe
English
Русский
Français
العربية
Deutsch
Español
日本語
中文
Hızlı Menü
Türkçe
English
Русский
Français
العربية
Deutsch
Español
日本語
中文
Anasayfa Yazarlar Foto Galeri Video Galeri

#Kötü Amaçlı Yazılım

Kapsül Haber Ajansı - Kötü Amaçlı Yazılım haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Kötü Amaçlı Yazılım haber sayfasında canlı gelişmelere ulaşabilirsiniz.

Sahte mesajlaşma uygulamalarıyla veri sızdırıyorlar Haber

Sahte mesajlaşma uygulamalarıyla veri sızdırıyorlar

ESET'in araştırması, daha önce belgelenmemiş iki casus yazılım ailesinin keşfedilmesine yol açtı: Android/Spy.ProSpy, Signal uygulaması ve tartışmalı ve kullanımdan kaldırılan ToTok uygulaması için yükseltme veya eklenti gibi davranırken Android/Spy.ToSpy ise ToTok uygulamasını taklit ediyor. C&C sunucularının hâlâ aktif olması, ToSpy kampanyalarının devam ettiğini gösteriyor. Keşfi yapan ESET araştırmacısı Lukáš Štefanko konu ile ilgili yaptığı açıklamada şunları söyledi: "Casus yazılım içeren hiçbir uygulama resmî uygulama mağazalarında mevcut değildi. Her ikisinin de meşru hizmetler gibi görünen üçüncü taraf web sitelerinden manuel olarak yüklenmesi gerekiyor. Özellikle, ToSpy kötü amaçlı yazılım ailesini dağıtan web sitelerinden biri Samsung Galaxy Store'u taklit ederek kullanıcıları ToTok uygulamasının kötü amaçlı bir sürümünü manuel olarak indirip yüklemeye yönlendirdi. Yükledikten sonra, her iki casus yazılım ailesi de kalıcılıklarını koruyor ve güvenliği ihlal edilmiş Android cihazlardan hassas verileri ve dosyaları sürekli olarak sızdırıyor. BAE'de teyit edilen tespitler ve kimlik avı ve sahte uygulama mağazalarının kullanımı, stratejik dağıtım mekanizmalarına sahip bölgesel odaklı operasyonları akla getiriyor." ESET Research, ProSpy kampanyasını Haziran 2025'te keşfetti ve bu kampanya muhtemelen 2024'ten beri devam ediyor. ProSpy, iletişim platformları Signal ve ToTok'u taklit etmek için tasarlanmış üç aldatıcı web sitesi aracılığıyla dağıtılıyor. Bu siteler, Signal Encryption Plugin ve ToTok Pro kılığına girmiş, iyileştirme gibi görünen kötü amaçlı APK'lar sunuyor. ae.net alt dizesiyle biten bir alan adının kullanılması, kampanyanın Birleşik Arap Emirlikleri'nde ikamet eden kişileri hedeflediğini düşündürüyor çünkü AE, BAE'nin iki harfli ülke kodu. Soruşturma sırasında ESET, aynı casus yazılım kod tabanını kullanan ve ToTok Pro adı altında ToTok mesajlaşma uygulamasının geliştirilmiş bir sürümü gibi görünen beş adet daha kötü amaçlı APK keşfetti. Birleşik Arap Emirlikleri'nde geliştirilen tartışmalı ücretsiz mesajlaşma ve arama uygulaması ToTok, gözetim endişeleri nedeniyle Aralık 2019'da Google Play ve Apple'ın App Store'undan kaldırıldı. Kullanıcı tabanının çoğunlukla BAE'de olduğu göz önüne alındığında ToTok Pro'nun bu bölgedeki kullanıcıları hedef alıyor olması muhtemel çünkü bu kullanıcılar kendi bölgelerindeki resmî olmayan kaynaklardan uygulamayı indirme eğiliminde olabilirler. Çalıştırıldığında her iki kötü amaçlı uygulama da cihaza kaydedilmiş kişilere, SMS mesajlarına ve dosyalara erişim izni istiyor. Bu izinler verilirse ProSpy arka planda veri sızdırmaya başlıyor. Signal Encryption Plugin, cihaz bilgilerini, kaydedilmiş SMS mesajlarını ve kişi listesini çıkarır ve sohbet yedeklemeleri, ses, video ve görüntüler gibi diğer dosyaları sızdırır. Haziran 2025'te, ESET telemetri sistemleri, BAE'de bulunan bir cihazdan kaynaklanan ve aktif olarak yayılan, daha önce belgelenmemiş başka bir Android casus yazılım ailesini tespit etti. ESET, bu kötü amaçlı yazılımı Android/Spy.ToSpy olarak etiketledi. Daha sonra yapılan araştırma, ToTok uygulamasını taklit eden dört aldatıcı dağıtım web sitesini ortaya çıkardı. Uygulamanın bölgesel popülaritesi ve tehdit aktörleri tarafından kullanılan taklit taktikleri göz önüne alındığında bu casus yazılım kampanyasının birincil hedeflerinin BAE veya çevresindeki bölgelerdeki kullanıcılar olduğu tahmin edilebilir. Casus yazılım arka planda şu verileri toplayabilir ve dışarı aktarabilir: Kullanıcı kişileri, sohbet yedeklemeleri, görüntüler, belgeler, ses ve video gibi cihaz bilgi dosyaları. ESET'in bulguları, ToSpy kampanyasının muhtemelen 2022 ortasında başladığını göstermektedir. Lukáš Štefanko, "Kullanıcılar, resmî olmayan kaynaklardan uygulama indirirken ve bilinmeyen kaynaklardan yüklemeyi etkinleştirirken ayrıca resmî uygulama mağazaları dışındaki uygulamaları veya eklentileri, özellikle güvenilir hizmetleri geliştirdiğini iddia edenleri yüklerken dikkatli olmalıdır" tavsiyesinde bulundu. Kaynak: (KAHA) Kapsül Haber Ajansı
900 milyon kimlik avı girişimi tespit etti Haber

900 milyon kimlik avı girişimi tespit etti

KAHA - 2024 yılında Kaspersky, dünya genelinde bir önceki yıla kıyasla %26 oranında daha fazla kimlik avı girişimini engelledi. Siber suçlular, kimlik bilgilerini çalmak veya kötü amaçlı yazılım yüklemek için Booking, Airbnb, TikTok ve Telegram gibi tanınmış markaları kullanmaya devam etti. Ayrıca, kullanıcılar kötü niyetli e-posta eklerini içeren 125 milyondan fazla saldırıyla karşılaştı.  Kurumsal posta kutularına gelen e-postaların yarısı spam içerikliydi. Kaspersky güvenlik çözümleri, 2024 yılında 893 milyondan fazla kimlik avı girişimini engelledi, bu 2023'teki yaklaşık 710 milyonluk toplam sayıya kıyasla %89'luk bir artış anlamına geliyor. Mayıs-Temmuz ayları arasındaki artış (aşağıdaki grafikte gösterildiği gibi) geleneksel olarak tatil sezonuyla bağlantılı olup, dolandırıcılar bu dönemde sahte hava yolu ve otel rezervasyonları, aldatıcı tur paketleri ve gerçek olamayacak kadar iyi görünen fırsatlarla gezginleri kandırmaya çalışıyor. Kimlik avı bağlantılarına tıklama girişimleri, Kaspersky güvenlik çözümleri, 2024 Uzmanlar, veri ve para çalmayı ve kötü amaçlı yazılım yüklemeyi amaçlayan çeşitli kimlik avı ve dolandırıcılık yöntemleri tespit etti. 2024 yılında siber suçlular, Booking, Airbnb, TikTok, Telegram gibi tanınmış markaların web sitelerini taklit etmeye sıkça başvurdu. Örneğin, devam eden bir kampanya TikTok Shop kullanıcılarını hedef aldı; siber suçlular, satıcıların kimlik bilgilerini çalmak için sahte giriş sayfaları oluşturdu. Ayrıca dolandırıcılar, gündemdeki konuları fırsata çevirerek Hamster Kombat kripto para oyunu ve TON cüzdanları gibi popüler konular üzerinden sahtekârlık girişimlerinde bulundu. TikTok mağaza kimlik avı örneği Dolandırıcılık girişimleri, 2024 yılında sahte ünlü görsellerini de kullanarak hayranlara değerli ödüller vaadiyle düzenlenen sahte çekilişleri öne çıkardı. Ancak bu ödüller asla teslim edilmedi. Bu trend, 2025 yılında da devam ediyor. Sahte ünlülerin sosyal medya paylaşımlarından örnekler Kaspersky güvenlik uzmanı Olga Svistunova “Kimi kimlik avı ve dolandırıcılık yöntemlerinin temel mekanikleri değişmese de saldırganlar sürekli olarak taktiklerini geliştiriyor. Güncel haberleri, popüler konuları fırsata çeviriyor ve hatta tek bir kimlik avı sayfasında birden fazla markayı birleştirerek saldırılarının etkisini artırıyorlar. Yapay zeka destekli araçlar, son derece ikna edici sahte web siteleri oluşturmalarına yardımcı olarak dolandırıcılık girişimlerini tespit etmeyi zorlaştırıyor. Bu gelişen taktikler, yalnızca finansal güvenliği değil, aynı zamanda kişisel kimlik korumasını da tehdit eden büyüyen bir risk oluşturuyor. Bu nedenle dikkatli olmak ve güçlü siber güvenlik çözümlerinden yararlanmak her zamankinden daha önemli,” diyor  Spam ve kötü niyetli e-posta kampanyaları  Kaspersky verilerine göre, bireysel ve kurumsal kullanıcılar 2024 yılında 125 milyondan fazla kez kötü amaçlı e-posta ekleriyle karşılaştı.  Uzmanların gözlemlediği üzere, siber suçlular işletmeleri hedef alan e-posta kampanyalarında çeşitli taktikler kullandı. Bunlar arasında, kötü amaçlı içerik barındıran parola korumalı arşivler ve masum görünen SVG formatındaki kötü amaçlı görseller yer aldı. Saldırganlar, sahte mahkeme çağrıları, aldatıcı fırsatlar, sahte resmi bildirimler ve benzeri yöntemlerle kurbanları kötü amaçlı içeriklere tıklamaya yönlendirdi. Kurumsal e-posta kutularındaki neredeyse her iki e-postadan biri – küresel trafiğin %47’si – spam olarak kaydedildi. Bu oran, önceki yıla kıyasla 1,27 puanlık bir artışı temsil ediyor. Spam e-postalar, yukarıda belirtilenler de dahil olmak üzere çeşitli tehditler içerebilse de her zaman kötü amaçlı olmayıp, çoğunlukla istenmeyen reklam içeriklerinden oluşuyor. Uzmanlar, son bir yılda kurumsal spam trendlerinde yapay zeka çözümlerine yönelik reklamlar, ilgili webinar davetleri, çevrimiçi tanıtım hizmetleri ve takipçi artırma planlarının öne çıktığını belirtiyor. Kimlik avı, dolandırıcılık ve kötü amaçlı mesajların kurbanı olmamak için Kaspersky uzmanları şu önerilerde bulunuyor: ● Sadece göndereni güvenilir olduğundan emin olduğunuz e-postaları açın ve bağlantılara tıklayın. ● Gönderenin meşru olduğu durumlarda, ancak mesajın içeriği garip görünüyorsa, gönderenle alternatif bir iletişim aracıyla doğrulama yapmanız faydalı olacaktır. ● Bir kimlik avı sayfası ile karşı karşıya olduğunuzu şüphe ediyorsanız, bir web sitesinin URL'sinin yazımını kontrol edin. Eğer öyleyse, URL'de ilk bakışta fark edilmesi zor, örneğin I yerine 1 veya O yerine 0 gibi hatalar olabilir.  ● İnternette gezinirken Kaspersky Premium gibi kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edebilir ve engelleyebilir.
logo
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Sonra İzin Ver