wannacry etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
wannacry etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

10 Haziran 2019

Siber Güvenlik Bülteni - Mayıs 2019

Putin’den İnternet Güvenliği Yasası’na Onay!

Washington yönetiminin siber düşman olarak gösterdiği Rusya’da, Devlet Başkanı Vlademir Putin, olağan üstü durumlarda ulusal internet bağlantısının kesintisiz ve güvenli sürdürülebilmesi adına ülkede internete erişimi engelleyebilecek tehditlere karşı önlem almak için tasarlanan internet güvenliği yasasını onayladı.
Yeni yasaya göre Rusya, olası bir teknik arıza ya da tehlike durumunda tüm ülkeyi Dünya Çapında Ağ’dan (WWW) çıkarabilecek ve kendi oluşturduğu ağ üzerinden erişimi sürdürebilecek. 
Kasım ayında yürürlüğe girecek yasa kapsamında, devlet kurumları ve devlete ait işletmelerin bilgileri internet üzerinde ayrıca bir şifreleme ile korunacak. Rusya, geçtiğimiz dönemde olası bir tehlike durumu için tüm ülkenin internetini küresel ağdan kesmeyi test etmişti.

Intel’den Kritik Güncelleme

Intel, 14 Mayıs’ta Intel işlemcileri etkileyen  RIDL, ZombieLoad ve Fallout olarak adlandırılan yeni güvenlik açıkları bulduğu belirtti. Bulunan açıklar 2018 başında ortaya çıkan Spectre ve Meltdown açıkları kadar önemli düzeyde güvenlik problemleri oluşturuyor.
Bulunan açıklar temelde geçmişteki açıklara benzese de  Meltdown ve Spectre’de olduğu gibi CPU ön belleğinde oluşmuyor. CPU dahili tamponlarından gelen veri akışı sırasında rastgele aktarılan verileri hedefleyen yeni açıklar saldırganların daha kolay bir şekilde verilere ulaşmasına olanak sağlıyor.
Kendine has ön bellekleme özelliğine sahip Sandy Bridge mimarisi ile oluşturulmuş tüm Core ve Xeon işlemciler açıktan etkileniyor. 
Intel konu ile ilgili, anakart UEFI firmware güncellemeri olarak ve Windows update üzerinden güncelleme yayınladı. 
Ayrıca Google, Amazon AWS, Apple ve Microsoft, Intel işlemci kullanan tüm ürünleri için güncelleme yayınladıklarını duyurdu.
Detaylı bilgi için:

Electrum Cüzdan Kullanıcıları Saldırı Altında

Siber saldırganların sürekli hedeflerinden olan kripto para piyasaları, yeni bir saldırı ile karşılaştı. Electrum cüzdan kullanıcılarını hedef alan saldırganlar Electrum Botnet isimli zararlı yazılım ile 150 binden fazla kullanıcıya zararlı bulaştırarak 4.6 milyon Dolar değerinde Bitcoin çaldı.
Saldırganlar birkaç zararlı Electrum düğümünü botun içine yerleştirerek Electrum Wallet App kurulumu sırasında hata verilmesine sebep oluyor ve kullanıcılara yeni bir sürümün indirilmesi için uyarıda bulunuyor. Ancak indirilen dosya Electrum Wallet App üzerinden değil, Github üzerinden indiriliyor böylece acemi ve farkında olmayan kullanıcılar adresteki dosyayı çekerek saldırganların kurbanları arasına giriyor.
Saldırıların Aralık 2018 tarihinden beri gerçekleştiğini ve Electrum ekibinin bugüne kadar bu olayın farkına varamadığından dolayı kullanıcılar saldırganlar tarafından uzun süre istismar edildi.

Binance Siber Saldırı ile 40 Milyon Dolar Kaybetti

Dünyaca ünlü kripto para borsası Binance, hacker’lar tarafından saldırıya uğrayarak 40 milyon Dolar değerinde Bitcoin kaybetti. 
Binance tarafından yapılan açıklamaya göre saldırıdan sadece BTC Hot Wallet'ın etkilendiğini ve oluşan zararın SAFU (Secure Asset Fund for Users) fonu ile karşılanacağını, sistemlerin yaklaşık bir hafta sürecek kapsamlı bir güvenlik incelemesi yapacaklarını bu süre zarfında para çekme ve yatırma işlemlerinin de askıya alındığı belirtildi. 
Hackerların, API anahtarlarını ve iki faktörlü kimlik doğrulama kodlarını ele geçirerek, Binance kullanıcılarının bazı bilgilerini de ele geçirdiği belirtildi.
Çalınan Bitcoin’ler, kripto para borsasının %2’sine denk geliyor.

Hacker'lardan Şehir Saldırısı

Siber saldırganlar, NSA tarafından geliştirilen ve 2017 yılında sızdırılan EternalBlue aracını kullanarak Amerika’da bulunan Baltimore şehrine saldırdı.
Daha önce WannaCry, NotPetya gibi saldırılarda kullanılan EternalBlue aracı ile ABD eyaletleri ve şehirlerine saldıran hacker’lar, Baltimore şehrinin belediye sistemlerine saldırarak dosyaları şifrelemeyi başaran saldırganlar 100 bin Dolar değerinde Bitcoin talep etti.
7 Mayıs’ta gerçekleşen saldırı sonucu kapanan sistemlerden dolayı fatura ve emlak işlemleri başta olmak üzere tüm işlemlerin durduğu belirtildi. 
Saldırganların Windows XP ve Vista sistemlerindeki açıklardan faydalandıkları, sadece Baltimore şehrine değil Amerika’nın birçok eyaletindeki belediye, hastane, demiryolu ve gemi şirketleri ile ATM’lere de saldırdığı belirtildi.
EternalBlue ile daha önce FedEx 400 milyon dolar, ünlü ilaç şirketi Merck ise 670 milyon Dolar kayıp yaşamıştı.

WhatsApp Aramalarına Dikkat

Dünya çapında 1.5 milyar kullanıcısı bulunan Whatsapp, Mayıs ayı başında çıkan bir güvenlik açığı ile karşı karşıya geldi.
Elde edilen bilgilere göre siber saldırganlar, WhatsApp’ın arama özelliğini kullanarak hedef kişinin telefonunu çaldırdı ve çağrıya cevap vermemiş olsa bile zararlı yazılımı telefona yerleştirdi, gelen çağrıyı da arama listesinden otomatik olarak sildiler.
Financial Times gazetesi saldırının arkasında İsrail’li yazılım şirketi NSO’nun olduğunu belirtti. Şirket, daha önce de telefonların mikrofon ve kamera kayıtlarına ulaşabilen, e-posta, mesaj ve lokasyon verilerini toplayan Pegasus programı ile gündeme gelmişti. 
WhatsApp yetkilileri yaptığı açıklamada henüz kaç kişinin etkilendiğini bilmediklerini ve araştırmaya devam ettiklerini ancak saldırının seçilmiş belli bir gruba yönelik olduğunu ve kullanıcılarından uygulamayı güncellemesini istedi.

49 Milyon Instagram Kullanıcısı İçin Tehlike

Facebook ve Facebook’a ait bağlı servislerin veri sızdırma skandallarının sonu gelmiyor.
Instagram’da yer alan ünlüler, fenomenler ve markalara ait 49 milyon hesabın yer aldığı veri tabanının yeterince korunmadığı, herkese açık ve şifresiz halde saklandığı ve bilgilerin sızdırıldığı tespit edildi.
İnternete sızan veriler arasında kullanıcıların bulundukları şehir, profil fotoğrafları, e-posta adresleri ve telefon numaraları bulunuyor.
Güvenlik araştırmacısı Anurag Sen'in veri tabanını incelemesinden sonra sahibinin Chtrbox isimli bir bir şirket olduğu anlaşıldı. Chtrbox bu skandaldan sonra veri tabanını çevrimdışı hale getirdi.

Antivirüs Firmaları Hacklendi!

Advance Intelligence tarafından yayınlanan bir raporda Fxmsp olarak bilinen bir Rus hack grubunun, McAfee, Symantec ve Trend Micro’yu hacklediği açıklandı. Trend Micro ise yaptığı açıklamada yetkisiz bir üçüncü tarafın test laboratuvarlarına bağlı verilere eriştiğini onayladı.
Hacker grubunun yapay zeka modeli, web güvenliği yazılımı, geliştirici belgeleri ve antivirüs yazılımı temel kodlarını çaldığı, çalınan belge boyutunun 30 Terabyte’a yakın olduğu belirtildi.
Hedefinde özellikle hükümet kuruluşları ve büyük şirketler olan grup elindeki verileri 300 bin Dolar’dan satışa çıkardı. Hack grubu daha önce yaptığı bir saldırıdan elde ettiği verileri 1 milyon Dolar’a satmıştı.

Flipboard da Kervana Katıldı

Kullanıcıların ilgi alanlarına göre sosyal medyadaki ve web sitelerindeki içerikleri bir dergi formatında sunan Flipboard uygulamasının 9 ay önce hacklendiği ve bu süre boyunca kullanıcıların verilerine erişildiği belirtildi.
Yapılan açıklamada 2 Haziran 2018- 23 Mart 2019 tarihleri arasında saldırıların gerçekleştirildiği ve kullanıcıların isimleri, şifreli olarak korunan şifreler, email adresleri ve Flipboard kullanıcı adları ele geçirildi.
Aylık ortalama 150 milyon kullanıcısı olan Flipboard, açıklama ve bilgilendirme maili atarak kullanıcıların şifrelerini sıfırlamasını istedi.
Geçtiğimiz ay Microsoft mail servislerinde meydana gelen olayda Türkiye’den de 1820 kişinin etkilendiği ortaya çıktı, konu ile ilgili KVKK tarafından açıklama yapıldı.

İngiltere'de yapılan bir araştırmaya göre IoT cihazlarına yönelik siber saldırılar İngiltere ekonomisine her yıl 1 milyar sterlinin üzerinde bir maliyet getirebilir.

Kickstarter kampanyasında iris tanınma teknolojisi ve AES-256 şifrelemeye dayalı geliştirilen hackelemez denilen disk hacklendi.

MIT Öğretim Üyesi Ron Rivest’in ilk kez 1999 yılında duyurduğu ve çözümü için 35 yıl öngördüğü LCS35 Zaman Kapsülü Kriptografi Bulmacasını, Sabancı Üniversitesi Öğretim Üyesi Erdinç Öztürk beklenen süreden 15 sene önce çözerek tarihi bir başarıya imza attı.

Liderleri tutuklanan Fin7 siber suçlu grubu, 130’dan fazla şirkete saldırdı

TeamViewer'ın 2016 yılında Çin ile bağlantılı bir hacker grubu tarafından hacklendiği ortaya çıktı. Şirket bu olayı o dönem gizleyerek açıklamadı.
 

B İ Z D E N   H A B E R L E R 

TINA, yerli ürüne geçiş  kampanyaları ile yakında sizlerle.

TINA Web Sitesi İçin Tıklayınız

16 Mayıs 2019

Microsoft RDP CVE-2019-0708 Zafiyeti

Microsoft aylık olarak güvenlik açıklarına karşı  yamalar yayınlayarak kullanıcılarını güvende tutmaya çalışıyor. Ancak 14 Mayıs’ta gelen yama ile çok tehlikeli bir zafiyet ortaya çıktı ve Microsoft, tüm kullanıcılarını WannaCry benzeri bir saldırıya karşı kurban olmamaları için özellikle uyardı.

Keşfedilen güvenlik açığı Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 ve Windows Server 2008 sistemlerini etkileyen bir RDP zafiyeti.
 
RDP portu dış dünyaya açık eski bir işletim sisteminiz bulunuyorsa, bu zafiyet sizleri herhangi bir kimlik doğrulama olmaksızın saldırganlara uzaktan kod çalıştırmaya izin veren açık bir kapı haline getiriyor. 

Bulunan bu zafiyet, 2017 yılında gerçekleştirilen ve hala etkileri devam eden WannaCry saldırısına benzer bir saldırının başlangıç noktası olabilir. Yamanın yayınlanmasının ardından 24 saat geçmeden ünlü bir güvenlik araştırma ekibi güvenlik açığını istismar ettiklerini açıkladı. WannaCry saldırısında gerekli yamaların saldırıdan 2 ay önce çıktığını göze alırsak, yamaları yükleme yapmadığınız her gün daha fazla risk ve tehlike altında olduğunuzu söyleyebiliriz.

Sizlere önerimiz, gerekli yamaların acil olarak geçilmesidir. Windows 8 ve Windows 10 kullanıcılarının bu zafiyetten etkilenmediği için yapmaları gereken herhangi bir yama bulunmuyor. 

Windows 7, Windows 2008 ve Windows 2008 R2 için https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 üzerindeki yamaları uygulayabilirsiniz. Microsoft zafiyetin kritikliğinden dolayı desteğini bırakmasına rağmen Windows XP ve Windows 2003 içinde yama yayınladı, eğer bu tür sistemleriniz varsa https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 linki üzerinden gerekli yamaları yapabilirsiniz.

02 Haziran 2018

Hacker’ların Eli Sağlık Sektörünün Yakasında

Fidye virüsü ve diğer kötü amaçlı yazılım saldırılarının sayısı, sağlık sektöründe inanılmaz derecede yükseliyor. İnsan hayatının yanı sıra kritik verileri de riske atıyor.



2011-2014 yılları arasında hastane, laboratuvar, eczane, ilaç şirketleri ve polikinlikler de dahil olmak üzere tüm sektörlerin en fazla veri ihlali yaşandığı dönem oldu.

Bu organizasyonları neden popüler?

1- Sahip Olunan Kritik Bilgiler

Sağlık kuruluşlarını hedef yapan en önemli kısım sahip oldukları değerli ve kritik bilgilerdir. Çalıntı kredi kartları ortalama 2000 Dolar kar getirirken, çalınan PHI ve PII bilgisi daha fazla para kazandırıyor

Ayrıca çalınan bilgiler arasında TC kimlik numarası ve doğum tarihi gibi değiştirilemeyen bilgiler de olduğundan siber korsanlar daha uzun süre boyunca bundan faydalanabilirler.

2- Bilgi Teknolojilerine Yatırım ve Eğitim Eksikliği

Sağlık endüstrisinin siber suçlular arasında popüler olmasının bir diğer nedeni de BT güvenliğinde sistematik bir şekilde daha az yatırım olmasıdır. Yapılan araştırmalarda sağlık kurumları BT bütçelerinin sadece %3’ünü güvenlik kısmına ayırıyor.

Sağlık kuruluşları için güvenlik sonradan akla gelen bir konu olarak devam ediyor ve çalışanlarına içerden gelebilecek tehditleri azaltabilecek düzenli siber güvenlik eğitimleri verilmiyor.

3- Birbirlerine Bağlı Sistemler

Sağlık kuruluşları iş yüklerini bulut sistemlere taşımış olsa da, bağlantılı sistemler kullandıkları için kısmi sistemlere yapılan saldırılarda bile tüm sisteminin etkilenmesi riskiyle karşı karşıya kalıyor.

Mayıs 2017’de gerçekleşen WannaCry saldırısı ile İngiltere’deki birçok hastane, hasta taşıyan ambulans etkilenmiş, başlamasına dakikalar kalan ameliyatlar ertelenmiş, hasta kaydını almak ve bilek bantlarını yazdırmak gibi işlemler bile yapılamamıştı.


Doğru Koruma Yöntemleri Öncelikli Olmalı 

Öncelikli olarak artık siber güvenliğin sadece bilgi teknolojilerinin görevi olarak görülmemesi ve işe yeni alınan herkese, verilen eğitimler kısmında siber güvenlikle alakalı da eğitim verilmesi gerekmektedir. Güvenlik uçtan uca herkesi ilgilendiren ve sorumlu olduğu bir bölümdür.

Sağlık sektörü çalışanlarının, belirlenen kurallara mutlak suretle uyması ve karşı karşıya olduğu tehdit boyutunun mutlaka farkında olmalıdır.

Veri Kaybını Önleme, kullanıcı davranışı analizleri veya uç noktadaki güvenlik teknolojileri gibi doğru siber güvenlik önlemlerini uygulamak kuruluşların altyapılarını ve hasta verilerini fidye yazılımlarına karşı daha fazla koruyacaktır.

29 Nisan 2018

Siber Güvenlik Bülteni - Nisan 2018

WannaCry Geri Döndü!

Geçtiğimiz sene dünyanın bir çok noktasında büyük zararlar veren WannaCry geri döndü. Avustralya’da 55 trafik kamerasını devre dışı bırakan ve ve Redflex tarafından yönetilen hız kameralarını bozduğu tespit edilen WannaCry Asya’da da etkilerini gösterdi.

Geçen sene, günde ortalama 1000 araç üretilen Honda’nın Japonya’daki Sayama tesislerini etkileyerek üretimin durdurulmasına sebep olan WannaCry, sadece Sayama tesislerinin değil bu sene sistemlerinde güncelleme yapmak isteyen Kuzey Amerika, Çin, İngiltere, Fransa, Hindistan ve Avrupa bölgelerindeki fabrikalarının da saldırından etkilendiği duyurdu.
Sayama’da yer alan fabrikalar içerisinden etkilenen sadece Honda’nın üretim tesisiymiş gibi gözükse de Renault ve Nissan’ın da geçtiğimiz ay WannaCry’dan aynı şekilde etkilendiği öğrenildi.

1.5 Milyar Hassas Dosya İnternette!

Güvenlik araştırmacıları açık kaynak kodlu bir internet sitesinde tıbbi taramalardan patent uygulamarına, kadar 1.5 milyar civarında çevrimiçi dosyanın görünür halde olduğunu belirtti.  
Açıkta kalan verilerin büyük çoğunluğunu kredi kartı, bordo ve vergi iadesi dosyalarının oluşturduğu belgelerde 2.2 milyon vücut taramasının da incelemeye açık olduğu gözlendi.
Verilerin yaklaşık %7’si yanlış yapılandırılmış Amazon bulut servisi işlem depolama alanında yer alıyor. 
Sorunlu dosyalardan en çok etkilenen ülke, %23 ile Amerika oldu. 
Korumasız olarak internette bulunan bu dosyalar, Panama Papers belgelerinden 4bin kat daha büyük ve 12 petabayt boyutunda.

20 Milyon Kullanıcı, Tehlike Altında!

Google Chrome için geliştirilen ve içinde zararlı yazılım barındıran 5 adet sahte eklenti, 20 milyon kişi tarafından indirildikten sonra Google tarafından kaldırıldı.
Google, AdRemover for Google Chrome, uBlock Plus, Adblock Pro, HD for YouTube, Webutation isimli uygulamaları mağazasından kaldırarak zararlı eklentinin daha fazla kişiye yayılmasını engelledi.
AdRemover for Google Chrome eklentisi 10 milyondan fazla kişi tarafından indirildi.


Fidye Virüsü, Ukrayna Enerji Bakanlığı'nı Vurdu!

Ukrayna, siber saldırılardan etkilenmeye devam ediyor. Geçtiğimiz senelerde de siber saldırıların hedefinde olan Ukrayna Enerji Bakanlığı’nı, bu sefer de websitesinin hacklendiğini açıkladı.
Ukrayna Enerji Bakanlığı’nın sitesini hackleyen hacker’lar 0.1 bitcoin talep ettiler. Saldırıda diğer hükümet sistemlerinin veya ülkenin devlet enerji şirketlerini etkilemediği açıklandı.

Fidye Virüsleri Kılık Değiştiriyor!

2016 yılında adından sıkça bahsettiren, 2017 yılında WannaCry ve NotPetya saldırıları ile hafızalarımıza kazınan fidye virüsleri saldırıları bulunduğumuz yıl içerisinde sessizliğini korurken uzmanlar, hacker’ların yeni saldırılar üzerinde çalıştıklarını belirtti.
Indiana’da bir hastanenin ve Atlanta’da devlete ait birçok bilgisayar sisteminin SamSam saldırısından etkilenmesi, WannaCry’ın hala etkilerinin gözükmesi bazı fidye yazılımı ailelerinin sürekli kullanılacağını ve geliştirileceğini gösteriyor.
Kripto para madenciliğindeki yükseliş, fidye virüsü saldırılarının önüne geçse de kurumlara yönelik yapılan fidye virüsü saldırılarında artış söz konusu.


Hacker’lar Otel Odamızda!

Tomi Tuominen ve Timo Hirvonen isimli iki hacker İsveç’li kilit üreticisi Assa Abloy’un geliştirdiği ve 166 ülkede 42.000’den fazla tesiste kullanılan kilit sistemini “master key” ismini verdikleri anahtar ile açmayı başardılar. 
Hacker’lar özel bir yazılıma sahip mini bilgisayarla kablosuz radyo frekansının tanımlanıp manyetik karttan veri çalabildiklerini açıkladı.
Geçtiğimiz sene benzer bir olay Avustralya'da yaşanmış ve 4 yıldızlı Romantik Seehotel Jäegerwirt adındaki otelin sistemi hackerlarca ele geçirilmişti. Bilgi işlemdeki bir bilgisayara fidye virüsü bulaştıran bilgisayar korsanları, müşterilerin odalarında kilitli kalmasına neden olmuştu. 

Outlook’taki Açık, Bilgisayarınızın Ele Geçirilmesi İçin Yeterli!

CERT Koordinasyon Merkezi’nden Will Dorman RTF‘li (Zengin Metin Formatı) e-posta açıldığında OLE sayesinde SMB bağlantısını otomatik olarak başlatan bir güvenlik açığı tespit etti.
Saldırgan, kendisinin oluşturduğu bir SMB sunucusu üzerinden yükleme yapan, içerisinde OLE bağlantısı yer alan RTF dosyasını e-posta olarak kurbana gönderdiğinde bu güvenlik açığından yararlanabiliyor.
Cert koordinasyon Merkezi “ Bu saldırı, kullanıcının IP adresini, alan adını, kullanıcı adını, ana makine adını ve parola hash’ini sızdırıyor olabilir. Kullanıcının parolası yeterince karmaşık değil ise saldırgan kullanıcı parolasını kısa sürede çözülebilir.” açıklamasını yaptı.
  • Henüz yapmadıysanız CVE-2018-0950 Microsoft güncellemesinin yapınız. 
  • Gelen ve giden SMB için kullanılan portları (445/tcp, 137/tcp, 139/tcp, 137/udp ve 139/udp) engelleyin.
  • NTLM Single Sign-on kimlik doğrulamasını engelleyin.
  • Karmaşık parolaları kullanın. Böylece parola hash’leriniz çalınsa bile kolayca kırılamazlar.

Android Cihazlar Monero Madenciliğinde Kullanılıyor!

Android Nougat ve sonraki sürümler dışındaki işletim sistemlerindeki bir açıktan yararlanan kötü amaçlı bir yazılım, Android işletim sistemli akıllı cihazların CPU’larını Monero madenciliği için kullanıyor.
Zararlı yazılım, cihaz yöneticisi özelliğinin kaldırılmasını önlemek için, kullanıcı bu işlemi yapmak istediğinde cihazın ekranını kilitleyerek parola soruyor.
Daha önce cihazların bataryalarını patlatan Loapi Monero’ya benzetilen zararlı yazılım Hindistan ve Çin’de birçok kullanıcıyı etkilemiş durumda. Bugüne kadar HiddenMiner yazılımı ile birlikte 5.360 Dolarlık  bitcoin üretildi.


Android Remote Trojan

Android işletim sistemindeki bir güvenlik açığından yararlanan kötü amaçlı bir yazılım ile birçok bilgi çalınabilir hale geldi.
Sisteme sızmak için gömülü bir Microsoft denklem nesnesini kullanarak, Office’teki CVE-2017-11882 güvenlik açığından yararlanmaya çalışan RTF dosyası, bitcoin ve Çin hakkında bilgi veren Korece azılmış bir belgeden oluşuyor.
KevDroid ismi verilen bu zararlının ilk versiyonu yüklü uygulamalar, telefon numarası, telefonun benzersiz kimliği, konum, kayıtlı rehber bilgileri, depolanmış SMS, arama kayıtları, kayıtlı e-postalar ve fotoğraflar gibi bilgileri toplayabiliyor.
Uzmanlar, büyük bir KevDroid saldırısının siber casusluğa yol açabileceğini söylüyorlar.
İsrail’in Ben Gurion Üniversitesi’nde yer alan araştırmacılar geçtiğimiz senelerde bir bilgisayardan ışık, ses, ısı, elektromanyetik, manyetik ve ultrasonik dalgalar yoluyla veri çalmak için çeşitli bant dışı iletişim yöntemlerini denemişti. Geçtiğimiz hafta ise akım hattındaki dalgalanmaları kullanarak bilgisayarların CPU kullanımını kontrol etmeyi başardıklarını açıkladılar.
 

Son Zamanarda En Çok Görülen 5 Popüler Zararlı

CryptoLoot: Kurbanlarının CPU ve GPU gücünü kripto para madenciliği için kullanan, kullanıcı bilgisi olmadan bilgisayarlara yüklenen zararlı yazılım.

RoughTed: Kötü amaçlı web siteleri, adware, exploit kitleri ve fidye yazılımları dağıtmak ve işletim sistemine saldırmak için kullanılır.

Fireball: Kullanıcıların kimlik bilgilerini çalmaktan, cihazlarına başka zararlı yazılım indirmeye ve arama motorlarını sahte arama motorlarına dönüştürerek web trafiğini kontrol edip reklam geliri elde etmek için manipüle eden zararlı yazılım.

LokiBot: Özellikle popüler bankacılık uygulamalarının arayüzlerini kopyalayarak kullanıcıların bilgilerini çalan, fark edilip yönetici izinleri kaldırıldığında fidye virüsüne dönüşerek mobil cihazı şifreleyip fidye talep eden Android işletim sistemli cihazlarda gözüken zararlı.

Triada: Android işletim sisteminde yer alan, root haklarını kullanarak, sistem dosyalarıyla yer değiştiren modüler bir Trojandır. Genellikle cihazın RAM’inde bulunur ve önce sistem hakkında bilgi toplar. En büyük özelliği ise SMS’leri kontrol ederek gelenleri filtreleyebilmesi.

Popüler Yayınlar