Fireball etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Fireball etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

09 Haziran 2017

Çin'li WannaCry Android'e Bulaştı

WannaCry’ın popülaritesi, benzer yazılımlar hazırlamak isteyenlere ilham kaynağı olmuş olacak ki, Çin’de yayılmaya başlayan WannaLocker isimli yeni bir ransomware, Android cihazları hedef alarak zarar vermeye başladı.

Çin oyun forumlarından yayılmaya başlayan ve Çinliler arasında oldukça popüler olan King of Glory isimli oyuna eklenti olarak gelen WannaLocker, sisteme girdikten sonra önce duvar kağıdını bir anime görüntüsüne çeviriyor devamında ise dosyaları şifrelemeye başlıyor.



WannaLocker hacker’ları, Alipay ya da WeChat gibi ödeme sistemleri üzerinden yaklaşık olarak 6 dolara denk gelen 40 Çin Renminbi fidye talep ediyorlar. Uzmanlar tarafından yapılan açıklamada, fidyecilerin Bitcoin yerine normal para birimi şeklinde ödeme istemeleri, çabuk para kazanmaya çalıştıkları şeklinde yorumlandı. 

Dosyalarını şifrelemek için AES şifreleme yöntemi kullanan WannaLocker, şifrelenen dosyaların sonuna Çin ve Latin alfabesi karışımı karakterler ekliyor.

2014 yılında Android cihazlarda karşımıza çıkan Simplocker zararlısı, SD kartı da tarayarak jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 uzantılı tüm dosyaları şifreleyerek yaklaşık olarak 10 dolarlık bir fidye istemişti. WannaLocker ise, “DCIM”, “download”, “madi”, “android” ve “com” içeren dosyalarla birlikte ismi “.” ile başlayan ve 10 kb’dan büyük dosyaları şifrelemiyor.

Geçtiğimiz haftalarda Fireball isimli malware yine Çin’liler tarafından piyasaya sürülmüş ve 250 milyondan fazla bilgisayarı zombi bilgisayar haline getirmişti.


Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.


05 Haziran 2017

Fireball 250 Milyondan Fazla Bilgisayarı Esir Aldı

Güvenlik araştırmacıları, hem Windows hem de Mac OS işletim sistemlerinde görülen yeni bir malware keşfetti. Yapılan araştırmalara göre, dünya üzerinde 250 milyondan fazla bilgisayarı zombi bilgisayar haline getiren Fireball isimli malware, web tarayıcıları kontrol ederek veri sızdırma ve casusluk yapmak amacıyla kullanılıyor.

Bulaştığı bilgisayarda herhangi bir kodu çalıştırma özelliğine sahip olan Fireball,  kullanıcıların kimlik bilgilerini çalmaktan, cihazlarına başka zararlı yazılım indirmeye ve arama motorlarını sahte arama motorlarına dönüştürerek web trafiğini kontrol edip reklam geliri elde etmek için manipüle etmeye kadar bir çok zarar veriyor.

Bundling yolu ile yayılmaya devam eden Fireball, dünya genelinde en çok Hindistan (25 milyon), Brezilya (24.1 milyon), Meksika (16.1 milyon), Endonezya(13.1 milyon) ve Amerika’da (5.5 milyon) görüldü.

250 milyondan fazla bilgisayarı zombi bilgisayar haline getiren Fireball, kurumsal ağlara da bulaşmış durumda. Birleşik Krallık kurumsal ağlarının %9.3’ü, Almanya kurumsal ağlarının % 9.75’i, Fransa kurumsal ağlarının ise %18’i Fireball zararlısı ile tehdit altında. 

Siber olayların dünya üzerinde artmasıyla ülkemizde de bu konu ile alakalı önlem ve tedbirler alınmasını zorunlu kılan BTK, tüzel veya kişisel farketmeksizin önlem almayıp zombi bilgisayar olarak saldırıya katılan her bilgisayar için 1000 ile 1.000.000 TL arasında ceza keseceğini açıklamıştı.


Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.


Popüler Yayınlar