Yazar arşivleri: Dilek Kurt

POS makinelerinden bilgi çalan Dexter

Bir Cevap Yazın

Kredi kartlarından veri çalınması, günümüz dünyasında artık sıradanlaşan bir olay. Yılbaşı ve dolayısı ile alışveriş sezonu yaklaştıkça, tehditlerin de artışa geçmesi şaşırtıcı değil. En son tehditin adı da Dexter.

Dexter bir ‘malware’. POS cihazlarından bilgi çalıyor. POS cihazları, ödeme araçları olduğundan, oldukça değerli verilerle yüklüler. Siber suçluların da yeni gözdesi olmuş durumdalar. Dexter, popüler otel ve iş yerlerinin POS cihazlarında tespit edilmiş durumda. Henüz o cihazlara nasıl bulaştığı ise bilinmiyor. Ancak internet sitelerinden yüklenmediğini söylemek yanlış olmaz zira POS cihazları internette dolaşmıyor.
Okumaya devam et

Neyin Nesi Bu WORM_VOBFUS?

Bir Cevap Yazın

Kötü amaçlı yazılımların bazıları oldukça ısrarcı oluyor, tıpkı WORM_VOBFUS gibi. Bugünlerde rastladığımız ve genelde Facebook üzerinden yayıldıkları görülen WORM_VOBFUS versiyonları yeni rutinler içermiyorlar, ama bu durum kullanıcıları iyi bilinen ama kolayca gözardı edilen bazı güvenlik prensipleri konusunda uyarmaya yetiyor.
Okumaya devam et

Fidye Tuzakları Sahte Dijital İmza Taşıyor

Bir Cevap Yazın

FBI ve benzeri kanun koruyucuları taklit eden fidye tuzakları (ransomware), kullanıcılar için ciddi bir endişe haline gelmeye başladı. Üstelik, tuzaklar yeni eklenen ses dosyaları ve son olarak da sahte dijital imzalarla iyice geliştiler.

Aynı sahte dijital imzayı taşıyan iki örneğe rastladık, Trend Micro olarak ikisini de TROJ_RANSOM.DDR ismiyle tanımlarımıza ekledik. Kıdemli Tehdit Araştırmacısı David Sancho’ya göre dijital imzanın ismi ve yayınlayan kurum oldukça şüpheli. Sancho, bu dijital imzanın tüm amacının dijital imza kontrol mekanizmalarını aşmak olduğunu düşünüyor.
Okumaya devam et

ABD, İsrail, Türkiye ve Başka Ülkeler Xtreme RAT Saldırısı Altında

Bir Cevap Yazın

Geçtiğimiz günlerde yaygın olarak kullanıma sunulmuş olan Xtreme RAT uygulamasının İsrail’deki hedeflere karşı kullanıldığını belgelemiştik. Bulgularımız basında da geniş şekilde yer aldı. Norman firmasındaki meslektaşlarımızsa, bu saldırıların hem İsrail, hem de Filistin tarafından hedeflere karşı yıl boyunca yürütülen bir girişime ait olduklarını belirlediler. Araştırmalarımız, saldırıların halen sürmekte olduğunu gösteriyor. Üstelik hedef listesi daha önce düşünülenden çok daha geniş.
Okumaya devam et

Skype hesabınızı çaldırmak çocuk oyuncağı

Bir Cevap Yazın

Skype’ta aslında üç ay önce bir Rus forumunda ortaya çıkarılan açık, dün yeniden farklı bir sitede su yüzüne çıktı. Skype, yani yeni sahibi ile Microsoft, bu sürede ilgili açığı  kapatmamış. Açık sayesinde bir kullanıcının Skype hesabını ele geçirmek için gereken tek şey onun eposta hesabı. Yeni bir Skype ID yaratıp bunu kurbanın eposta adres ile eşleştiriyorsunuz. Daha sonra şifre yenileme talebinde bulunuyorsunuz. Güvenlik açığı da burada devreye giriyor ve kurbanın hesabı kilitlenip, ona gitmesi gereken postaların size gelmesine sebep oluyor.
Okumaya devam et