Kategori arşivi: Güvenlik Dünyasından Kısa Kısa

Microsoft Flame ile ilgili tavsiyelerde bulundu

Bir Cevap Yazın

Microsoft güvenlik konusunda bir dizi tavsiye yayımladı. Şirketten yapılan açıklamada Flame saldırılarında yaşananlar özetlendi. Saldırganların Microsoft tarafından imzalandığı görülen sahte yazılımları Flame saldırılarının bir parçası olarak kullandığı belirtilen açıklamada, zararlı yazılımın Windows’un güncelleme mekanizmasını kullanarak sisteme sızmaya çalıştığı bilgisi verildi.

Trend Micro uzmanları ve diğer güvenlik analistlerinin söyledikleri gibi, Flame virüsü aslında son kullanıcılar için büyük bir tehlike arz etmiyor. Ancak Flame bilgisayarlara giriş yöntemiyle ileride ortaya çıkabilecek virüslere yol gösteriyor. Bu nedenle şimdiden bu yöntemin önüne geçmek gerekiyor.

Kullanıcıların özellikle Windows güncellemelerini hızla gerçekleştirmelerini öneriyoruz. Bu güncellemeyle sahte Microsoft imzalı yazılımların da önüne geçilebiliyor. Ayrıca Windows güncellemelerinin bulunduğu yerden sızmaya çalışan yazılımlara da engel olunuyor.

Trend Micro müşterileri elbette Flame virüsüne karşı koruma halinde. Buna ek olarak kullanıcılarının Trend Micro ürünlerinin son sürümlerinde olduklarından emin olması gerekiyor. Microsoft ile ilgili güvenlik açıkları ve çözümlerine blog sayfamızda yer vermeye devam edeceğiz. Microsoft’un açıklamasının tamamına http://blogs.technet.com/b/msrc/archive/2012/06/04/security-advisory-2718704-update-to-phased-mitigation-strategy.aspx adresinden ulaşabilirsiniz.

Flame görüntü ve sesi kaydedip başkasına gönderiyor!

Bir Cevap Yazın

2010 yılından bu ayna özellikle İran’da görülen ve Orta Doğu’da hızla yayılan, bilgi çalmaya çalışan zararlı yazılım Flame, yine kendini gösterdi. Oldukça karmaşık bir yapıya sahip olan Flame, birçok bilgi çalma tekniğini gerçekleştirebiliyor.

Flame zararlı yazılımı ekran görüntüsünü ve bilgisayar mikrofonundan duyulan her şeyi kaydederek istenmeyen kişilere gönderebiliyor. Hedef aldığı ölçek ve kabiliyetleri açısından Flame’in Stuxnet’e benzediğini söyleyebiliriz. Stuxnet de 2010 yılında görülmüş ve SCADA sistemlerini hedef almıştı.

Güvenlik yazılımlarını kapatabiliyor

Trend Micro uzmanlarının analizlerine göre, bu zararlı yazılım taşınabilir diskler aracılığıyla yayılıyor. Öncelikle bir bilgisayara sızan yazılım, yerel ağ üzerinden tüm bilgisayarlara bulaşabiliyor. Ayrıca bu zararlı yazılımın bir diğer önemli özelliği de çalışan bir uygulamayı kapatabilmesi. Yani bu zararlı yazılım, birçok güvenlik yazılımını da etkisiz hale getirebiliyor. Bilgisayardaki tüm işlemleri kaydedip bunları dışarı taşıyabilen yazılım, hızla yayılıyor.

Trend Micro kullanıcıları Flame virüsünden etkilenmiyor. Sızan sistemleri de kurtarabilen Trend Micro çözümü, zararlı yazılımın hiçbir etkide bulunmadan bilgisayardan temizlenmesini sağlıyor.

Google Play’de yer alan uygulama SMS’leri çalıyor

Bir Cevap Yazın

Trend Micro tehdit analistlerinden Yoshikawa Takashi, Google’ın resmi uygulama mağazası Google Play’de yer alan bir casus yazılım keşfetti. Kendini güvenlik yazılımı olarak tanıtan yazılımın beta sürümü 11 Mart’tan bu yana resmi mağazada yer alıyor. Tahminen yaklaşık bin kullanıcının şimdiden casus yazılımı indirdiğini ifade eden Takashi, casus yazılımın hacker forumlarında tartışıldığı bilgisini verdi.

Takashi’nin analizlerine göre, casus yazılım sızdığı mobil cihazdan SMS’leri alıyor ve farklı bir sunucuya belli aralıklarla iletiyor. Zararlı uygulamaya gömülen kod uygulama henüz yüklenirken SMS’leri çalarak sunuya göndermeye başlıyor.

Zararlı uygulamayı indirmiş kullanıcıların kişisel ve hassas verileri çoktan saldırganlar tarafından çalınmış durumda. Özellikle bankacılık alanında kullanılan şifreleme yöntemlerinde, cep telefonlarına gönderilen şifrelerin saldırganlar tarafından ele geçirilmiş olması, önemli bir risk potansiyelini gözler önüne seriyor.

Elbette Trend Micro Mobile Security kullanıcılarının endişe etmelerine gerek bulunmuyor. Kullanıcıların bir uygulamayı yüklerken uygulamanın aldığı izinlere mutlaka dikkat etmek gerekiyor. Resmi siteden dahi uygulama indirecek olunması durumunda dikkatli olmak gerekiyor.

Oyun değişti, artık Mac’ler de tehdit altında!

Bir Cevap Yazın

Dünyanın önde gelen bilgi güvenliği firmalarından Trend Micro, şimdiye kadar siber saldırganların ilgi alanına girmeyen Macintosh sistemlerin, popülerliklerinin artması nedeniyle saldırılara hedef olmaya başladığını açıkladı.

Trend Micro uzmanlarının çalışmaları sonucu ortaya çıkartılan zararlı yazılımlar, Mac OSX işletim sistemini hedefliyor ve istediğini başarıyor. Özellikle son yıllarda Apple ürünlerine olan ilgi inkâr edilemez. Şirketin çıkardığı her cihaz ve yazılım büyük bir beklentiyle karşılanıyor. Mac’lerin son sürüm işletim sistemi OS X Mountain Lion için de durum pek farklı olmadı. 

Mountain Lion sürümünün belki de en önemli özelliklerinden biri; kullanıcıların zararlı uygulamaları indirmesinin önüne geçen “Gatekeeper” programı. Gatekeeper 3 seviye olarak planlandı; sadece Apple App Store’dan indirmelere izin ver, Apple App Store ya da güvenilir geliştiricilerin imzasını taşıyanlara izin ver ya da hiç izin verme. Gatekeeper, oldukça iyi niyetle hazırlanmış, ancak bu uygulama siber suçluların bunu aşabilmeyi ya da kendi lehlerine kullanabilmeyi öğrenene kadar yani belli bir süre koruma sağlayacaktır.

Eğer kullanıcılar Mac’lerin zararlı yazılımlardan etkilenmeyeceğini düşünüyorlarsa, kötü sürprizlerle karşılaşabilirler. Bulduğumuz yeni Mac zararlı yazılımı, kendini resim dosyası gibi göstererek bilgisayara sızıyor. Bu resim dosyası, bir başka zararlı dosyanın sistemdeki tüm bilgilere sızmasına sebep oluyor.

Ayrıca, doc uzantılı eklentiyle Mac’lere bulaşan bir başka zararlı yazılım daha ortaya çıkarıldı. Truva atı olduğu belirtilen zararlı yazılım bilgisayarı ele geçiriyor ve tamamen kontrolü saldırgana veriyor.

Elbette Mac için üretilen zararlı yazılımların sayısı Windows’a üretilenlere oranla oldukça az. Yine de bu Mac virüslerinin “daha hafif” olduğu anlamına gelmiyor. Windows’lardaki meslektaşları gibi, Mac zararlı yazılımları da sistemlere ciddi zararlar verebiliyorlar.

Diablo 3 ‘oyununa’ gelmeyin

Bir Cevap Yazın

Diablo III dalgası tüm dünyayı olduğu gibi ülkemizi de sarmış durumda. Oyunseverlerin merakla beklediği Diablo III, 15 Mayıs saat 00:00 itibariyle tüm dünyayla birlikte ülkemizde de satışa sunuldu. Siz takipçilerimizin de tahmin edeceği gibi, teknoloji gündeminin ana başlıklarından biri haline gelen bu oyun siber suçlular için de büyük bir fırsat anlamına geliyor. Öyle ki oyun henüz piyasaya sunulmadan önce, siber alemin kötü çocukları çoktan kolları sıvadı bile.

Yaptığımız incelemelerde, sahte anket sitesine yönlendiren “ücretsiz diablo indirin” (diablo 3 free download) başlıklı link içeren bir arama sonucu bulduk.

Arama sonucu, kullanıcıları Diablo III’ün indirilebildiği bir sayfa gibi görünen bir adrese yönlendiriyor. Fakat indirme düğmesine tıklandığı zaman kullanıcı aşağıdaki anket sayfasına yönleniyor.

YouTube sayfasına yönlendirmesi gereken bir başka arama sonucu ise kullanıcıları sahte sayfaya yönlendiriyor. Bu siteye giren ziyaretçiler, Diablo III’ün beta sürümünü indirmek için yönlendirmeleri takip etmeleri gerektiğini söyleyen bir mesajla karşılaşıyorlar. İlginçtir ki, indirmek için atılması gereken adımlar arasında bir linkin Facebook’tan üç kere paylaşılmasını içeriyor (Bir kere kullanıcı duvarına ve iki kere de oyun sayfalarına).

Tabii ki, bu yönlendirme oyun meraklılarını gerçekten dosya indirme sayfasına yöneltmiyor. Onun yerine başka bir anket sayfasına yönlendiriliyor.

Merakla beklenen bir oyunu herkesten önce indirebilmek çok cazip görünse de, kullanıcılar bilmeliler ki bu tür teklifler siber alemin yaramaz çocuklarının kullandığı bir tuzak.

Hiç şüphe yok, Diablo III siber suçluların yem olarak kullandığı ilk oyun değil. Son da olmayacak. Şimdiye kadar World of Warcraft ve Grand Theft Auto gibi oyunların bu amaçla kullanıldığına şahit olduk. Size önerimiz bu konuda her zaman çok dikkatli olmanız.