Kategori arşivi: Güvenlik Dünyasından Kısa Kısa

Facebook’taki sevgililer günü aldatmacasına dikkat edin!

Bir Cevap Yazın

Sevgililer günü için geri sayıma geçilen Şubat ayında, çiftler gibi saldırganlar da hazırlıklarına başladı. Trend Micro analistlerinden Christopher Talampas’ın bulgularına göre, bulaştığında tüm arkadaş listesini “Facebook sevgililer günü teması” yüklemesine davet eden tehlikeli bir aldatmaca dolaşmaya başladı bile.

Dev sosyal ağda dolaşan zararlı yazılım bir kullanıcıya bulaştığında, tüm arkadaş listesinin duvarına bir mesaj göndererek sevgililer günü temasına geçmesine davet ediyor. Bir kullanıcı eğer bu iletiye tıklarsa bir başka sayfaya yönlendirilerek bahsi geçen temanın yüklenmesi isteniyor.

Hemen belirtelim saldırıda kullanılan yazılım sadece Google Chrome ve Mozilla Firefox’da çalışıyor. (Internet Explorer kullanıcıları güvende anlamına gelmiyor. Sadece zararlı yazılım indirilmiyor, yine de olumsuz etkileri görülüyor.)

Karşımıza gelen sayfada yükle (Install) butonu tıklandığında zararlı yazılım bilgisayara bulaşıyor. Trend Micro’nun TROJ_FOOKBACE.A olarak adlandırdığı zararlı yazılım harekete geçtiğinde, birçok web sitedeki reklamlar görüntüleniyor.

Ayrıca kullanıcıların tarayıcılarına da özel bir eklenti yükleniyor. Eklenti bir kez yüklendiğinde kullanıcının tüm internet aktiviteleri görüntüleniyor ve kullanıcılar cep telefonu numarasının istendiği bir anket sayfasına yönlendiriliyor. Internet Explorer (IE) kullanıcıları da herhangi bir şey yüklenmesine gerek kalmadan aynı ankete yönlendiriliyor.

Yukarıda bahsettiğimiz üzere Chrome ve Firefox kullanıcıları saldırıdan daha çok etkileniyor. Explorer kullanıcılarının zararlı yazılımı indirmesi istenmiyor ancak yine de cep telefonu numarasının istendiği ankete yönlendiriliyor. IE daha çok kullanılan bir tarayıcı olmasına rağmen, daha kolay eklenti yüklenebilen taratıcılar oldukları için Chrome ve Firefox saldırganların hedefi hale gelmiş.

TROJ_FOOKBACE.A zararlı yazılımı, tarayıcılara yüklenerek tüm aktivitenin görüntülenmesine yarıyor ancak yazılımda hiçbir hırsızlık emaresi bulunmuyor. Zararlı yazılım daha çok kullanıcıların reklamlara tıklamasını sağlamak üzerine kurgulanmış. Ayrıca otomatik olarak Facebook sayfalarının da beğenilmesini sağlayan uygulama, diğer kullanıcıların duvarlarına da sürekli mesajlar gönderiyor.

Elbette Trend Micro kullanıcıları Smart Protection Network sayesinde koruma altında. Benzer uygulamaların Facebook üzerinde çokça yer alacağını düşündüğümüz için, kullanıcıların özel günlerde dikkatli olmasını öneriyoruz.

Çevrimiçi sağlınıza dikkat edin!

Bir Cevap Yazın

Ailemiz ve tüm sevdiklerimizle uzun güzel bir ömür için sağlığımıza, özellikle dikkat etmemiz gerekiyor. Peki, dijital yaşamda sağlığımıza dikkat ediyor muyuz? Günlük hayatımızın hatırı sayılır bir bölümü siber dünyada geçerken, bu soruya hayır deme şansımız olduğunu düşünmüyoruz.

İşte bu nedenle, sizlere dijital yaşamda sağlığınızı kontrol altında tutmak için üç önerimiz, daha doğrusu hatırlatıcımız var:

  • Sağduyunuzu kullanın. “Eğer gerçek olamayacak kadar iyiyse, muhtemelen gerçek değildir”(If it’s too good to be true, it probably is) atasözü hem gerçek dünyada hem de internette geçerlidir. Sağduyu kullanmak online yaşamda kendinizi korumanın ilk adımıdır. Web dünyasında sayısız hileyle sizin ya da paranızın peşinde olan pek çok insan var.
  • İşe yaramaz (junk) e-postalardan uzak duracağınız bir çevrimiçi diyet uygulayın. Normal yaşantınızda yediğiniz sizi nasıl etkiliyorsa, webde de hangi sitelere girdiğiniz aynı şekilde sizi etkiliyor. İnternet de kendine göre ‘sağlıklı olmayan yiyecekler’ bulunuyor. Bunlar tabii ki şüpheli ve riskli siteler. Örnek vermek gerekirse; kumar, porno ve yasal olmayan dosya paylaşımı siteleri… Bu tip siteler kullanıcılar için uygun olmadıkları gibi çoğunlukla zararlı yazılım kaynağı haline geliyorlar. Somut bir örnekler; tek bir olayda 137 binden fazla sistem sadece bir ayda kullanıcıları zararlı yazılım barındıran bir yetişkin sitesini ziyaret ettiği için enfekte oldu. Bu durumun ciddiyetini gösteriyor.
  • Online kişiliğinizi sevin. Sosyal ağların sağladığı her şeyi fazlasıyla paylaşma ortamına dikkat etmek gerekiyor. Paylaşımlarınızda dikkatli olmazsanız bu ortamda paylaştığınız iletiler ya da online yaptıklarınız size karşı kullanılabilir. Örneğin, online platformda evde yalnız olduğunuzu paylaşırsanız ve reşit değilseniz, hırsızların ve diğer kötü niyetli insanların dikkatini çekebilirsiniz. Bu örnekler çoğaltılabilir. Aynı zamanda online ortamda kişisel bilgilerinizi ve iletilerinizi paylaşırken dikkatli ve özenli olun. Kullanıcılar online ortamda bir şeyler paylaşırken her zaman kendilerine; bu paylaştıkları bilginin tehdide neden olup olmayacağını ve kendi itibarlarına etkisinin ne olabileceğini sormalılar.

Verilerinizi, itibarınızı ve cihazlarınızı korumak üzere yapılan diğer çalışmaların yanı sıra bu basit üç madde de sizi siber suçluların kötü adımlarından kesinlikle koruyacaktır. İpuçlarıyla ilgili daha fazla bilgi için görselimizi incelemenizi tavsiye ederiz.

Kişisel bilgilerin önemini unutmayın

Bir Cevap Yazın

Web’in kullanıcı bilgileriyle dolduğu şu günlerde, hemen hemen tüm platformların herhangi birisi hakkında tüm bilgileri paylaştığı görülüyor. Gerçekten de gizlilik ötesi (post-privacy) bir döneme mi girdiğimizi merak ediyor olmalısınız.

2012’de bizim inancımız, sosyal medya nesli gizliliği, kişisel mahremiyeti yeniden tanımlayacak. Teknolojideki değişimlerle birlikte çevrimiçi gizliliğin içeriği de değişiyor. Çoğu insan ne kadar bilgiyi açığa çıkardığını ya da kime sunduğu bilmediğinden bilgi sağlamak çok elverişli hale geliyor.

Veri gizliliği günü (28 Ocak) geride kalırken, dünya çapında insanların çevrimiçi mahremiyetin farkına varmaları için en iyi yöntemler sorgulandı. Çoğunuzun bildiği gibi, sosyal ağ siteleri hareketlerinizi takip ediyor ve fotoğraf, bağlantı, video gibi hemen her şeyi, daha da doğrusu değerli bulduğu bilgileri depoluyor. E-ticaret ve bankacılık işlemleri için daha fazla çevrimiçi hale geliyoruz. Sadece bu durum bile aslında internet üzerinde ne kadar verinin dağıldığını merak etmeniz için sebep oluşturmalı.

Çevrimiçi gizliliği bittiği ve her şeyin aşırı açık olduğu bir durumda tahmin edemeyeceğiz kaçınılmaz sonuçlara sebep olur. İnternetin büyük sorumluluklar getirdiğinin farkına varmalıyız. Veri gizliliği günü yalnızca ABD ve Kanada’da takip ediliyor ancak çevrimiçi gizliliğin küresel bir sorun olduğunu unutmamalıyız.

Trend Micro’nun bu yılki veri gizliliği gününde resmen veri gizliliği şampiyonu olduğunu da hatırlatalım.

2011 veri ihlalleri yılı oldu

Bir Cevap Yazın

2011 yılı sadece Trend Micro için değil, bütün güvenlik endüstrisi ve siber suçla savaşan yasa yürütücüler için mücadele ve kazançla dolu bir yıl oldu. Gerçekleşen öngörülerimizden birinde belirttiğimiz gibi 2011, “Veri İhlalleri Yılı” unvanını kazandı. Bu paralelde, dünya çapında pek çok organizasyonun gerçekleşen ihlal saldırıları karşısında çaresiz kaldığına ve kaybettiğine şahit olduk. Bu durum bize yeni dijital paranın veri olduğunu gösterdi.

Tabii ki yeni yılda gelişebilecek tehditlere karşı hazırlıklarımız sürüyor. Bununla birlikte isterseniz şimdi gerçekleşen 2011 yılı öngörülerimize ve Trend Micro olarak güvenlik endüstrisinin siber suçlarla bitmeyen savaşında kazandığı zaferlere nasıl katkıda bulunduğumuza bir bakalım.

Öngördüğümüz

Gerçekleşen

Daha fazla hedefe odaklı ve siber casusluğa dayalı saldırılar göreceğiz.

Öngördüğümüz gibi dünya çapında çok sayıda organizasyon saldırıların hedefi oldu ve bu saldırılar onlara pahalıya patladı. RSA ve Sony PlayStation (2011’deki en büyük iki hedef) milyonlarca müşterinin verisini kaybetti ve bu durumdan doğan zararı gidermek adına çok büyük paralar harcamak zorunda kaldı.

Mobil cihazları hedefleyen daha fazla saldırı göreceğiz.

Android bazlı zararlı yazılım hacmindeki hızlı büyüme, mobil tehdit alanının olgunlaşmasını sağladı. RuFraud ve DroidDreamLight sürümleri sayesinde, trojanlar ve diğer zararlı Android uygulamaları sadece üçüncü parti uygulama mağazalarına girmekle kalmadı, Android Market platformuna da girdi.

Daha akıllı hale gelen zararlı yazılım kampanyaları göreceğiz.

Siber suçlular, sosyal mühendislik hilelerini ve inovatif yöntemleri kullanarak ilginin her geçen gün daha da arttığı sosyal ağlarda daha fazla spam ve sahtekarlık uygulamasına imza attı. Binlerce sosyal medya kullanıcısı, gizliliklerine ve bazı zamanlar da kimliklerine mal olan çeşitli sahtekarlık yöntemlerinin ağına düştü.

Açıkların daha fazla kullanıldığını ve suiistimallerin evrildiğini göreceğiz.

Açıklardan yararlanılarak yapılan atakların sayısındaki düşüşe karşın, siber suçlular 2011’de de bu yöntemi kullanarak saldırı gerçekleştirmeyi sürdürdüler. Bu saldırıların ilk üç sıralamasında yer alan ataklar CVE-2011-3402, CVE-2011-3544 ve CVE-2011-3414) şaşılmayacak şekilde en iyi 5 üretici sırlamasında ilk üçü oluşturan Microsoft, Oracle ve Apple ürünlerini hedeflediler.

Eski zararlı yazılımların yeniden etkin olduğunu ve siber suç dünyasında birleştiğini göreceğiz.

Tehdit alanında yeni yöntemler bulunmasa da geleneksel tehditler de kullanıcıların canını yakmayı sürdürdü. Bu tekniklerin bir sona geldiği düşünüldüğü anda, geleneksel tehditler yeni ve daha iyi araçlarla donanmış şekilde durumdan habersiz kullanıcıların sistemlerini ve diğer cihazlarını enfekte etmek üzere geri geldiler.

2011’de haktivizmin bu kadar öne çıkacağını öngörmememize rağmen, AntiSec ve LulzSec’in çeşitli kurumlara karşı tehdit yaratan saldırılar gerçekleştirdiğine şahit olduk. Haktivist gruplar, politik konular ve benzeri başlıklar nedeniyle kullanıcılara karşı ataklarına devam ettiler.

Tabii 2011 tümüyle kötü geçen bir yıl değildi. Geçtiğimiz yıl siber suça karşı bitmeyen savaşımızda çok sayıda zafere de imza attık. Trend Micro olarak, sektörel iş ortaklarımızla ve yasa uygulayıcı otoritelerle “En büyük siber suç halkasının ele geçirilmesi” olarak kabul edilen Ghost Click operasyonunda ön plandaydık. Bireyler ve organizasyonlar bulut mimari yolculuğunda ilerledikçe, Trend Micro olarak yasa uygulayıcı siber suç savaşçıları ve güvenlik endüstrisinin işbirliğiyle, müşterilerimize bu konuda da çözümler sunmaya devam edeceğiz.

Tek tıkla faturalandırma sahteciliği pahalıya mal oluyor

Bir Cevap Yazın

Daha önce tek tıkla faturalandırma sahteciliği yapanların akıllı telefon kullanıcılarını hedeflemeye başladığını yine bu sayfamız aracılığıyla duyurmuştuk. Adından da anlaşılacağı üzere bu sahtekarlık çeşidi, kurbanlarını belirli bir siteye yönlendirdikten sonra bir servise kayıt olmak ve bu servis için para ödemek üzere kandırıyor. En son rastladığımız bu tarz bir sahtekarlık olayında, bilgilerinin bir yetişkin sitesine gönderilmesinin engellenmesi adına kurbanlardan para ödemeleri isteniyordu.

Şimdi buna benzer başka bir sahtekarlık vakasına daha rastladık. Fakat bu sefer özellikle zararlı bir uygulama ile Android kullanıcıları hedefleniyor.

Saldırı, oyun videoları gösteren bir blog sitesi tarafından tetikleniyor. Game Dunga adındaki bu blogun alan adı geçmişte tam üç kere değiştirildi. Sitenin geçmiş versiyonlarında yetişkin içeriklerinin yanı sıra oyun videolarına yönlendirme yapan pek çok bağlantı vardı. Üçüncü yani şu anki sürümünde ise site sadece yetişkin içeriklerine yönlendirme yapan linkler bulunuyor.

Bu videolardan herhangi birini izlemeye çalışırsanız bir pop-up pencere açılıyor ve ANDROIDOS_FAKETIMER.A olarak belirlenen zararlı yazılım uygulamasını indirmeniz isteniyor. ANDROIDOS_FAKETIMER.A, Android kullanıcılarının hesap bilgilerini elde ediyor ve bunu aşağıdaki metotların parametresi olarak belirli bir linke gönderiyor:

•(getAccounts()) metodu – Mağdur kullanıcıların cihazları tarafından yönetilen Gmail hesap bilgilerini elde etmek için.

•(getDeviceID()) metodu – Etkilenen cihazların SIM bilgilerini elde etmek için.

•(getLine1Number()) metodu – Etkilenen cihazların numarasını elde etmek için.

Bu metotlarla elde edilen bilgiler siber suçlulara gönderiliyor.

ANDROIDOS_FAKETIMER.A, aynı zamanda “Ödemeniz henüz bize ulaşmadı. Bu nedenle kurallarımız gereği, eğer henüz ödeme yapmadıysanız yapmanızı talep ederiz” mesajını içerek bir pop-up gösteriyor.

Bununla birlikte ANDROIDOS_FAKETIMER.A, güvenilir olduğunu göstermek ve kurbanı ödeme yapması için ikna etmek adına çaldığı bir bilgiyi kullanıcıyla paylaşıyor.

Tek tıkla faturalandırma sahteciliği için uygulama kullanımı bu hilekarlığa belirli bir seviyede devamlılık sağlıyor, ki bu daha bu kadar belirgin değildi. Geçmiş sahtekarlık vakalarında, zararlı bir site aracılığıyla rutin gerçekleşirdi ve tarayıcıyı kapamak saldırıyı durdurabilirdi. Fakat şimdi, rutinden sorumlu olan cihaza yüklenen bir uygulama olduğu için, kullanıcının ödeme yapmasını isteyen anımsatıcı sürekli olarak görülüyor. Kod üzerinde çalıştığımız zaman, pop-up’ın her 5 dakikada bir görülmek üzere ayarlandığını tespit ettik.

Kullanıcılara kurban olmamaları için önerimiz, buna benzer bir siteye girdikleri zaman, hiçbir linke tıklamamaları ve derhal bu siteden çıkmaları olacak. Smart Protection Network, Web Reputation teknolojimiz sayesinde bağlantılı linkleri engellemiş durumda ve zararlı yazılımları anında saptayabiliyor. Sizlere ise biraz daha dikkatli olmak düşüyor.