Ransomware saldırılar Avrupa’da hızla yayılıyor

Bir Cevap Yazın

İnternet üzerinde sadece bir tıklamayla bilgisayarın saldırganlar tarafından esir alınarak şifrelenmesi ve ardından kullanıcıdan bilgisayarın düzelmesi için fidye istenmesini ifade eden “Ransomware” saldırıları popülerliğini artırıyor.

Fransız ve Japon kullanıcıları önemli saldırılarla hedef alan saldırganlar şimdi Avrupa’nın diğer ülkelerine de saldırılarda bulunuyor. Geçtiğimiz yıl iki büyük “Ransomware” saldırısı da Rusya’da gerçekleştirilmişti.

Belçika ve Almanya’daki elektronik suçlarla mücadele eden yetkililer son dönemde saldırıların arttığı bilgisini verdi. Saldırılar genellikle insanların bir bağlantıya tıklayarak zararlı yazılımı bilgisayarlarına sızdırmasıyla gerçekleşiyor. Saldırganlar sabit diski kilitleyerek kullanıcılardan para talep ediyor.

Trend Micro Smart Protection Network’ün son 30 günde topladığı verilere göre “ransomware” saldırıların en çok görüldüğü ülkeler şu şekilde sıralanıyor:

Daha önceleri saldırıları daha çok Rusya üzerinde gözlemlerken şimdilerde Almanya, Macaristan ve Fransa’nın öne çıktığı görülüyor. Rusya dışında bu artışın gözlemlenmesi ile ödeme metotlarında sorun yaşanması ve sahte antivirüs yazılımlarının artması anlamına geliyor.

Sahte antivirüs yazılımlarının artması da önemli bir ekonomik ekosistemin etkilenmesine sebep oluyor. Bu ekosistemde geliştiriciler, ara katmandaki dağıtıcılar, reklamverenler gibi köşeler bulunuyor. Ransomware ile sahte antivirüs yazılımları birbirlerini tetikleyerek bir çığ gibi artarak çoğalıyor.

E-paranın etkisi görülüyor

Ransomware saldırılarının gelişiminde en önemli noktalardan birini elektronik ortamlarda yapılan ödemeler oluşturuyor. Zira Ukash ve Paysafecard gibi servisler üzerinden kişisel bilgiler paylaşmaya gerek kalmadan ödeme yapılabiliyor. Bu tür anonim ödemeler de siber suçlular için ransomware piyasasının gelişiminde kullanılıyor. Bahsettiğimiz sitelerdeki e-paralar bazı piyasalarda bildiğimiz haldeki geleneksel paraya dönüştürülebiliyor.

Bu saldırıların gelişimlerini özellikle takip ediyoruz. Önümüzdeki günlerde gelişebilecek saldırıları ve hedeflerini tahmin edebilmek için çalışıyoruz. Tehditleri önceden sezerek kullanıcılarımızın korumasını sağlıyoruz.

Bedava iPad 3 ilanlarına inanmayın!

Bir Cevap Yazın

Son dönemde en çok konuşulan ve kullanıcıların merakla beklediği mobil cihazların başında gelen iPad 3, 7 Mart’ta tanıtılacak. Dolandırıcılar bu önemli gün öncesinde fırsatı kaçırmayarak iPad 3 meraklılarını hedef alıyorlar. Cihazın tanıtımının yapılmasına çok kısa bir süre kala, Facebook’ta ‘şanslı’ kullanıcılara ücretsiz iPad 3 hediye edildiğini söyleyen ileti ve reklamlara rastladık.

Daha önce blogumuzda yer verdiğimiz Facebook tehditlerinin aksine bu dolandırıcılık bir tıklama tuzağı (clickjacking) vakası gibi değil. Bazı kullanıcılar hediye kazanabilme umuduyla Facebook gibi sosyal ağlardaki hesaplarında bu linki bilerek paylaşmış olabilir. Ayrıca kullanıcılar bu siteyi ziyaret edip sitedeki sayfa açıldığında aşağıda görünen ekrana tıklamaya yönlendiriliyor.

Bu görsele tıklandığı zaman sayfa kullanıcılardan yarışmaya katılmaları için e-posta adreslerini girmelerini istiyor. Kullanıcıları bu bilgiyi vermeye ikna etmek içinse geriye sadece iki ürün kaldığını belirtiyor. Bir kere e-posta adresi alındığında, kullanıcılar bu sefer aşağıdaki sayfalara yönlendiriliyor.

Bu sayfalar bu düzmecenin gerçek gibi görünmesi için yarışmanın işleyiş şekillerini de anlatıyor. Bu yöntemlerden biri de kullanıcıların bu linki paylaşmalarını gerektiriyor. Aynı zamanda kullanıcıların aşağıdaki yöntemleri de uygulaması isteniyor:

  • Aynı linki Facebook, Twitter, anında mesajlaşma uygulamaları gibi sosyal ağlarda paylaşmak.
  • Linki kendi web sitelerine ya da sayfalarına kopyalamaları.

Bu yöntemlerden herhangi birini yaparak kullanıcılar oltalama sayfasını yaymış ve böylelikler kendileri de birer istenmeyen mesaj gönderen (spammer) haline geliyorlar.

Sadece sosyal ağlar değil e-posta kutularında da tehlike bulunuyor

Tabii iPad 3’i kullanan tuzaklar bununla da kalmıyor. iPad 3 hediye edildiğini söyleyen istenmeyen mesajlar da saptadık. Kullanıcıların hediye yarışmasına katılmak için bu mesajda yer alan linke tıklamak zorunda olduğu belirtiliyor. Bunu bir kere yaptıkları zaman, cep telefonu numaralarını ve servis sağlayıcı bilgilerini isteyen başka bir sahte anket sayfasına yönlendiriliyorlar.

Bu siber suçluların iPad’i aktivitelerinde ilk kullanışı değil. Geçtiğimiz yıl da Facebook’ta Apple’ın kurucusu Sreve Jobs’un ölümü dolayısıyla bin iPad verilmesiyle ilgili bir sahtekarlık olayına rastlanmıştı. Teknolojik cihazlara olan ilgi arttıkça bu tip dolandırıcılık olaylarının da artacağını öngörüyoruz. Bu nedenle sizlere önerimiz bu tip tehditlere karşı çok daha dikkatli olmanız.

Sahte anket uygulamaları Pinterest’e girmenin yolunu buldu

Bir Cevap Yazın

Pinterest bu yıl oldukça popüler hale gelmeye başlayan yeni bir sosyal ağ sitesi. İnternet kullanıcıları bu platform aracılığıyla kendi duvar panolarını oluşturuyor; bu panoya beğendikleri her türlü video ve fotoğrafı iğneleyebiliyorlar. Bununla birlikte başkaları tarafından iğnelenen fotoğraf ya da videoları da kendi panolarına taşıyabiliyorlar. ‘İğnele’ düğmesini kullanarak çeşitli sitelerden fotoğrafları ya da YouTube’tan videoları alabiliyorlar.

Bir şekilde siber suçlular da bu platformun popülerlik kazandığını fark etmiş durumda. Öyle ki son günlerde web sitesinde sürekli olarak aynı imajın iğnelendiğini fark ettik.

Stabucks logosunun yer aldığı bu resimde aynı zamanda Starbucks’ın tüm Pinterest üyelerine ücretsiz hediye çekleri verdiğine dair bir mesaj da bulunuyor. Mesaja göre kullanıcıların ücretsiz hediye çeklerini almak için belirli bir siteyi ziyaret etmesi gerekiyor.

Üstelik bu kadar cömert olan tek marka sadece Starbucks değil. İğnelenen başka bir imaja göre lüks bir marka olan Coach da kullanıcıların belirli bir siteyi ziyaret etmeleri karşılığında onlara cüzdanlar ve küçük çantalar hediye ediyor.

Bu iki siteyi ziyaret etmeye kalkışan kullanıcılar, bu siteler tarafından öncelikle bu imajları kendi panolarına iğnelemeye yönlendiriliyorlar. Burada son adım ise sahte anket sitesi http://{ENGELLENDİ}rmodules.coma tıklamak oluyor. İşin ilginç yanı hem Starbucks hem de Coach düzenbazlığı kullanıcıları aynı anket sitesine yönlendiriyor.

Daha önce de benzer saldırılar görüyorduk. Bu kez saldırı Facebook ya da Twitter üzerinden değil de, kullanıcıların daha sık kullanmaya başladığı yeni bir sosyal ağ olan Pinterest’te gerçekleşiyor. Siber suçlular ünlü ve güvenilir markaları kullanarak platform üyelerini bir bağlantı tıklamaya ya da belirli bir siteyi ziyaret etmeye ikna ediyorlar.

Sosyal mühendislik yöntemleri ile saldırganlar kullanıcıları kandırmaya çalışıyor. Güvenlik çözümlerinden önce kullanıcıların özellikle etkileşimli platformlarda dikkatli olması gerekiyor. Trend Micro kullanıcıları elbette bu sahte bağlantılardan etkilenmeyecek. Yine de internet üzerinde bedava olduğu söylenen bağlantılara tıklamadan önce bir kez daha düşünün.

‘Linsanity’ furyası saldırıların odağına yerleşti

Bir Cevap Yazın

Whitney Houston’ın ölümünde olduğu gibi, popüler hale gelen hemen her haber saldırganlara konu oluyor. Zararlı yazılımları dağıtmak için arama motorunda yer alan, kötü bağlantılar ortaya çıkıyor.

Geçtiğimiz günlerde yine bir saldırı oldukça dikkat çekiciydi. Son dönemin en çok konuşulan NBA oyuncusu haline gelen New York Knicks forması giyen ve Amerika Birleşik Devletleri’ne göçen Tayvanlı bir ailenin oğlu olan Jeremy Lin, saldırılarda kullanılan önemli bir figür oldu. Kısa sürede oldukça popüler olan sporcu, Time dergisinin de kapağına yerleşti.

Daha önce popüler olan haberler için açılan sitelerin aksine bu kez farklı bir yöntemle saldırı düzenlendi. Doc uzantılı “NBA’in yeni süperstarı Jeremy Lin’in inanılmaz hikayesi” dosyasının e-posta olarak dolaştığını fark ettik. Microsoft Office’in açığından yararlanan zararlı yazılım, word dosyası açıldığında bile kendini hiç belli etmiyor.

Özellikle Uzak Doğu’da ilgi gören Jeremy Lin, üzerinden yürütülen saldırı kampanyası ile bilgisayardaki bilgilere ulaşılabiliyor. Ayrıca saldırgan kullanıcı hareketlerini de takip edebiliyor.

Bu nedenlerden dolayı, word dosyası eklenmiş e-postalara özellikle dikkat etmeniz gerekiyor. Eğer bilmediğiniz bir adresten geliyorsa dosya, kesinlikle açmamanızı öneriyoruz.

Elbette Trend Micro kullanıcıları gerçek zamanlı koruma sayesinde bu tür saldırılardan etkilenmiyor. Yine de tüm kullanıcıların özellikle popüler konulardaki e-posta ya da bağlantı adreslerinden kaçınması gerekiyor.

Bilgisayarın Ötesinde Koruma: Trend Micro web güvenlik hizmetlerini PlayStation Vita’ya kadar genişletti

Bir Cevap Yazın

22 Şubat’ta Türkiye’de de satışa sunulan PlayStation Vita kullanıcıları, uygunsuz içerik ve çevrimiçi tehditlere karşı anlık, bulut tabanlı ve gerçek zamanlı korumayı güvenlik lideri Trend Micro’dan alacak.

Bulut güvenliğinde dünya lideri Trend Micro, yaptığı açıklama ile Sony ile iş ortaklığını genişlettiğini duyurdu. Dünyanın ilk 3G bağlantılı, çocuklara eğitim hizmetleri sunan taşınabilir oyun konsolu PlayStation Vita için “Trend Micro Kids Safety” ve “Trend Micro Web Security” ürünleri piyasaya sürüldü.

Bu iki hizmet de Trend Micro’nun URL filtrelemesi ve web itibar teknolojilerini kullanıyor. URL filtrelemesiyle uygunsuz web sitelerine erişim tamamen önlenirken, web itibarı ile PlayStation Vita kullanıcılarının istemeden zararlı yazılım bulunan, kullanıcıların kişisel ya da banka hesap bilgilerini çalmak isteyen web sitelerine girmesinin önüne geçiliyor. Web itibar teknolojisi, beş milyardan fazla URL, e-posta ve dosyayı denetleyen bulut tabanlı güvenlik çözümü Trend Micro Smart Protection Network altyapısının başlıca bileşenlerinden birini oluşturuyor. Smart Protection Network ile PlayStation Vita kullanıcıları, zararlı web siteleri ve internetteki tehditlere karşı anlık, gerçek zamanlı koruma sağlıyor.

Her iki hizmet de Japonya, Tayvan ve Hong Kong’da piyasaya sürülen PS Vita’larda kullanılabiliyor. 22 Şubat’ta Türkiye’nin de içinde bulunduğu EMEA, Kuzey Amerika, Güney Amerika ve Asya’daki ülkelerde piyasaya sürülecek olan PS Vita’larda da Trend Micro hizmetleri kullanılabilecek.

Kasım 2007’den bu yana PlayStation3 oyun konsolunda Trend Micro ürünleri “Trend Micro Kids Safety” ve “Trend Micro Web Security” kullanılabiliyor. Nisan 2009’dan bu yana da PlayStationPortable’larda yer almaya başlayan Trend Micro, şimdi de en yeni taşınabilir oyun konsolu PS Vita’nın kullanıcılarını koruyacak.