angry birds space | blog.trendmicro.com.tr

Trend Micro, 2012 yılının ikinci çeyreğinde KOBİ’leri hedef alan siber saldırıların yüzde 36 oranında arttığını açıkladı.

Bulut güvenliği alanında dünyanın lider firması Trend Micro, ikinci çeyrek güvenlik raporunu açıkladı. Rapora göre; siber suçluların özellikle küçük işletmeleri hedef alarak kişisel ve finansal verileri çalma eğilimi hızla arttı. 2012 yılının ikinci çeyreğinde, küçük işletmelere yönelik saldırılar %36’lık artış gösterdi ve Trend Micro kullanıcılarına yönelik 142 milyon tehdit Trend Micro tarafından engellendi.

Trend Micro, bu tür saldırıların artmasıyla daha geniş kitlelerin hedeflendiğini raporunda açıkladı. Saldırılar sürerken zararlı yazılım tehditleri ve güvenlik açıklarının yenilenmiş sürümlerinin geniş kitlelerin bilgilerine odaklandığı görüldü. Ölçek genişlerken saldırıların gerçekleştiği hedeflerin daha fazla özelleştiği tespit edildi. Suçluların neden kişisel verileri çalmaya odaklandığının oldukça basit sebebi olduğunu belirten Trend Micro Güvenlik Araştırmaları ve İletişim Direktörü Rik Ferguson; “Küçük işletme sahiplerinin birçoğu saldırılara açık birçok farklı cihazdan işlerini yürüttüğü için saldırganların dikkatini çekiyor” dedi. Geçtiğimiz yıl Trend Micro’nun güvenlik güçleriyle bir araya gelerek yürüttüğü operasyonlarda yakayı ele veren siber suçluların saldırı metotlarını hızla değiştirdiğine değinen Ferguson; “Saldırganlar kendi ‘endüstrilerini’ geliştirmeye çalışıyor. Herkes şunu iyi bilmeli ki, siber suçluların yayıldığı sektörler hızla artıyor” açıklamasında bulundu.

2012 ikinci çeyreği için önemli notlar:

• 2012’nin ikinci çeyreğinde 25 bin Android zararlı uygulaması tespit edildi. Trend Micro’nun çalışmalarında, ilk çeyreğe göre %417 artış gösteren zararlı uygulamaların her beş Android telefonun birinde yer aldığı belirlendi.

• Ransomware (zararlı uygulamanın kaldırılması için para ödenmesi gereken yazılım) saldırılarıyla kullanıcıların coğrafik konumunu takip eden, işletim sistemini mahkum eden ve kişisel bilgilerin sızdırılacağına dair tehditte bulunulduğu ortaya çıktı.

• Pinterest, suçlular için oldukça önemli bir sosyal medya platformu haline geldi. En fazla kullanılan sosyal mühendislik yöntemlerindeki konularsa şu şekilde sıralandı: Diablo 3, Instagram, Android, Angry Birds Space, London 2012 Olimpiyatları ve Tibet.

• Otomatik Transfer Sistemi gibi karmaşık araçlar, kullanıcılar internete bağlı olmasa bile, siber suçluların banka bilgilerini çalmasını sağladı.

• BlackHole gibi saldırı yöntem ve organizasyonlar, saldırganların kişisel ve finansal bilgileri çalmasına yardımcı oldu.

• Tayvan’daki sunucularda barındırılan IXESHE zararlı yazılımı, özellikle Doğu Asya’daki işletmeleri hedef aldı.

Raporun İngilizce tam metnine ulaşabilmek için www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/rpt_its_big_business_and_its_getting_personal.pdf adresini kullanabilirsiniz.

Akıllı telefonlar arasında en fazla kullanılan işletim sistemi Android için geliştirilen Angry Birds Space ve Instagram gibi uygulamaların sahte sürümleri, kullanıcıların hem kişisel bilgisayarlarına hem de taşınabilir cihazlarına sızıyor.

Kısa süre önce Facebook, yaklaşık bir hafta önce Android sürümü çıkan popüler fotoğraf paylaşım uygulaması Instagram’ı satın aldığını duyurdu. Satın almanın yaklaşık 1 milyar dolara gerçekleştiği bilgisi verildi. Siber suçlular da hiç vakit kaybetmeden Instagram’ın popülerliğinden yararlanmaya başladı. Trend Micro uzmanları, Instagram’ın sahte sürümünü barındıran dolandırıcı bir site bulduklarını açıkladı.

Trend Micro Analisti Karla Agregado’nun açıklamalarına göre, bulunan sayfa kendini Instagram’ın resmi sitesi gibi tanıtırken, verilen sahte bağlantılarla kullanıcıların zararlı yazılım indirmesi isteniyor.

Angry Birds Space’in de sahte sürümü bulundu!

Bir diğer Trend Micro Analisti Jonathan Beltran da Angry Birds Space’in sahte sürümünü bulduğunu açıkladı. Sahte Instagram uygulamasına benzer şekilde hazırlanan popüler oyun, dolandırıcı bir Rus sitesinde barındırılıyor. Hem Instagram hem de Angry Birds Space üzerinde yapılan analizlerde, iki zararlı yazılımın da kullanıcılardan, uygulamanın aktif hale gelmesi için izin istediği görüldü. Aslında bu sırada zararlı yazılımın daha önceden belirlenmiş numaralara mesajlar attığı ortaya çıktı. Aynı zamanda dolandırıcı uygulamanın yine önceden belirlenmiş sitelere bağlanarak, cihazlara başka dosyalar indirdiği belirlendi.

Bundan kısa süre önce Trend Micro uzmanları, özellikle Rusya alan adı bulunan sahte web sitelerinin popüler Android uygulamalarının indirilmesini teşvik ettiğini keşfetti. Bu uygulamalar arasında Fruit Ninja, Temple Run ve Talking Tom Cat yer aldı. Kullanıcıların özellikle üçüncü parti sitelerden Android uygulaması indirirken oldukça dikkatli olması gerekiyor. Trend Micro, Smart Protection Network sayesinde zararlı yazılım bulunduran web sitelerindeki bağlantıların tıklanması ve sahte Instagram ve Angry Birds Space uygulamalarının indirilmesinin önüne geçiyor. Ayrıca Trend Micro Mobile Security Android akıllı telefonlara zararlı yazılım bulaşmasının da önüne geçiyor.

blog.trendmicro.com.tr

Güvenlik, Gizlilik ve Koruma. Bir Trnd Micro Blogu.

Etiket arşivi: angry birds space

KOBİ’lere Yönelik Sanal Saldırılar yüzde 36 Arttı!

Angry Birds Space ve Instagram’ın Sahte Sürümleri Keşfedildi