Etiket arşivi: linsanity

2012’nin ilk siber tehditler raporunda Android, Apple ve Pinterest öne çıktı

Trend Micro’nun yayınladığı siber tehdit raporuna göre 2012’nin ilk üç ayında Android platformuna yönelen 5 bin yeni tehdit oluştu, Apple platformunda 99 yeni açık tespit edildi ve yeni sosyal medya ağı Pinterest’e ilk saldırı gerçekleşti.

Trend Micro 2012 İlk Çeyrek Güvenlik Raporu’na göre, daha önceden siber suçluların tercih ettiği doğrudan “saldır ve içerik çal” yöntemleri yerini uzun süreli yürütülen kampanyalara bıraktı. Bu çeyrekte güvenlik endüstrisi önemli bir değişim gösterirken, hedefli saldırılar ve gelişmiş ısrarlı tehditlere şahit oldu.

Rapora göre, İlk çeyrekte görülen Linsanity, Whitney Houston’ın ölümü ve dünya çapında gerçekleşen sosyo-politik ayaklanma gibi olaylar, siber suçlulara yeni sosyal mühendislik kampanyaları için malzemeler verdi. Siber suçlular bu malzemeleri kullanarak kullanıcı ve ağlara girerek ve/veya sızarak kişisel bilgilere erişim sağladılar. Ayrıca rapor, gelişmiş ısrarlı tehditler uygulayan siber suçluların, bir kampanya içerisinde farklı saldırı yöntemleri izleyerek, hangi saldırının kurbanın ağı üzerinde başarıya ulaşacağından emin olduklarını ortaya koydu. Luckycat kampanyasında hedeflere çeşitli zararlı yazılımlarla saldırılırken, bu saldırıların bazıları başka siber saldırı kampanyalarına yönlendirildi.

2012 ilk çeyrekte öne çıkan saldırılar:

§ İnternet erişimini akıllı telefonları üzerinden yürüten Android kullanıcılarına yapılan saldırılardaki artış hızla devam etti. Yalnızca ilk çeyrekte, Trend Micro yaklaşık 5 bin yeni zararlı Android uygulaması tespit etti.

§ Apple toplamda 99 açıkla, Oracle, Google ve Microsoft’u geride bıraktı. Oracle 78 ile ikinci sırada yer alırken Google’da 73, Microsoft’ta 43 açık görüldü. En yüksek açık rakamına ulaşmanın dışında Apple, Mart ayında yayımladığı yamalarla da rekor kırdı.

§ Yeni sosyal medya sitesi Pinterest, sadece popülerlik kazanmakla kalmadı. Site kullanıcıları, Starbucks logolu hediye kartlarını birbirine dağıtırken, bu iletinin zararlı yazılım içerdiğinden haberleri yoktu.

§ Bu çeyreğin en fazla istenmeyen e-posta gönderen ülkeleri ise şu şekilde sıralandı: Hindistan (% 20), Endonezya (% 13), Güney Kore (% 12) ve Rusya (% 10).

§ Bu çeyrek boyunca, bir bulut bilişim altyapısı olan Trend Micro Smart Protection Network, Trend Micro kullanıcılarını 15.3 milyar istenmeyen mesaj, 338.4 bin zararlı yazılım ve 1.3 milyar zararlı bağlantıdan korudu.

‘Linsanity’ furyası saldırıların odağına yerleşti

Whitney Houston’ın ölümünde olduğu gibi, popüler hale gelen hemen her haber saldırganlara konu oluyor. Zararlı yazılımları dağıtmak için arama motorunda yer alan, kötü bağlantılar ortaya çıkıyor.

Geçtiğimiz günlerde yine bir saldırı oldukça dikkat çekiciydi. Son dönemin en çok konuşulan NBA oyuncusu haline gelen New York Knicks forması giyen ve Amerika Birleşik Devletleri’ne göçen Tayvanlı bir ailenin oğlu olan Jeremy Lin, saldırılarda kullanılan önemli bir figür oldu. Kısa sürede oldukça popüler olan sporcu, Time dergisinin de kapağına yerleşti.

Daha önce popüler olan haberler için açılan sitelerin aksine bu kez farklı bir yöntemle saldırı düzenlendi. Doc uzantılı “NBA’in yeni süperstarı Jeremy Lin’in inanılmaz hikayesi” dosyasının e-posta olarak dolaştığını fark ettik. Microsoft Office’in açığından yararlanan zararlı yazılım, word dosyası açıldığında bile kendini hiç belli etmiyor.

Özellikle Uzak Doğu’da ilgi gören Jeremy Lin, üzerinden yürütülen saldırı kampanyası ile bilgisayardaki bilgilere ulaşılabiliyor. Ayrıca saldırgan kullanıcı hareketlerini de takip edebiliyor.

Bu nedenlerden dolayı, word dosyası eklenmiş e-postalara özellikle dikkat etmeniz gerekiyor. Eğer bilmediğiniz bir adresten geliyorsa dosya, kesinlikle açmamanızı öneriyoruz.

Elbette Trend Micro kullanıcıları gerçek zamanlı koruma sayesinde bu tür saldırılardan etkilenmiyor. Yine de tüm kullanıcıların özellikle popüler konulardaki e-posta ya da bağlantı adreslerinden kaçınması gerekiyor.