Etiket arşivi: pinterest

2012’nin ilk siber tehditler raporunda Android, Apple ve Pinterest öne çıktı

Bir Cevap Yazın

Trend Micro’nun yayınladığı siber tehdit raporuna göre 2012’nin ilk üç ayında Android platformuna yönelen 5 bin yeni tehdit oluştu, Apple platformunda 99 yeni açık tespit edildi ve yeni sosyal medya ağı Pinterest’e ilk saldırı gerçekleşti.

Trend Micro 2012 İlk Çeyrek Güvenlik Raporu’na göre, daha önceden siber suçluların tercih ettiği doğrudan “saldır ve içerik çal” yöntemleri yerini uzun süreli yürütülen kampanyalara bıraktı. Bu çeyrekte güvenlik endüstrisi önemli bir değişim gösterirken, hedefli saldırılar ve gelişmiş ısrarlı tehditlere şahit oldu.

Rapora göre, İlk çeyrekte görülen Linsanity, Whitney Houston’ın ölümü ve dünya çapında gerçekleşen sosyo-politik ayaklanma gibi olaylar, siber suçlulara yeni sosyal mühendislik kampanyaları için malzemeler verdi. Siber suçlular bu malzemeleri kullanarak kullanıcı ve ağlara girerek ve/veya sızarak kişisel bilgilere erişim sağladılar. Ayrıca rapor, gelişmiş ısrarlı tehditler uygulayan siber suçluların, bir kampanya içerisinde farklı saldırı yöntemleri izleyerek, hangi saldırının kurbanın ağı üzerinde başarıya ulaşacağından emin olduklarını ortaya koydu. Luckycat kampanyasında hedeflere çeşitli zararlı yazılımlarla saldırılırken, bu saldırıların bazıları başka siber saldırı kampanyalarına yönlendirildi.

2012 ilk çeyrekte öne çıkan saldırılar:

§ İnternet erişimini akıllı telefonları üzerinden yürüten Android kullanıcılarına yapılan saldırılardaki artış hızla devam etti. Yalnızca ilk çeyrekte, Trend Micro yaklaşık 5 bin yeni zararlı Android uygulaması tespit etti.

§ Apple toplamda 99 açıkla, Oracle, Google ve Microsoft’u geride bıraktı. Oracle 78 ile ikinci sırada yer alırken Google’da 73, Microsoft’ta 43 açık görüldü. En yüksek açık rakamına ulaşmanın dışında Apple, Mart ayında yayımladığı yamalarla da rekor kırdı.

§ Yeni sosyal medya sitesi Pinterest, sadece popülerlik kazanmakla kalmadı. Site kullanıcıları, Starbucks logolu hediye kartlarını birbirine dağıtırken, bu iletinin zararlı yazılım içerdiğinden haberleri yoktu.

§ Bu çeyreğin en fazla istenmeyen e-posta gönderen ülkeleri ise şu şekilde sıralandı: Hindistan (% 20), Endonezya (% 13), Güney Kore (% 12) ve Rusya (% 10).

§ Bu çeyrek boyunca, bir bulut bilişim altyapısı olan Trend Micro Smart Protection Network, Trend Micro kullanıcılarını 15.3 milyar istenmeyen mesaj, 338.4 bin zararlı yazılım ve 1.3 milyar zararlı bağlantıdan korudu.

Sahte anket uygulamaları Pinterest’e girmenin yolunu buldu

Bir Cevap Yazın

Pinterest bu yıl oldukça popüler hale gelmeye başlayan yeni bir sosyal ağ sitesi. İnternet kullanıcıları bu platform aracılığıyla kendi duvar panolarını oluşturuyor; bu panoya beğendikleri her türlü video ve fotoğrafı iğneleyebiliyorlar. Bununla birlikte başkaları tarafından iğnelenen fotoğraf ya da videoları da kendi panolarına taşıyabiliyorlar. ‘İğnele’ düğmesini kullanarak çeşitli sitelerden fotoğrafları ya da YouTube’tan videoları alabiliyorlar.

Bir şekilde siber suçlular da bu platformun popülerlik kazandığını fark etmiş durumda. Öyle ki son günlerde web sitesinde sürekli olarak aynı imajın iğnelendiğini fark ettik.

Stabucks logosunun yer aldığı bu resimde aynı zamanda Starbucks’ın tüm Pinterest üyelerine ücretsiz hediye çekleri verdiğine dair bir mesaj da bulunuyor. Mesaja göre kullanıcıların ücretsiz hediye çeklerini almak için belirli bir siteyi ziyaret etmesi gerekiyor.

Üstelik bu kadar cömert olan tek marka sadece Starbucks değil. İğnelenen başka bir imaja göre lüks bir marka olan Coach da kullanıcıların belirli bir siteyi ziyaret etmeleri karşılığında onlara cüzdanlar ve küçük çantalar hediye ediyor.

Bu iki siteyi ziyaret etmeye kalkışan kullanıcılar, bu siteler tarafından öncelikle bu imajları kendi panolarına iğnelemeye yönlendiriliyorlar. Burada son adım ise sahte anket sitesi http://{ENGELLENDİ}rmodules.coma tıklamak oluyor. İşin ilginç yanı hem Starbucks hem de Coach düzenbazlığı kullanıcıları aynı anket sitesine yönlendiriyor.

Daha önce de benzer saldırılar görüyorduk. Bu kez saldırı Facebook ya da Twitter üzerinden değil de, kullanıcıların daha sık kullanmaya başladığı yeni bir sosyal ağ olan Pinterest’te gerçekleşiyor. Siber suçlular ünlü ve güvenilir markaları kullanarak platform üyelerini bir bağlantı tıklamaya ya da belirli bir siteyi ziyaret etmeye ikna ediyorlar.

Sosyal mühendislik yöntemleri ile saldırganlar kullanıcıları kandırmaya çalışıyor. Güvenlik çözümlerinden önce kullanıcıların özellikle etkileşimli platformlarda dikkatli olması gerekiyor. Trend Micro kullanıcıları elbette bu sahte bağlantılardan etkilenmeyecek. Yine de internet üzerinde bedava olduğu söylenen bağlantılara tıklamadan önce bir kez daha düşünün.