Geçmişte ve günümüzde ağ güvenliğinde yaşananları incelediğimizde ortak bir parametre olduğunu göreceksiniz. Bu ortak yön her zaman saldırıyı yapan kötü niyetli birilerinin ve bu saldırılara maruz kalan kurbanların olmasıdır. Değişen en temel parametre ise teknolojidir. Çünkü teknoloji her saniye yenilik ve değişiklik gösteriyor. Saldırıyı düzenleyen kişilerin sürekli bu yenilikleri takip edip yeni atak türleri ve vektörleriyle, kullanıcıların yani kurbanların karşısına çıktığını görüyoruz. Karşılaştığımız her olayda kullandığımız bilgisayarların, işletim sistemlerinin zarar görmesinden (DOS) kişisel veya kurumsal verilerimizin çalınmasına kadar birçok senaryoya şahitlik ediyoruz. Okumaya devam et
Etiket arşivi: sahte
Facebook’taki Starbucks promosyonlarına dikkat!
Şimdiye kadar kullanıcıların mobil telefon numaralarını soran anketler dahil Facebook sahtekârlıklarıyla ilgili pek çok yazıyı sayfamızda sizlerle paylaştık. Bu tür tehditler artık iyice yaygınlaşmış durumda ve Google+ daveti, bedava film bileti gibi pek çok yem ortaya atılıyor.
Geçtiğimiz günlerde saptadığımız Starbucks’ın promosyon sayfası olduğunu iddia eden ve ücretsiz kahve sunan bir Facebook sayfası ise başka bir örnek. Bu sayfadaki linke tıkladığınız zaman, yeni yönlendirmeleri harekete geçiren bir siteye bağlanmak üzere yeni bir tarayıcı sayfası açılıyor.
Bu tehdidin geçmiş örneklerden bildiğimiz kadarıyla, kullanıcılar telefon numaralarını sitede girdikleri zaman izinleri olmadan belirli servislere kayıt ediliyorlar. Bu servislere kayıt olmak ise onların telefon faturalarına ekstra ücret eklenmesi anlamına geliyor.
Bu siteyi daha ayrıntılı incelediğimiz zaman, daha önce gördüğümüz pek çok saldırının aynısı olduğunu gördük.
Web sitesi, (http://{ENGELLENDİ}factory.com) siber suçlular tarafından kullanıldığı bilinen ENOM şirketine kayıtlı. 2008’de tasarlanmış ve son kullanma tarihi ise 2012.
Bu site özellikle mobil kullanıcıları hedefliyor. Site için en çok kullanılan anahtar kelimeler arasında zil tonları ve polifonik zil tonlarının yanı sıra ekran koruyucular ve duvar kâğıtları yer alıyor. Görünen o ki, bu sitenin arkasındaki kötü çocuklar Facebook anket sahtekârlıklarını gerçekleştirenlerle aynı.
Bu sahtekârlık sıkça rastlanan ücretli servislerin suiistimali üzerine mobil bir kötücül yazılımla benzerlikler gösteriyor. Ücretli servis suiistimalcileri gibi anket sahtekârları da istenmeyen kabarık telefon faturalarıyla baş başa bırakıyor. Aradaki tek fark ise sahtekârlığın nasıl yapıldığı. Çünkü ücretli servis suiistimalcileri daha sert şekilde araya giriyor ve mobil cihaza kötücül dosyanın yüklenmesini sağlıyorlar. Anket sahtekarlarının yolu ise daha çok sosyal mühendisliğe dayanıyor. Her iki tür tehditte de kurbanları bekleyen aynı son oluyor.
Hem mobil cihazlar hem de sosyal medyada kullanıcı sayısının büyümesine paralel olarak, bunun gibi tehditleri görmekse bizi hiç şaşırtmıyor.
Opera Mini maskesine dikkat!
Son dönemde mobil computing kavramının yükselişe geçmesi, kullanıcıların akıllı telefonlarında ya da mobil cihazlarında Opera Mini gibi güvenilir mobil tarayıcıları kullanması gerektiği sinyallerini veriyor. Bu durumu fırsat bilen siber suçlula, Opera Mobile’ı mobil kötücül yazılımlar için bir maske olarak kullanıyorlar.
Geçtiğimiz günlerde mobil cihazlarda görüntülenmek üzere tasarlanmış gibi görünen bir web sitesi ile karşılaştık. Rusça olan site, Opera sitesi gibi görünüyor. Siteye giren ziyaretçiler, Opera Mini sürümlerini güncellemeleri yönünde uyarılıyor. Web sitesinde bütün linkler J2ME_FAKEBROWS.A olarak saptanan kötücül yazılım OperaMini.jar’ı indirmek üzere yönlendirme yapıyor.
Bu yazılım cihazda devreye girdiği zaman, mobil telefonun belirli servis merkezleri kullanıp kullanmadığını kontrol ediyor ve kullanıcıya pahalıya mal olacak özel servis numaralarına mesaj göndermeye hazırlanıyor. MIDlets’i destekleyen mobil cihazları etkiliyor.
Bu kötücül yazılım sitesine erişimi engelledik ve şu anda J2ME_FAKEBROWS.A’nın görünebileceği daha fazla kötücül yazılım aktivitesi için takibimizi sürdürüyoruz. Siz de diğer tarayıcıları ya da herhangi bir yazılımı mobil cihazınıza indirmeden önce girdiğiniz sitenin güvenilirliğinden emin olmaya gayret edin. Emin olmadığınız sitelerden herhangi bir yazılım indirmeyin.