Etiket arşivi: spam

EyePyramid’in Çalışma Prensiplerini Ortaya Çıkarmak

“Occhionero kardeşler” olarak anılan iki İtalyan tanınmış politikacılara ve işadamlarına casusluk yapmak için dikkatli bir şekilde hazırlanmış hedefli oltalama saldırısı ve kötü amaçlı yazılım kullanmakla suçlanarak tutuklandı. Bu dava “EyePhramid” olarak adlandırıldı. (Komplo teorilerini bir kenara bırakın, bu isim araştırma sırasında bulunan bir alan adı ve dizin yolundan üretildi.)

Mahkeme kararı, bir İtalyan haber ajansı olan AGI tarafından 11 Ocak öğlen saatlerinde yayınlandı. Şaşırtıcı bir şekilde, ilk analizimiz için kullandığımız çok teknik ayrıntılar içeriyordu. Bu yazı, bu kampanyanın etkinliklerinin daha eksiksiz ve derinlemesine bir görünümünü sunmak için davanın ayrıntılarını temel almaktadır. Okumaya devam et

Trend Micro e-posta güvenliği alanında IDC MarketScape’te dünya lideri

Trend Micro, IDC MarketScape’in Küresel Email Güvenliği Sağlayıcısı 2016 Değerlendirmesi’nde “Lider” olarak seçildi.

IDC MarketScape raporuna göre Trend Micro, uç nokta, internet, kriptolama, mobil ve son teknoloji mesajlaşma çözümleri güvenliği alanında liderlik koltuğuna oturdu. Trend Micro, olta saldırılarına karşı koruma protokolü ile kum havuzu (sandbox) teknolojilerini barındıran özel tehdit analiz ve koruma (STAP) özellikleri gibi en yeni e-posta güvenliği konseptlerine odaklanarak lider konumunu koruyor. Ayrıca kullanıcılar Trend Micro’nun e-posta korumasının kolay kurulum ve kullanımından memnun kalıyor. Okumaya devam et

Facebook’un WhatsApp’ı Satın Alması, Spam Saldırısı İçin Kullanılıyor

Spam Engelleme Tarih/Saat: 22 Şubat 2014 18:30:00

FB SpamFacebook kısa süre önce popüler mesajlaşma uygulaması WhatsApp’ı satın aldığını duyurdu. Çok geçmeden spam göndericileri hemen harekete geçerek, bu haberi zararlı yazılımlar bulaştırmak için spam oluşturmakta kullanmaya başladılar. Resimde görülen spam örneği Portekizce yazılmış. Tercümesini yaptığımızda platformlar arası mesajlaşma uygulaması olarak WhatsApp’dan bahsettiğini görüyoruz. Ayrıca mesajda Facebook’un satın almasından sonra bahsi geçen uygulamanın bir güncellemesinin yayınlandığı iddia ediliyor. Mesajdaki indirme linkine tıklandığında TROJ_APDOWN.A. sınıfı bir zararlı yazılım olarak tespit edilen whatsapp.2014_beta2.3_338771.exe çalıştırılabilir dosyası indiriliyor. Okumaya devam et

Tatilciler dikkat; otel fırsatlarında virüs olabilir.

Dün yayınladığımız blog yazımızda Andromeda botnet’inin GAMARUE zararlısını yaydığını yazmıştık. Özellikle mayıs ayı içinde bu botnet adeta atağa kalktı ve ciddi yayılım gösterdi. Ancak elimizde bunun neden mayıs ayında olduğuna dair bir bilgi olmadığını söylemiştik. Okumaya devam et

Facebook’taki Starbucks promosyonlarına dikkat!

Şimdiye kadar kullanıcıların mobil telefon numaralarını soran anketler dahil Facebook sahtekârlıklarıyla ilgili pek çok yazıyı sayfamızda sizlerle paylaştık. Bu tür tehditler artık iyice yaygınlaşmış durumda ve Google+ daveti, bedava film bileti gibi pek çok yem ortaya atılıyor.

Geçtiğimiz günlerde saptadığımız Starbucks’ın promosyon sayfası olduğunu iddia eden ve ücretsiz kahve sunan bir Facebook sayfası ise başka bir örnek. Bu sayfadaki linke tıkladığınız zaman, yeni yönlendirmeleri harekete geçiren bir siteye bağlanmak üzere yeni bir tarayıcı sayfası açılıyor.

Bu tehdidin geçmiş örneklerden bildiğimiz kadarıyla, kullanıcılar telefon numaralarını sitede girdikleri zaman izinleri olmadan belirli servislere kayıt ediliyorlar. Bu servislere kayıt olmak ise onların telefon faturalarına ekstra ücret eklenmesi anlamına geliyor.

Bu siteyi daha ayrıntılı incelediğimiz zaman, daha önce gördüğümüz pek çok saldırının aynısı olduğunu gördük.

Web sitesi, (http://{ENGELLENDİ}factory.com) siber suçlular tarafından kullanıldığı bilinen ENOM şirketine kayıtlı. 2008’de tasarlanmış ve son kullanma tarihi ise 2012.

Bu site özellikle mobil kullanıcıları hedefliyor. Site için en çok kullanılan anahtar kelimeler arasında zil tonları ve polifonik zil tonlarının yanı sıra ekran koruyucular ve duvar kâğıtları yer alıyor. Görünen o ki, bu sitenin arkasındaki kötü çocuklar Facebook anket sahtekârlıklarını gerçekleştirenlerle aynı.

Bu sahtekârlık sıkça rastlanan ücretli servislerin suiistimali üzerine mobil bir kötücül yazılımla benzerlikler gösteriyor. Ücretli servis suiistimalcileri gibi anket sahtekârları da istenmeyen kabarık telefon faturalarıyla baş başa bırakıyor. Aradaki tek fark ise sahtekârlığın nasıl yapıldığı. Çünkü ücretli servis suiistimalcileri daha sert şekilde araya giriyor ve mobil cihaza kötücül dosyanın yüklenmesini sağlıyorlar. Anket sahtekarlarının yolu ise daha çok sosyal mühendisliğe dayanıyor. Her iki tür tehditte de kurbanları bekleyen aynı son oluyor.

Hem mobil cihazlar hem de sosyal medyada kullanıcı sayısının büyümesine paralel olarak, bunun gibi tehditleri görmekse bizi hiç şaşırtmıyor.