Siber suçlular hep sahnede
Herkesin evlerine kapandığı bugünlerde sosyal toplantı uygulamaları, insanların bir araya gelemediği durumlarda video, ses ve metin ile kolayca iletişim kurulmasını sağlıyor. Bu uygulamaların popülerliğinden yararlanmakta hiç tereddüt etmeyen siber dolandırıcılar bu yolla siber tehditlerini yaymaya çalışıyor
11.04.2020 03:05:00
Sosyal mesafeyi korumak adına adımların atıldığı bu günlerde, bilişim uzmanları kullanıcıların güvenli bir iletişim deneyimi yaşadığından emin olmak için güncel tehdit alanını gözden geçirdi. Yapılan analizlerde Zoom, Webex ve Slack gibi önde gelen uygulamalarla benzer isimlere sahip yaklaşık 1300 dosya tespit edildi.
Sosyal toplantı uygulamaları, insanların bir araya gelemediği durumlarda video, ses ve metin ile kolayca iletişim kurulmasını sağlıyor. Bu uygulamaların popülerliğinden yararlanmakta hiç tereddüt etmeyen siber dolandırıcılar bu yolla siber tehditlerini yaymaya çalışıyor.
Tespit edilen 1300 dosya içinde 200 farklı tehdit belirlendi. Bunların içinde en çok öne çıkanlar DealPly ve DownloadSponsor adlı iki reklam yazılımı ailesi oldu. Her iki aile de reklam gösteren veya reklam modülleri indiren yazılımlardan oluşuyor. Bu tip yazılımlar genellikle resmi olmayan yerlerden indirilen uygulamalarla cihazlara bulaşıyor.
Gizlenen tehditler de var
Kaspersky uzmanları, reklam yazılımlarının yanı sıra uygulama kısayolları şeklinde gizlenen tehditlere de rastladı. Bunların büyük bir çoğunluğu, saldırganların bilgisayarlara başka zararlı yazılımlar kurmasını sağlayan eski fakat yaygın bir şekilde kullanılan Exploit.Win32.CVE-2010-2568 kodunu kullanıyor.
Suçluların siber tehditleri yaymak için adını en çok kullandığı sosyal toplantı uygulaması ise Skype. Uzmanlar, bu uygulamanın adını kullanan 120.000 şüpheli dosya buldu. Diğer uygulama isimlerinin aksine bu isim, yalnızca reklam yazılımları yaymak için değil Truva atları başta olmak üzere çeşitli zararlı yazılımları yaymak için de kullanılıyor.
Kaspersky Güvenlik Uzmanı Denis Parinov, "Açık konuşmak gerekirse popüler sosyal toplantı uygulamalarının adları altına gizlenen dosyaların veya saldırıların sayısında çok büyük bir artış yok. Gördüğümüz dosyaların sayıları ortalama düzeyde. Ancak Skype söz konusu olduğunda durumun farklı olduğunu söyleyebiliriz. Bu uygulama, popülerliği nedeniyle yıllardır siber tehdit gruplarının hedefinde. Aynı zamanda insanların bu tür tehditlerin varlığından haberdar olmasının önemli olduğunu düşünüyoruz. Mevcut durumda birçok insan evlerinden çalışırken sosyal kullandığımız toplantı araçlarını resmi kaynaklardan indirmemiz çok önemli. Bunların kurulumunu da düzgün bir şekilde yapıp açıklar için yayınlanan yamaları da uygulamalıyız." dedi.
Sosyal toplantı uygulamaları, insanların bir araya gelemediği durumlarda video, ses ve metin ile kolayca iletişim kurulmasını sağlıyor. Bu uygulamaların popülerliğinden yararlanmakta hiç tereddüt etmeyen siber dolandırıcılar bu yolla siber tehditlerini yaymaya çalışıyor.
Tespit edilen 1300 dosya içinde 200 farklı tehdit belirlendi. Bunların içinde en çok öne çıkanlar DealPly ve DownloadSponsor adlı iki reklam yazılımı ailesi oldu. Her iki aile de reklam gösteren veya reklam modülleri indiren yazılımlardan oluşuyor. Bu tip yazılımlar genellikle resmi olmayan yerlerden indirilen uygulamalarla cihazlara bulaşıyor.
Gizlenen tehditler de var
Kaspersky uzmanları, reklam yazılımlarının yanı sıra uygulama kısayolları şeklinde gizlenen tehditlere de rastladı. Bunların büyük bir çoğunluğu, saldırganların bilgisayarlara başka zararlı yazılımlar kurmasını sağlayan eski fakat yaygın bir şekilde kullanılan Exploit.Win32.CVE-2010-2568 kodunu kullanıyor.
Suçluların siber tehditleri yaymak için adını en çok kullandığı sosyal toplantı uygulaması ise Skype. Uzmanlar, bu uygulamanın adını kullanan 120.000 şüpheli dosya buldu. Diğer uygulama isimlerinin aksine bu isim, yalnızca reklam yazılımları yaymak için değil Truva atları başta olmak üzere çeşitli zararlı yazılımları yaymak için de kullanılıyor.
Kaspersky Güvenlik Uzmanı Denis Parinov, "Açık konuşmak gerekirse popüler sosyal toplantı uygulamalarının adları altına gizlenen dosyaların veya saldırıların sayısında çok büyük bir artış yok. Gördüğümüz dosyaların sayıları ortalama düzeyde. Ancak Skype söz konusu olduğunda durumun farklı olduğunu söyleyebiliriz. Bu uygulama, popülerliği nedeniyle yıllardır siber tehdit gruplarının hedefinde. Aynı zamanda insanların bu tür tehditlerin varlığından haberdar olmasının önemli olduğunu düşünüyoruz. Mevcut durumda birçok insan evlerinden çalışırken sosyal kullandığımız toplantı araçlarını resmi kaynaklardan indirmemiz çok önemli. Bunların kurulumunu da düzgün bir şekilde yapıp açıklar için yayınlanan yamaları da uygulamalıyız." dedi.
Yorumlar
Yorum bulunmuyor.
