Site Rengi

HABER ÖZETİ
Türkiye’nin Eurofighter anlaşması İsrail ve Yunanistan’a soğuk duş aldırdı!.
40 derece ile İstanbul en sıcak günü yaşıyor!.
Başkan Trump’dan eski Başkan Obama’ya “Vatan Haini” göndermesi!.
Muharrem İnce’nin Memleket Partisi resmen kapatıldı..
Bakan Fidan’dan Kahpe İsrail’e açık uyarı!. Suriye’den Uzak Dur, Müdahale Ederiz!.
İBB’ye yapılan 8. dalga yolsuzluk operasyonunun perde arkası!.
Öcalan’ın emriyle DEM Parti’nin ismi yeniden değişiyor..
İstanbul’da yapılacak Rusya Ukrayna Zirvesi’nin tarihi belli oldu..
Dev santrali 4 katı borçla böyle batırdılar!.
Tutuklu bulunan 200 PKK’lı serbest bırakıldı!.
Netenyahu iti zehirlenip hastaneye kaldırıldı!.
Rusya’da 7,3 şiddetinde deprem!.
ATM’lerde 6 aylık periyotlarla şifre değiştirme zorunluluğu geliyor..
Kıbrıs Barış Harekâtı’nın 51. yıldönümü kutlu olsun..
ÖTV oranlarına kazık gibi zam!.
Silah bırakan PKK’lıların ev dönüş haritası belli oldu…
Aliyev’den Putin’i kızdıracak açıklama!.
Süveyda’daki çatışmalar durduruldu!.
CHP eski Genel Başkanı Altan Öymen hayatını kaybetti..
DEM Partili Bakırhan’dan flaş ittifak açıklaması..
Yunus Emre Vakfı Başkanı naylon fatura ile 400 milyon vurgun yapmış!.
Selahattin Demirtaş’ın tahliye talebi reddedildi!.
CHP’li Tunç Soyer’in 10 bin kişiden ev yapma vaadiyle topladığı paralar buhar oldu!.
Schengen vize sorunu çözüldü…
Erdoğan’ın yeniden Cumhurbaşkanlığı adaylığı için flaş açıklama..
İBB’ye yönelik yeni dalga yolsuzluk operasyonu!.
Belediye Başkanını fenomenliğe soyunduğu Güngören’in içler acısı hali!.
Türkiye’nin tavrı ile köşeye sıkışan Kahpe ABD anında çark etti!.
HAKMAR ve TATBAK’ın sahibi vasiyetinde tüm malvarlığını FETÖ’ye bağışlamış!.
Türkiye’nin ekonomisi sigara ve alkol zamları ile ayakta duruyor!.
DOLAR
EURO
ALTIN
BIST

SMS ile yayılan yeni bir fidye yazılımı keşfedildi

Siber güvenlik araştırmacıları kurbanlarının kişi listelerini kullanarak zararlı bağlantılarla SMS üzerinden yayılmaya çalışan, Android/Filecoder.C ailesinden yeni bir fidye yazılımı keşfetti. Yeni fidye yazılımı Reddit üzerindeki porno ile ilgili konular aracılığıyla dağılım sağlıyor.

SMS ile yayılan yeni bir fidye yazılımı keşfedildi
01.08.2019
A+
A-

Siber güvenlik araştırmacıları kurbanlarının kişi listelerini kullanarak zararlı bağlantılarla SMS üzerinden yayılmaya çalışan, Android/Filecoder.C ailesinden yeni bir fidye yazılımı keşfetti. Yeni fidye yazılımı Reddit üzerindeki porno ile ilgili konular aracılığıyla dağılım sağlıyor.

Fidye yazılımını dağıtan profil ESET tarafından bildirilmesine karşın hala etkinliğini koruyor. ESET araştırmacısı Lukas Stefanko’ya göre tehdit henüz küçük ve amatörce olmasına karşın dağılımı geliştikçe ciddi bir tehdit haline gelebilir. 

42 farklı dilde SMS atabiliyor

Yeni fidye yazılımının dikkat çekici bir yayılma mekanizması var. Dosyaları şifrelemeye başlamadan önce, mağdurun kişi listesindeki her numaraya bir grup metin mesajı (SMS) göndererek alıcıları fidye yazılımı kurulum dosyasına yönlendiren bir bağlantı iletiyor. Bu yöntem bulaşıcılığın hızla yayılmasına yol açabiliyor. Daha da kötüsü zararlı yazılım bu mesajı 42 farklı dilde gönderebiliyor. Lukas Stefenko, en sıradan kullanıcıların bile mesajların çevirilerinin yetersiz olduğunu hatta bazı dillerde hiç mantıklı görünmediğinin fark edilebildiğini söyledi. 

Kaynağını bilmediğiniz SMS’leri tıklamayın

Android / Filecoder.C, geleneksel olmayan yayılma mekanizmasının yanı sıra, şifrelemesinde de birkaç anomaliye sahip. Büyük arşivleri (50 MB üstü) ve küçük resimleri (150 KB altı) şifreleme dışı tutuyor. Şifreleyeceği dosyalarının listesi, Android sistemler için alakasız pek çok dosya türü içeriyor.Stefanko, “Görünüşe göre, liste bilinen WannaCry Ransomware'den kopyalanmış” dedi.

Bu zararlı yazılım geliştiricisinin kullandığı geleneksel olmayan yaklaşımın başka ilginç unsurları da var. Tipik Android fidye yazılımının aksine, Android / Filecoder.C, kullanıcının ekranını kilitleyerek cihaza erişimini engellemez. Ayrıca, fidye miktarı kodlanmış bir değer olarak önceden belirli değildir, bunun yerine, saldırganların dosyaların şifresini çözme sözü karşılığında talep ettiği miktar, fidye yazılımı tarafından kurbana atanan UserID kullanılarak dinamik olarak oluşturulur. Bu işlem 0,01-0,02 Bitcoin aralığına düşen farklı bir fidye miktarına neden olur. 

Her kurbandan farklı miktarda fidye

Stefanko, farklı fidye miktarının bu alanda yeni olduğunu, daha önce Android ekosisteminde böyle bir fidye yazılımı görmediğini söylüyor. “Muhtemelen kurbanlarına ödeme görevi atamak için yapılmış. Böyle bir görev genellikle şifreli her cihaz için benzersiz bir Bitcoin cüzdanı oluşturarak çözülür. Bu yapıda yalnızca bir Bitcoin cüzdanının kullanıldığını gördük. ”

Bu keşif, fidye yazılımlarının hala Android mobil cihazlara yönelik bir tehdit oluşturduğunu gösteriyor. Kullanıcılar güvende kalmak için şu temel güvenlik ilkelerine dikkat etmeliler:

Cihazlarınızı güncel tutun; korunmaya devam edebilmeniz için en iyisi otomatik olarak yama ve güncelleme alacak şekilde ayarlayın.

Mümkünse, Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.

Herhangi bir uygulamayı kurmadan önce derecelendirmelerini ve incelemelerini kontrol edin. Olumsuz olanlara odaklanın, çünkü bunlar genellikle gerçek kullanıcılardan gelirken, olumlu geri bildirimler genellikle saldırganlar tarafından hazırlanır.

Uygulama tarafından istenen izinlere odaklanın. Uygulamanın işlevleri için gereksiz görünüyorsa, uygulamayı indirmekten kaçının.

Cihazınızı korumak için saygın bir mobil güvenlik çözümü kullanın.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.