Dijital güvenlik şirketi ESET, Grandoreiro botnetini çökertmek için Brezilya Federal Polisi’ne destek oldu. ESET araştırmacılarının yakından takip ettiği Latin Amerika bankacılık truva atlarından biri olan Grandoreiro 2017’den beri aktif. Grandoreiro Brezilya, Meksika, İspanya ve 2023’ten beri de Arjantin’i hedef alıyordu. Operasyon, Grandoreiro’nun operasyonel hiyerarşisinde üst sıralarda yer aldığına inanılan kişileri hedef aldı. Brezilya Federal Polisi […]
Etiket: truva atı
Ses ve görüntü kaydedip siber suçlulara gönderen mobil uygulama
Siber güvenlik şirketi ESET, yasal Android uygulaması iRecorder’ın bir yıl içinde kötü amaçlı uygulama haline dönüşerek kullanıcılarını gizlice izlediğini ortaya çıkardı. ESET araştırmacıları, bir ‘Ekran Kaydedicisi’ olan iRecorder adında truva atlı bir Android uygulaması keşfetti. 2021 yılı Eylül ayı itibariyle Google Play’de yasal olarak yer alan uygulamaya kötü amaçlı işlevlerinin Ağustos 2022’de eklendiği düşünülüyor. Mağazada […]
Sahte Tor Browser ile 400 bin dolarlık vurgun
Kaspersky araştırmacıları, 52 ülkede 15 binden fazla kullanıcıyı etkileyen ve halen devam eden yıkıcı bir kripto para hırsızlığı kampanyası keşfetti. Tor Browser görüntüsü altında dağıtılan kötü amaçlı yazılım, panoda bir kripto cüzdan adresi tespit ettiğinde pano içeriğinin bir kısmını siber suçlunun kendi cüzdan adresiyle değiştiriyor. Siber suçluların 2023 yılında bu yöntemle tuzağa düşen kullanıcılardan yaklaşık […]
Mobil bankacılık hedefli Truva Atı saldırıları ikiye katlandı
Kaspersky uzmanları 2022 yılında mobil bankacılık odaklı yaklaşık 200.000 yeni Truva atı keşfetti. Bu durum saldırıların önceki yıla kıyasla tam iki kat arttığına işaret ediyor. Mobil bankacılık hedefli Truva atlarının sayısındaki bu endişe verici artış, aynı zamanda son altı yılda rapor edilen en yüksek artış olarak dikkat çekiyor. Kaspersky’nin “Mobile Threats in 2022” raporu bu […]
Güvenlik uzmanlarından sahte ChatGPT yazılımı uyarısı
Kaspersky araştırmacıları, yeni bir siber saldırı dalgasını ortaya çıkardı. ChatGPT yapay zeka sohbet robotunun artan popülaritesinden yararlanan siber suçlular, kötü amaçlı yazılımı sosyal medya aracılığı ile dağıtıyor ve ChatGPT’nin sahte bir masaüstü sürümünü sunuyor. ChatGPT için sahte “masaüstü istemcisi” Afrika, Asya, Avrupa ve Amerika’daki pazarları tehdit ediyor. Kaspersky araştırmacıları, ChatGPT kullanıcılarını hedefleyen ve halen devam […]
Çalışanları kimlik avı saldırılarına karşı korumanın püf noktaları
ESET Tehdit Raporu D1 2022’ye göre, e-posta tehditlerinde 2021’in son dört ayına kıyasla, 2022’nin ilk dört ayında yüzde 37’lik bir artış görüldü. Engellenen kimlik avı URL’lerinin sayısı neredeyse aynı oranda arttı. Kimlik avı dolandırıcılıkları saldırganların kötü amaçlı yazılım yüklemek, kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak amacıyla kullandıkları en başarılı yollardan […]
Gelişmiş Kalıcı Tehdit (APT) grupları kripto para peşinde
Kaspersky’nin 2022 1. Çeyreğini kapsayan en son APT trendleri raporuna göre, Gelişmiş Kalıcı Tehdit (APT) saldırganları yoğun bir dönem geçirdi. Yeni ve tanınmış operatörler tarafından yürütülen hem yakın zamanda ortaya çıkarılan hem devam eden operasyonlar, APT tehdit ortamında önemli değişiklikleri beraberinde getirdi. Çoğunlukla işletmeleri ve devlet kurumlarını hedef alan APT tehditleri, halihazırda mevcut olan kötü […]
Kameranızı biri gözetliyor olabilir! Kamera korsanlığı nasıl gerçekleşiyor?
Kameranıza sızılması “sadece” gizliliğinizi ihlal etmekle kalmıyor aynı zamanda ruh sağlığınızı ve huzurunuzu da ciddi ölçüde etkiliyor. Siber güvenlik şirketi ESET, kamera korsanlığına karşı dikkatli olunması için uyarılarda bulundu, yapılması gerekenler hakkında bilgi verdi. Zamanımızı bilgisayarlarımızla, akıllı telefonlarımızla birlikte geçiriyoruz; ekran karşısında 7 gün 24 saat dijital bir hayat yaşıyoruz. Bu, ayrıca bir kamera önünde […]
Banka çalışanlarının konuşmalarını taklit eden Truva atı: Fakecalls
Fakecalls olarak adlandırılan bankacılık Truva Atı, popüler Güney Kore bankalarının telefonla müşteri desteğini taklit ediyor. Üstelik bilinen bankacılık Truva atlarının aksine, kendi bağlantılarını kullanarak fiziki bankalara yapılan aramalara gizlice sızabiliyor. Böylece siber suçlular, banka çalışanlarını taklit ederek kurbanların finansal verilerini veya diğer gizli bilgilerini ele geçirmeye çalışıyor. Kaspersky araştırmacıları, Ocak 2021’de Fakecalls Bankacılık Truva Atı’nı […]
Lazarus, kripto para çalmak için DeFi uygulamaları dağıtıyor
Finansal operasyonlarıyla ünlü, gelişmiş ve kararlı tehdit aktörü Lazarus, kripto para birimlerini çalarak gelirini artırmak işçin Truva atına dönüştürülmüş, dağıtılmış, finans (DeFi) uygulamalarıyla saldırıya geçti. Böylece Lazarus, kurbanlarının sistemleri üzerinde kontrol sağlayan kötü amaçlı yazılımları dağıtarak, kripto para cüzdanlarını yönetmek için kullanılan meşru uygulamaları kötüye kullanıyor. Lazarus grubu, 2009’dan beri faaliyet gösteren dünyanın en aktif […]
Kötü amaçlı mobil yazılımlarda yüzde 70 oranında artış
Türkiye’deki genel mobil kötü amaçlı yazılım saldırıları, benzeri görülmemiş ölçüde %70 oranında arttı. Üstelik bu artış bölgesel ve küresel eğilimin tam tersine karşılık geliyor. Bu ve diğer bulgular Kaspersky’nin Mobil Tehditler 2021 raporunda yer alıyor. Kaspersky uzmanları, 2021’de Türkiye’deki kötü amaçlı mobil yazılım saldırılarının payındaki %70’lik artışın özel bir durum olduğunu belirtiyorlar. Özellikle dünya çapında […]