Sharkbot Android Kötü Amaçlı Yazılım, Google Play'deki Sahte Antivirüs Uygulamalarında Gizleniyor

Sharkbot Android Kötü Amaçlı Yazılım, Google Play'deki Sahte Antivirüs Uygulamalarında Gizleniyor ekran görüntüsü

Güvenlik araştırmacıları, resmi Google Play Store'da antivirüs gibi görünen ancak kötü amaçlı yazılımlarla dolu başka bir uygulama grubu keşfetti. Uygulamalar, Android cihazları etkileyen Sharkbot bankacılık kötü amaçlı yazılımıyla bağlanmıştır. Check Point'li bir araştırma ekibi, sahte antivirüs uygulamalarının kaldırılmadan önce yaklaşık 15.000 kez indirildiğini keşfetti. Google, kötü amaçlı yazılım yüklü uygulamaları ancak Check Point şirkete bir uyarı gönderdikten sonra kaldırdı. Sharkbot alışılmadık teknikler kullanıyor Kötü amaçlı uygulamalar "en az altı"ydı ve meşru mobil güvenlik ve antivirüs araçları gibi görünecek şekilde tasarlandı, ancak gerçek tam tersiydi. Uygulamalar,...

April 8, 2022'de Computer Security'de gönderildi

Freeadvworld.com

Freeadvworld.com, ziyaretçilerine anlamlı bir hizmet sunmakla ilgilenmez. Aynı zamanda, kullanıcıların kasıtlı olarak sayfayı ziyaret etmesi pek olası değildir ve bunun yerine sahte reklam ağlarının veya cihazlarında gizlenen PUP'ların (Potansiyel Olarak İstenmeyen Programlar) neden olduğu istenmeyen yönlendirmeler yoluyla oraya yönlendirilir. Freeadvworld.com'un var olmasının nedeni, meşru anında iletme bildirim tarayıcı özelliğinden yararlanan popüler bir taktik uygulamaktır. Bu tür sahte sayfalar, kullanıcıları, bildirimlerini bilmeden etkinleştirmek için gösterilen 'İzin Ver' düğmesini tıklamaya ikna etmeyi amaçlar. Bu manipülatif web siteleri, amaçlarına ulaşmak için çeşitli sosyal mühendislik ve tıklama tuzağı taktiklerini...

April 8, 2022'de Browser Hijackers, Rogue Websites'de gönderildi

Dailyprotectioncentr.com

Dailyprotectioncentr.com web sitesi yalnızca çeşitli çevrimiçi taktikleri uygulamaya adanmış bir platform olarak mevcuttur. Sayfanın tam davranışı, ziyaretçinin IP adresi, coğrafi konumu, tarayıcı türü ve muhtemelen daha fazlası gibi belirli faktörlere bağlı olarak değişebilir. Şimdiye kadar, siber güvenlik araştırmacıları Dailyprotectioncentr.com tarafından gerçekleştirilen iki farklı şema gözlemledi. İlki, 'Bilgisayarınıza 5 virüs bulaşmış' ifadesinin bir çeşididir. Sayfa, her zaman algılanan 5 kötü amaçlı yazılım tehdidiyle sonuçlanacak bir kötü amaçlı yazılım taraması yapıyormuş gibi yapıyor. Hiçbir web sitesi tehditleri kendi başına tespit edemediğinden, kullanıcılar bu taramanın ve sonuçlarının tamamen sahte olduğunu...

April 8, 2022'de Rogue Websites'de gönderildi

MetaStealer Malware

MetaStealer Kötü Amaçlı Yazılımı bir bilgi toplayıcı tehdididir. Bu kötü amaçlı yazılım parçası, tehdit edici bir e-posta kampanyası yoluyla yayılıyor. Tehdit aktörleri, silahlı bir MS Excel belgesi taşıyan binlerce e-posta yayar. Kurbanın sistemine kurulduktan sonra MetaStealer, istilacı rutinlerini devreye sokar ve hassas veya gizli bilgileri çıkarmaya başlar. Bilgi hırsızları, siber suçluların amaçlarına bağlı olarak kapsam ve karmaşıklık açısından farklılık gösterir. En yaygın olarak, bu kötü amaçlı yazılım tehditleri, kullanıcı adları, e-postalar, parolalar, kredi kartı numaraları, sosyal güvenlik numaraları, diğer kişisel olarak tanımlanabilir bilgiler, sistem ayrıntıları ve daha fazlası gibi kullanıcıların hesap kimlik bilgilerini...

April 8, 2022'de Stealers'de gönderildi

Express-new.com

Express-new.com, kullanıcıların herhangi bir yararlı veya alakalı içerik elde etmek için güvenebilecekleri bir site değildir. Aslında, siber güvenlik araştırmacıları sayfada herhangi bir içerik bulamadılar. Bunun yerine, sayfanın asıl amacı, popüler bir tarayıcı tabanlı taktiğin yayılması gibi görünüyor. Kullanıcılar, nadiren kendi tercihleriyle Express-new.com'a girdiğinde, onlara çeşitli tıklama tuzağı ve manipülatif uyarılar ve mesajlar sunulur. Sitenin amacı, kullanıcıları gerçek işlevini açıklamadan görüntülenen 'İzin Ver' düğmesine basmaya ikna etmektir. Bu nedenle, bu aldatıcı sayfalar tarafından kullanılan bazı popüler aldatma senaryoları, bir CAPTCHA kontrolü yapıyormuş gibi davranmayı, video içeriğine erişim sözü vermeyi veya...

April 8, 2022'de Browser Hijackers, Rogue Websites'de gönderildi

Hipnoticrec.biz

Hipnoticrec.biz, tarayıcı tabanlı bir taktiğin parçası olarak yanıltıcı ve sahte uyarılar ve mesajlar kullanan güvenilmez bir sayfadır. Hemen hemen aynı şekilde çalışan sayısız başka sayfa olduğundan, sitenin hiçbir şekilde benzersiz olmadığına dikkat edilmelidir. Bu planın özü, ziyaretçileri sayfanın bildirimlerini etkinleştirmeye ikna etmek etrafında döner. Tabii ki, bu gerçek, bunun yerine çeşitli yanlış senaryolarla sunulacak olan kullanıcılara nadiren ifşa edilir. En sık karşılaşılanlardan biri, bir CAPTCHA kontrolü yapıyormuş gibi davranan sahte sayfalardan oluşur. Hipnoticrec.biz'in tam olarak bunu yaptığı gözlemlendi. Sayfa, aşağıdakine benzer bir mesajla birlikte bir insan ve robot resmi gösterecek: Robot olmadığınızı doğrulamak...

April 8, 2022'de Browser Hijackers, Rogue Websites'de gönderildi

Timetocheck.xyz

Timetocheck.xyz, yaş kısıtlamalı içerik vaatleriyle ziyaretçilerini cezbetmeye çalışır. Ne yazık ki bu beklentiyle ilgilenenler için sayfada böyle bir içerik yok. Her şeyden önce, Timetocheck.xyz'in var olmasının ana nedeni, ilk etapta, meşru anında iletme bildirimi işlevini kullanan tarayıcı tabanlı bir taktik uygulamaktır. Aynı şemaya adanmış sayısız şüpheli web sitesi var. CAPTCHA kontrolü yapıyormuş gibi davranabilir veya bir videoda oynatma sorunları olduğunu ima edebilirler. Bazıları, kullanıcılara indirilmeye hazır dosyalara erişim sözü verebilir veya Timetocheck.xyz örneğinde olduğu gibi, ek içeriğin kullanıma sunulacağını ima edebilir. Tüm bu tamamen sahte uyarıların ve mesajların ortak noktası, kullanıcıya her zaman gösterilen...

April 8, 2022'de Browser Hijackers, Rogue Websites'de gönderildi

Denonia Malware

Amazon Web Services (AWS) Lambda kurulumlarını hedef alan tehdit operasyonlarında Denonia adlı bir kötü amaçlı yazılım parçası kullanılıyor. Şimdiye kadar, saldırganların amacı, Denonia'nın özel bir XMRig sürümünün konuşlandırılmasıyla finansal olarak motive edilmiş gibi görünüyor. XMRig, genellikle siber suçlular tarafından, ihlal edilen cihazın donanım kaynaklarını Monero kripto para birimi için madenciliğe kaçırmak için kullanılan popüler bir kripto madencisidir. Tehdidi analiz ettikten sonra araştırmacılar, python dosya adına sahip olmasına rağmen Denonia'nın Go programlama dili kullanılarak oluşturulduğunu keşfettiler. Kötü amaçlı yazılım 64-bit ELF yürütülebilir dosyası olarak bırakılır ve zararlı eylemlerini yürütmek için birkaç...

April 8, 2022'de Malware'de gönderildi

FFDroider Malware

FFDroider Kötü Amaçlı Yazılımı, bilgi hırsızı olarak sınıflandırılmıştır. Bu özel kötü amaçlı yazılım parçası, kurbanın sosyal medya hesaplarına odaklanmak ve onlardan mümkün olduğunca fazla bilgi çıkarmak için tasarlanmıştır. Tehditle ilgili teknik ayrıntılar, tehdidin birkaç örneğini analiz eden araştırmacılar tarafından bir raporda yayınlandı. Enfeksiyon Zinciri Birçok kötü amaçlı yazılım tehdidi gibi, FFDroider da güvenliği ihlal edilmiş video oyunları ve yazılım çatlakları, ücretsiz uygulamalar ve oyunlar veya gölgeli torrent web sitelerinden indirilen diğer popüler dosyalar aracılığıyla yayılıyor. FFDroider, indirilen öğelerle birlikte kullanıcının cihazlarına dağıtılacaktır. Şüphe uyandırmaktan ve tespit edilmekten kaçınmak için...

April 8, 2022'de Stealers, Uncategorized'de gönderildi

Android Uygulamalarının Sahte Kötü Amaçlı Klonları Banka Girişlerini Çalıyor

Android Uygulamalarının Sahte Kötü Amaçlı Klonları Banka Girişlerini Çalıyor ekran görüntüsü

Sahte Android uygulamalarının kurbanları gözetlediği ve kötü amaçlı yazılım yaydığına dair ayrı raporlardan sadece bir gün sonra, güvenlik araştırmacıları, yazarları tarafından kurbanlarının banka bilgilerini çalmak için kullanılan diğer kötü amaçlı Android uygulamaları konusunda uyarıyorlar. Kötü amaçlı uygulamalar gerçek hizmetleri taklit ediyor Güvenlik firması ESET'ten gelen güncelleme, bankacılık oturum açma bilgilerini ve kurbanların bilgilerini çalmak için kullanılan üç farklı Android uygulamasını detaylandırıyor. Tüm kötü niyetli mobil uygulamalar Malezya pazarını hedefliyor ve Asya ülkesinde kullanılan meşru uygulamaları taklit edecek şekilde oluşturuldu. Uygulamalar, yarım...

April 7, 2022'de Computer Security'de gönderildi

Onlineshield.info

Onlineshield.info, kullanıcıları tanıtılan bir ürün yüklemeye veya gereksiz bir abonelik satın almaya ikna etmek için çeşitli korkutma taktikleri kullanan şüpheli bir web sitesidir. Onlineshield.info tarafından gerçekleştirilen özel taktik, 'Bilgisayarınıza 5 virüs bulaşmış' olarak bilinir. Sayfaya giren kullanıcılar hemen sahte güvenlik uyarıları ve sayısız açılır pencere ile bombardımana tutulacaktır. Onlineshield.info ile ilişkili açılır pencerelerden biri, kötü amaçlı yazılım taraması gerçekleştirmeyi taklit edecektir. Tabii ki, bu tamamen sahte. Sonuçta, web siteleri bu tür işlevleri kendi başlarına yapamazlar. Ayrıca, varsayılan tarama her zaman tam olarak 5 kötü amaçlı yazılım tehdidini algılayacaktır. Meşruiyet eklemek ve sahte...

April 7, 2022'de reklam yazılımı, Rogue Websites'de gönderildi

Moon Browser

Moon Browser, Google'ın açık kaynaklı Chromium projesine dayanan işlevsel bir Web tarayıcısıdır. Moon Browser, modern bir Web tarayıcısında ihtiyaç duyulan tüm temel işlevleri gerçekleştirebilir. Ancak, çoğunlukla sahte bir arama motoruna ait olan feed.moonbrowser.com adresinin tanıtımıyla ilgileniyor gibi görünüyor. Kullanıcılar, arama sonuçları için sahte motorlara güvenmekten kaçınmalıdır. Tipik olarak, bu tür adresler, atanmış tarayıcı korsanı uygulamaları veya tarayıcı korsanı özelliklerine sahip PUP'lar (Potansiyel Olarak İstenmeyen Programlar) aracılığıyla tanıtılır. Sahte arama motorları, ilgili arama sonuçlarını kendi başlarına üretme yeteneğinden yoksundur. Kullanıcılara, şüpheli ve güvenilmez motorları içerebilecek farklı bir...

April 7, 2022'de Potentially Unwanted Programs'de gönderildi

Window-save.com

Window-save.com, 'Bilgisayarınıza 5 virüs bulaşmış!' olarak bilinen bir çevrimiçi taktiğin bir varyasyonunu uyguladığı onaylanmış, güvenilmez bir web sitesidir. Bu özel taktiği çalıştıran bir siteye giren kullanıcılara, çeşitli yanlış güvenlik uyarıları ve uyarıları içeren birkaç açılır pencere sunulacak. Dolandırıcıların amacı, ziyaretçileri, tanıtılan bir ürün kurmaya veya bir tanesi için abonelik satın almaya korkutmaktır. Genel olarak, bu dolandırıcı web sitelerinin davranışı hemen hemen aynıdır. Norton veya bu durumda McAfee gibi meşru güvenlik sağlayıcılarının marka logolarını, adlarını ve tasarımlarını belirgin bir şekilde gösterirler. Kullanıcılar, hiçbir saygın şirketin ürünlerini bu tür şüpheli ve gölgeli yöntemlerle tanıtmaya...

April 7, 2022'de reklam yazılımı, Rogue Websites'de gönderildi

Dark It Online

Dark It Online, bir reklam yazılımı tarayıcı uzantısı olarak sınıflandırılır. Adware uygulamalarının büyük çoğunluğunun aksine, bu, kullanıcılara sunulan işlevselliği içerir. Gerçekten de Dark It Online, genellikle böyle bir özelliği olmayan web siteleri için Karanlık Modu etkinleştirme yeteneğine sahiptir. Ancak, kullanıcılar bilgisayarlarındayken uygulama tarafından gerçekleştirilen çok sayıda müdahaleci eylemi de akıllarında tutmalıdır. Adware uygulamaları çoğunlukla istenmeyen reklamların teslimi yoluyla varlıklarını paraya çevirmekle ilgilenir. Bu reklamlar, cihazdaki kullanıcı deneyimini ciddi şekilde etkileyebilir. Daha da önemlisi, güvenilmez dolandırıcılık sayfalarını, kimlik avı planlarını, ek PUP'ları (Potansiyel Olarak...

April 7, 2022'de Browser Hijackers, Potentially Unwanted Programs'de gönderildi

WireNavigate

WireNavigate, Mac sistemlerini hedefleyen müdahaleci bir uygulamadır. Ana amacı, can sıkıcı bir reklam kampanyası yoluyla cihazdaki varlığından para kazanmaktır. Siber güvenlik araştırmacılarına göre WireNavigate AdLoad reklam yazılımı ailesinin bir parçası olduğunda, bu tipik reklam yazılımı davranışı şaşırtıcı olmamalıdır. Kullanıcıların WireNavigate gibi şüpheli uygulamaları isteyerek aramaları ve yüklemeleri pek olası değildir. Bunun yerine, bu PUP'lar (Potansiyel Olarak İstenmeyen Programlar) el altından dağıtım teknikleri yoluyla gizlice girerler. En yaygın olarak kullanılanlardan bazıları, 'Özel' veya 'Gelişmiş' gibi çeşitli menülerin altında birkaç öğenin gizlendiği, bir daha meşru ve arzu edilen programla birlikte yüklenmek...

April 7, 2022'de reklam yazılımı, Mac Malware, Potentially Unwanted Programs'de gönderildi
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 188