'COVID-19 ile Mücadele için Finansman Taahhütleri' Dolandırıcılığı

Dolandırıcılar, şüphelenmeyen kullanıcılara cazibeli e-postalar gönderiyor. Sahte e-postalar, Bill ve Melinda Gates Vakfı tarafından gönderilen bildirimler gibi görünüyor. Kullanıcılara 1,5 milyon dolarlık bir hibe almak üzere rastgele seçildikleri konusunda bilgi verilir. Paranın, insanların COVID-19 pandemisinin sonuçlarıyla başa çıkmasına yardımcı olmayı amaçlayan 2 milyar dolarlık bir girişimin parçası olarak teslim edildiği söyleniyor. Tabii ki, bu e-postalarda bulunan tüm iddialar tamamen uydurmadır ve tüm plan hiçbir şekilde Bill ve Melinda Gates Vakfı veya diğer herhangi bir meşru kuruluşla bağlantılı değildir. Dolandırıcıların görünen amacı, sahte e-postaların şüphelenmeyen alıcılarını, vaat edilen ödemeyi almak için verilen bir...

September 28, 2022'de Phishing, Spam'de gönderildi

Allprotectpc.com

Allprotectpc.com web sitesi, öncelikle çeşitli çevrimiçi şemaların yayılmasına odaklanıyor gibi görünüyor. Şüpheli sayfayla büyük olasılıkla, sahte reklam ağlarının neden olduğu yetkisiz yönlendirmelerin bir sonucu olarak veya kullanıcının cihazında izinsiz giriş yapan bir PUP (Potansiyel Olarak İstenmeyen Program) yüklü olduğu için karşılaşılır. Bu türdeki sahtekar web sitelerinin çoğunun, belirli faktörlere (gelen IP adresleri, kullanıcıların coğrafi konumu vb.) dayalı olarak davranışlarını değiştirebileceğini unutmamak önemlidir. Allprotectpc.com tarafından yaygınlaştırılan onaylanmış planlardan biri, 'Yasadışı virüslü web sitesini ziyaret ettiniz' ifadesinin bir çeşididir. Sayfa tarafından oluşturulan sahte mesajlar, meşru...

September 28, 2022'de Rogue Websites, reklam yazılımı'de gönderildi

LegionSuites

LegionSuites, Mac kullanıcılarını hedefleyen müdahaleci bir uygulamadır. Bunun gibi şüpheli programlar normal kanallar aracılığıyla çok nadiren dağıtılır, çünkü kullanıcıların bunları isteyerek indirmesi ve kurması pek olası değildir. Bunun yerine, bu uygulamaların operatörleri genellikle onları karanlık yazılım paketlerine veya hatta tamamen sahte yükleyicilerin/güncellemelerin içine ekler. LegionSuites, bu tür davranışlara mükemmel bir örnektir çünkü infosec araştırmacıları, uygulamanın bir Adobe Flash Player yükleyicisi kisvesi altında yayıldığını bulmuşlardır. Sonuç olarak, LegionSuites ayrıca bir PUP (Potansiyel Olarak İstenmeyen Program) olarak sınıflandırılır. LegionSuites, kullanıcının Mac'ine yüklendiğinde, reklam yazılımı...

September 28, 2022'de Mac Malware, reklam yazılımı, Potentially Unwanted Programs'de gönderildi

Wanqu Ransomware

Wanqu Ransomware, kurbanlarının verilerini kullanılamaz durumda bırakacak güçlü bir şifreleme rutini taşır. Gerçekten de, güçlü şifreleme algoritması sayesinde, etkilenen tüm belgeler, PDFsa, arşivler, veritabanları ve diğer dosya türleri kilitlenecek ve uygun şifre çözme anahtarı olmadan geri yükleme neredeyse imkansız olacaktır. Tüm şifrelenmiş dosyaların adlarına '.Wanqu' eklenecektir. Tipik olarak, fidye yazılımı saldırı operasyonlarının operatörleri finansal olarak motive edilir ve Wanqu Ransomware bir istisna değildir. Tehdit, bulaştığı sistemlere iki özdeş fidye notu gönderir. Notlardan biri 'RESTORE_FILES_INFO.hta' adlı bir dosyadan oluşturulan bir açılır pencere olarak görüntülenecek, diğeri ise 'RESTORE_FILES_INFO.txt'...

September 28, 2022'de Ransomware'de gönderildi

Arazite Fidye Yazılımı

Arazite Ransomware tehdidi, siber suçlular tarafından hedeflerinin verilerini kilitlemek için kullanılabilir. Tehdit, çok sayıda farklı dosya türünü etkileyebilecek yeterince güçlü bir şifreleme işlemiyle donatılmıştır. Mağdurlar belgelerine, PDF'lerine, arşivlerine, veritabanlarına vb. erişimlerini etkin bir şekilde kaybedecekler. Kilitli dosyalar, etkilenen kullanıcılara veya şirketlere saldırganlara ağır bir fidye ödemeleri için şantaj yapmak için kaldıraç olarak kullanılacak. Her şifreli dosyanın adı, yeni bir uzantı olarak '.arazite' eklenerek değiştirilecektir. İhlal edilen sistemde hedeflenen tüm dosya türleri işlendiğinde, Arazite Ransomware operatörlerinden gelen talimatları içeren bir fidye notu gönderir. Not,...

September 28, 2022'de Ransomware'de gönderildi

Ücretsiz Oyun Döngüsü

Ücretsiz Oyun Döngüsü, şüpheli web siteleri aracılığıyla tanıtılan bir tarayıcı uzantısıdır. Hemen hemen her zaman olduğu gibi, uygulama, sistemlerinde yüklü olan kullanıcılardan yararlanmaya çalışan başka bir müdahaleci reklam yazılımıdır. Tipik olarak, reklam yazılımı uygulamaları, istenmeyen reklamların sunulması yoluyla operatörleri için parasal kazançlar elde etmek için tasarlanmıştır. Free Game Loop'un çeşitli, can sıkıcı pop-up'lar, bildirimler, afişler ve diğer reklamlar oluşturması muhtemeldir. Sürekli çıkan reklamlar sonucunda cihazdaki kullanıcı deneyimi büyük ölçüde düşebilir. Daha da önemlisi, kullanıcılara güvenilmez ve hatta güvenli olmayan hedefler için reklamlar sunulma riski vardır. Reklam yazılımı uygulamaları,...

September 28, 2022'de Potentially Unwanted Programs, reklam yazılımı, Browser Hijackers'de gönderildi

Hızlı Bilgisayar Prof.

Fast PC Prof, şüpheli bir PC optimizasyon uygulamasıdır. Program etkinleştirildiğinde, kullanıcının bilgisayarını tarar ve varsayılan olarak geçersiz başlangıç girişleri, bozuk veya geçersiz DLL'ler, bozuk bağlantılar, geçersiz Kayıt öğeleri vb. gibi bir sorunu algılar. Ancak, kullanıcılar tüm sorunları düzeltmek için programı kullanmaya çalışırlarsa tespit edilen sorunlardan, Fast PC Prof'un ücretli/premium sürümünü satın almadıkça bunu yapamayacaklar. Bu, bu tür PUP'ların çoğunda (Potansiyel Olarak İstenmeyen Programlar) gözlemlenen standart bir şemadır. Optimizasyon programlarının kasıtlı olarak meşru girişleri işaretlemek ve çok sayıda yanlış pozitif göstermekle ünlü olduğu da belirtilmelidir. Bunu yapmak, kullanıcının...

September 28, 2022'de Potentially Unwanted Programs'de gönderildi

Rulefloor.com

Tarayıcılarının kendilerini genellikle 'Rulefloor.com' adresindeki tanıdık olmayan bir adrese yönlendirdiğini fark eden kullanıcılar, cihazlarında araya giren bir tarayıcı korsanı uygulamasına sahip olabilir. Tarayıcı korsanları genellikle kullanıcılar farkında olmadan yüklenir. Bu can sıkıcı uygulamalar, gölgeli yazılım paketlerinin bir parçası olarak veya hatta tamamen sahte yükleyiciler/güncellemeler olarak dağıtılmış olarak bulunabilir. Bu tür şüpheli taktiklere aşırı güven, onları PUP'lar (Potansiyel Olarak İstenmeyen Programlar) olarak da sınıflandırır. Tarayıcı korsanları, kullanıcıların Web tarayıcılarını ele geçirmek ve davranışlarını değiştirmek için gerekli işlevlere sahiptir. Daha spesifik olarak, kullanıcılar...

September 28, 2022'de Potentially Unwanted Programs, reklam yazılımı, Browser Hijackers'de gönderildi

Exploretoday.com

Exploretoday.co web sitesi şüpheli bir arama motoruna aittir. Kendi başına oluşturulan arama sonuçlarını sağlayabilmesine rağmen, kullanıcılar gösterilen sonuçların düşük kalitede olduğunu ve genellikle çeşitli sponsorlu reklamlar içerdiğini çabucak keşfedeceklerdir. Kısacası, İnternet üzerinden ilgili hedefleri bulmak için Exploretoday.co'yu kullanmak ne verimli ne de kullanışlıdır. Doğal olarak, kullanıcıların Web aramalarını yürütmenin ana yolu olarak Exploretoday.co gibi motorları kasıtlı olarak yapmaya karar vermeleri pek olası değildir. Bunun yerine, bu şüpheli veya tamamen sahte motorlar, tarayıcı korsanı yetenekleriyle donatılmış müdahaleci PUP'lar (Potansiyel Olarak İstenmeyen Programlar) aracılığıyla yaygın olarak...

September 27, 2022'de Potentially Unwanted Programs, Browser Hijackers'de gönderildi

Fonto.club

Fonto.club, ziyaretçilerini çeşitli çevrimiçi taktiklere maruz bırakması muhtemel, güvenilmez bir web sitesidir. Bu sitelerin tam olarak gösterdiği içeriğin genellikle gelen IP adresi ve her kullanıcının coğrafi konumu gibi faktörler tarafından belirlendiğini unutmamak önemlidir. Siber güvenlik uzmanları Fonto.club'ı incelediklerinde, ' Yasadışı web sitesini ziyaret ettiniz ' şemasının bir varyantını çalıştıran sayfayı keşfettiler. Bu özel şema, kullanıcıları, tanıtılan bir uygulamayı indirmeye veya bir uygulama için abonelik satın almaya korkutmak için sahte güvenlik uyarıları kullanma etrafında dönmektedir. Bazen bu şemaların, tamamlanan işlem sayısına bağlı olarak sahte komisyon ücretleri kazanma niyetiyle yasal yazılım...

September 27, 2022'de Rogue Websites, reklam yazılımı'de gönderildi

Pushyoumail.com

Pushyoumail.com, ziyaretçilerini bilmeden push bildirimlerine abone olmaya ikna etmek için aldatıcı tıklama tuzağı taktikleri kullanır. Sayısız başka sahtekar web sitesi aynı tarayıcı tabanlı taktiği yaydığından, bu benzersiz bir davranış değildir. Kullanıcılar bu tür siteleri çok nadiren kasıtlı olarak açarlar ve bunun yerine genellikle zorla yönlendirmeler veya cihazlarında izinsiz giriş yapan bir PUP (Potansiyel Olarak İstenmeyen Program) yüklü olması nedeniyle bu sitelere yönlendirilirler. Pushyoumail.com tarafından kullanılan tam senaryo, kullanıcının IP adresi ve coğrafi konumu gibi belirli faktörlere bağlı olarak değişebilir. Yine de, en sık karşılaşılan taktik, bu güvenilmez sayfaların bir CAPTCHA kontrolü yapıyormuş gibi...

September 27, 2022'de Rogue Websites, Browser Hijackers'de gönderildi

Hizmet-2022.site

Service-2022.site, yalnızca ziyaretçilerinden yararlanmak amacıyla tasarlanmış başka bir haydut web sayfasıdır. Site, bu türdeki diğer güvenilmez sayfalarda görülen tipik düzeni takip ediyor. Daha spesifik olarak, infosec araştırmacıları, sayfanın 'Bilgisayarınıza 5 virüs bulaşmış!' taktik. Ancak, kullanıcıların sayfada karşılaştıkları, belirli IP adreslerine ve coğrafi konumlarına göre değişiklik gösterebilir. Bu özel şema, tamamen sahte güvenlik uyarıları ve uyarıları içeren birkaç açılır pencereden oluşur. Dolandırıcılar, bu durumda, saygın bir yazılım satıcısı olan McAfee'den geliyormuş gibi davranarak, gösterilen mesajların meşru olduğuna kullanıcıları ikna etmeye çalışırlar. Doğal olarak, McAfee'nin bu sahte...

September 27, 2022'de Rogue Websites, reklam yazılımı'de gönderildi

Chromnius

Chromnius, Google'ın açık kaynaklı Chromium projesine dayanan kendi Web tarayıcısını taşıyan bir tarayıcı korsanı uygulamasıdır. Bu özelleştirilmiş sürümün adı Chromnius ve kendisini, açılır pencereleri ve izleyici çerezlerini engelleyerek çevrimiçi gezinirken daha iyi güvenlik sağlayan bir Web tarayıcısı olarak tanımlıyor. Ancak, bazı kullanıcılar artık normal Chrome tarayıcılarını kullanmadıklarını fark etmeyebilirler. Chromnius'un kendi başlangıç sayfasını ve arama motorunu kullandığından bahsetmiyorum bile. Vakaların büyük çoğunluğunda, bu tür şüpheli tarayıcı korsanlığı uygulamaları aracılığıyla tanıtılan Web adresleri, sahte arama motorlarına aittir. Chromnuis bir istisna değildir. Kullanıcıların arama sorguları Chromnius Search'e...

September 26, 2022'de Potentially Unwanted Programs, Browser Hijackers'de gönderildi

Cyber_Puffin Fidye Yazılımı

Cyber_Puffin, kurbanlarının verilerini hedeflemek için özel olarak tasarlanmış bir kötü amaçlı yazılım tehdididir. Güçlü bir şifreleme algoritması sayesinde Cyber_Puffin Ransomware, virüslü cihazlarda bulunan belgeleri, PDF'leri, resimleri, fotoğrafları, arşivleri, veritabanlarını ve diğer birçok dosya türünü kilitleyecektir. Saldırganların amacı, etkilenen dosyaların geri yüklenmesine yardımcı olmaları karşılığında kurbanlarından para almak için şantaj yapmaktır. Cyber_Puffin Ransomware'in, Exploit6 Ransomware olarak izlenen başka bir fidye yazılımı tehdidine son derece benzer olduğuna dikkat edilmelidir. Tehdidin kurbanları, etkilenen her dosyanın artık orijinal adına yeni bir uzantı olarak '.Cyber_Puffin' eklendiğini fark edecekler....

September 26, 2022'de Ransomware'de gönderildi

Exploit6 Ransomware

Exploit6 Ransomware tehdidi, kurbanlarının verilerini kilitlemek için özel olarak tasarlanmıştır. Bu tür kötü amaçlı yazılımlar, çok çeşitli dosya türlerini hedefleyen güçlü şifreleme rutinleri taşır. Fidye yazılımı tehditleri etkinleştirildiğinde, ihlal edilen cihazları herhangi bir belge, PDF, resim, arşiv, veri tabanı vb. için tarar ve tamamen kullanılamaz durumda bırakır. Şifrelenmiş verilerin geri yüklenmesi mümkün olsa da, uygun şifre çözme anahtarlarını bilmeden bu gerçekçi bir seçenek değildir. Exploit6, kilitlediği dosyaların adlarına yeni bir uzantı olarak '.exploit6' ekler. Virüslü sistemlere 'READMI.txt' adlı bir metin dosyası olarak bir fidye notu gönderilir. Mesaj oldukça kısadır ve birçok önemli ayrıntıdan yoksundur....

September 26, 2022'de Ransomware'de gönderildi
1 2 3 4 5 6 7 8 9 10 ... 239