Systemsecuritys.com

Systemsecuritys.com adlı bir sayfaya girmek, doğal olarak, önemli güvenlik tavsiyeleri ve önerileri alacağınızı düşünmenize neden olur. Ne yazık ki, bu durumda isim, site tarafından gerçekleştirilen taktiğin başka bir unsurudur. Gerçekten de systemsecuritys.com, müdahaleci bir reklam kampanyası yoluyla operatörleri için para kazanmak için meşru push bildirimleri tarayıcı hareketinden yararlanan başka bir şüpheli sayfadır. Sayfaya gelen kullanıcılara, çeşitli bahaneler altında onlara 'İzin Ver'i tıklamalarını söyleyen sahte bir senaryo sunulabilir. Örneğin, siber güvenlik araştırmacıları, sayfanın, ziyaretçilerin potansiyel olarak benzer düşünen tarihler bulabileceği bir sosyal buluşma platformu gibi görünebileceğini doğruladı. Bu...

April 12, 2022'de Browser Hijackers, Potentially Unwanted Programs'de gönderildi

Gossip-celeb-news.com

Gossip-celeb-news.com, adına rağmen, ünlüler, dedikodular veya haberlerle ilgili herhangi bir içerik sağlamaz. Popüler bir tarayıcı tabanlı taktiği çoğaltmak amacıyla oluşturulmuş, çoğunlukla boş bir web sitesidir. Aslında, herhangi bir ziyaretçiyi görüntülenen 'İzin Ver' düğmesini tıklamaya ve sayfanın anlık bildirim hizmetlerini bilmeden etkinleştirmeye ikna etmeye çalışır. Bu özel şema, eşit derecede şüpheli diğer sayısız web sitesinde zaten gözlemlenmiştir. Kullandıkları sahte senaryolardan biri, robot olmadıklarını kanıtlamak için düğmeyi tıklamaları talimatı verilen kullanıcılarla bir CAPTCHA kontrolü yapıyormuş gibi yapmayı içerir. Gossip-celeb-news.com'un ise farklı bir taktiğe dayandığı gözlemlendi. Kullanıcılara, 'İzin Ver'i...

April 12, 2022'de Browser Hijackers, Rogue Websites'de gönderildi

Octo Banking Trojan

Siber güvenlik araştırmacıları, başka bir güçlü Android bankacılık Truva atının izlerini yakalamayı başardılar. Tehdit Octo olarak izlendi ve kötü amaçlı yazılım araştırmacıları tarafından yapılan analize göre, Exobot olarak bilinen mobil kötü amaçlı yazılım ailesinin bir parçası mı? Daha spesifik olarak, Octo, ExobotCompact tehdidinin gözden geçirilmiş bir versiyonu gibi görünüyor. Bu yeniden markalama, siber suçlular tarafından, yeni varyantları yepyeni tehdit edici kreasyonlar olarak sunma ve onları Exobot'un kaynak kodunun sızdırılmış olduğu gerçeğinden uzaklaştırma girişimi olarak yapılmış olabilir. Tuzak Uygulamaları Octo tehdidi, damlalık görevi gören bozuk uygulamalar aracılığıyla dağıtıldı. Uygulamalardan bazıları bir süreliğine...

April 12, 2022'de Banking Trojan, Mobile Malware'de gönderildi

Search-magic.com

search-magic.com Web adresi, müdahaleci bir tarayıcı korsanının uzantısı ile ilişkili gibi görünüyor. Kullanıcılar, Web tarayıcılarının aniden tanıdık olmayan adrese yönlendirmeler yaşadığını fark ettiklerini bildirdiler. Bu, tarayıcı korsanlarında gözlemlenen klasik bir davranıştır. Bu PUP'lar (Potansiyel Olarak İstenmeyen Programlar) genellikle, gölgeli yazılım paketleri ve hatta meşru programlar için yükleyici/güncelleyici gibi görünen sahte yükleyiciler dahil olmak üzere gizli yöntemlerle yayılır. Tam olarak konuşlandırıldıktan sonra, tarayıcı korsanı Web tarayıcısını devralacak ve birkaç önemli ayarı değiştirecektir. Genellikle bunlar varsayılan ana sayfa, yeni sekme sayfası ve varsayılan arama motorudur. Spesifik PUP'a bağlı...

April 12, 2022'de Browser Hijackers, Potentially Unwanted Programs'de gönderildi

Gateway-search.net

Web tarayıcılarında gateway-search.net adresine yönlendirmeleri fark eden kullanıcılar, büyük olasılıkla, cihazlarında tarayıcı korsanlığı yetenekleri yüklü olan müdahaleci bir PUP'a (Potansiyel Olarak İstenmeyen Program) sahiptir. Neticede, gateway-search.net sayfası sahte bir arama motoruna aittir ve bu da kullanıcıların onu tarayıcılarının varsayılan ana sayfası, yeni sekme sayfası veya arama motoru olarak seçmesini son derece olası kılar. Müdahaleci PUP'lar genellikle kullanıcıların bilgisayarlarına ve cihazlarına fark edilmeden teslim edilir. Yaygın olarak kullanılan dağıtım taktiklerinden bazıları, şüpheli yazılım paketleri ve hatta sahte yükleyiciler/güncelleyiciler içerir. Bununla birlikte, bu PUP'lar bir kez sistemin içine...

April 12, 2022'de Browser Hijackers, Potentially Unwanted Programs'de gönderildi

3 Nisan - 9 Nisan 2022 için Kötü Amaçlı Yazılım Güvenlik Uyarıları Haftalık Raporu

3 Nisan - 9 Nisan 2022 için Kötü Amaçlı Yazılım Güvenlik Uyarıları Haftalık Raporu ekran görüntüsü

Bu hafta, SpyHunter kötü amaçlı yazılım araştırma ekibi, şu anda dünya çapında bilgisayarları etkileyen yaygın ve kritik kötü amaçlı yazılım tehditlerinin haftalık bir özetini vurguladı. Bu haftanın raporuna bir göz atın ve trend olan kötü amaçlı yazılım tehditlerinden bir adım önde olun! Kötü Amaçlı Yazılım Videosunda Bu Hafta Bu bölümde şu konular ele alınmaktadır: Bloom.exe dosyası bir kripto hırsızlığı truva atı şemasına nasıl işaret ediyor ve KXDE ve VOOM Fidye Yazılımı tehditlerinin, mağdur bilgisayar kullanıcılarından zorla para almasıyla bilinen popüler STOP/Djvu kötü amaçlı yazılım ailesinden nasıl geldiği. Haftanın Kötü Amaçlı Yazılım Güvenlik Uyarıları   Voom Fidye YazılımıVoom...

April 12, 2022'de Announcements'de gönderildi

Protected-Browsing

Protected-Browsing, müdahaleci bir tarayıcı uzantısıdır. Yükledikten sonra, kullanıcılar tarayıcılarının ele geçirildiğini ve önemli ayarlarının birçoğunun değiştirildiğini çabucak fark edecekler. Gerçekten de, Protected-Browsing, siber güvenlik uzmanları tarafından bir tarayıcı korsanı ve bir PUP (Potansiyel Olarak İstenmeyen Program) olarak sınıflandırılmıştır. Etkinleştirildiğinde, Protected-Browsing, tarayıcının mevcut ana sayfasını, yeni sekme sayfasını ve varsayılan arama motorunu sponsorlu bir adresle değiştirir. Kullanıcı etkilenen tarayıcıyı her başlattığında, URL çubuğu aracılığıyla İnternet'te arama yapmaya çalıştığında veya yeni bir sekme açtığında açılacak olan sayfa, sahte bir arama motoru olan korumalı-browsing.xyz...

April 11, 2022'de Browser Hijackers, Potentially Unwanted Programs'de gönderildi

Scroll to Top Adware

Scroll To Top Adware, potansiyel kullanıcılarına, görüntülenen herhangi bir sayfanın en üstüne veya en altına hızla geri dönme olanağı sunarak onları cezbetmeye çalışır. Ne yazık ki, bu tür işlevselliği sahip olmak için uygun bir şey bulan kullanıcılar için Scroll To Top Adware, istenmeyen ve müdahaleci reklamlar üreterek varlığından para kazanmakla çok daha fazla ilgilidir. Teslim edilen reklamlar, cihazdaki kullanıcı deneyimini ciddi şekilde etkileyebilir. Davranışı ve özellikleri nedeniyle, Scroll To Top bir reklam yazılımı uygulaması olarak sınıflandırılmıştır. Ayrıca, esas olarak aldatıcı web siteleri aracılığıyla dağıtıldığından, uygulama aynı zamanda PUP'lar (Potansiyel Olarak İstenmeyen Programlar) kategorisine girer. PUP'lar,...

April 11, 2022'de reklam yazılımı, Potentially Unwanted Programs'de gönderildi

Araştırmacılar, Milyonları Etkileyen Bankacılık Platformunda Büyük Bir Kusur Buluyor

Araştırmacılar, Milyonları Etkileyen Bankacılık Platformunda Büyük Bir Kusur Buluyor ekran görüntüsü

Bir siber güvenlik araştırma ekibi, çok sayıda bankacılık sisteminde halihazırda uygulanmış olan bir finansal hizmetler platformunda önemli bir güvenlik açığı keşfetti. Salt Labs ekibi, finansal platform tarafından kullanılan API'de büyük bir kusur keşfetti. İstismar, sunucu tarafı istek sahteciliği veya SSRF idi. Başarıyla istismar edilmiş olsaydı, kusur potansiyel bir felakete yol açarak tehdit aktörlerinin milyonlarca kullanıcının banka hesaplarını boşaltmasına izin verebilirdi. Kusur, bilgisayar korsanlarının yönetici erişimine izin verebilir Kusur, finansal hizmetler platformunun müşterilerinin platform cüzdanlarından banka hesaplarına para taşımasına olanak tanıyan işlevsellik...

April 11, 2022'de Computer Security'de gönderildi

'Son Yükseltme veya Hata Nedeniyle' E-posta Dolandırıcılığı

'Son Yükseltme veya Hata Nedeniyle' e-postaları bir kimlik avı planının parçasıdır. Dolandırıcılar, kullanıcıları kandırarak e-posta hesabı kimlik bilgileri (kullanıcı adları, şifreler vb.) gibi hassas bilgileri ifşa etme umuduyla bu aldatıcı e-postaları yayar. Şüpheli e-postaların konu satırı 'Case_No: -135998347511' ile benzer olabilir ve kullanıcının e-posta şifresinin aynı gün dolacağını iddia ederler. Bunun nedeni, e-posta servis sağlayıcının sunucularında bir hata oluşması ya da bir güncelleme olmasıdır. Tabii ki, tüm bu iddialar tamamen yanlıştır. Tek amaçları, kullanıcıyı sağlanan iki bağlantıya - 'Aynı Tut' ve 'Parola'ya tıklaması için korkutmaktır. Her iki bağlantı da, şüphelenmeyen kullanıcıyı, sağlanan belirli e-postanın...

April 11, 2022'de Phishing'de gönderildi

Save-window.com

Save-window.com, hedeflerine ulaşmak için yanıltıcı ve tamamen sahte uyarılar ve uyarılar kullanan aldatıcı bir web sitesidir. Kullanıcıların sayfayı kendi başlarına açmaları pek olası değildir ve genellikle istenmeyen yönlendirmelerin bir sonucu olarak sayfayla karşılaşırlar. Yönlendirmelerin kaynağı, sahte reklam ağlarına sahip web sitelerini ziyaret etmek veya bilgisayar sisteminizde veya cihazınızda bir PUP (Potansiyel Olarak İstenmeyen Program) bulunması olabilir. Bazı sahte web siteleri, davranışlarını her kullanıcının IP adresi ve coğrafi konumu gibi faktörlere göre değiştirebilir. Save-window.com'un siber güvenlik uzmanları tarafından, ' Yasadışı virüslü web sitesini ziyaret ettiniz'e benzer mesajların görüntülenmesiyle ilişkili...

April 11, 2022'de Rogue Websites'de gönderildi

Bomber Ransomware

Bomber Ransomware, orijinal bir kötü amaçlı yazılım parçası değildir. Bilgi güvenliği araştırmacıları, temel yeteneklerini ve kodunu analiz ettikten sonra, tehdidin Amnesia Ransomware ailesine ait bir türev olduğu sonucuna vardılar. Bomber Fidye Yazılımı, hedeflenen bilgisayarlara gizlice sızacak, tehdit edici programlarını yürütecek ve kurbanın dosyalarını şifreli bir durumda bırakacaktır. Şifrelenmiş dosyalar kullanılamaz olacak ve tehdit aktörlerinden gerekli şifre çözme kodları alınmadan bunların geri yüklenmesi genellikle imkansız olacaktır. Eylemlerinin bir parçası olarak Bomber Ransomware, kilitli dosyaların adlarını tamamen değiştirecek. Onların yerine, tehdit, yeni bir dosya uzantısı olarak '.bomber' ile devam eden bir dizi...

April 11, 2022'de Ransomware'de gönderildi

Unlocker Ransomware

Unlocker Ransomware tehdidi, bilgi güvenliği araştırmacıları tarafından gün ışığına çıkarıldı. Bulgularına göre, kötü amaçlı yazılım, fidye yazılımı tehditleriyle ilişkili tipik davranış özelliklerini takip ediyor. Kurbanın bilgisayarına sızmayı, istilacı programlamasını başlatmayı ve orada depolanan dosyaları ve verileri kullanılamaz bir durumda bırakmayı amaçlar. Tipik olarak, bu kötü amaçlı yazılım tehditlerinin şifreleme rutini, etkilenen dosyaların bilgisayar korsanının yardımı olmadan geri yüklenememesini sağlamak için güçlü şifreleme algoritmaları kullanır. Talimatları içeren bir fidye notu, makinede 'README_WARNING.TXT' adlı bir metin dosyası olarak bırakılacaktır. Fidye Notu'na Genel Bakış Unlocker Ransomware tarafından sağlanan...

April 11, 2022'de Ransomware'de gönderildi

Bozon Ransomware

Bilgisayarınıza Bozon Ransomware tehdidinin bulaşması ciddi sonuçlara yol açabilir. Gerçekten de, bu tehdit edici yazılım parçası, çok sayıda dosya türünü etkileyebilir ve onları kullanılamaz ve erişilemez bir durumda bırakabilir. Çoğu fidye yazılımı operasyonunda olduğu gibi, Bozon'u yaymaktan sorumlu siber suçluların amacı kurbanlarından zorla para almaktır. Tehdit istilacı programlamasını başlattığında, sistemde depolanan dosyaları tarar, güçlü bir şifreleme algoritmasıyla şifreler ve orijinal dosya adlarına yeni bir uzantı olarak '.bozon' ekler. Daha sonra sistemin masaüstünde 'FILE RECOVERY.txt' isimli bir metin dosyası oluşturulacaktır. Dosya, tehdit aktörlerinin talimatlarını içeren bir fidye notu içerecek. Fidye Notunun...

April 11, 2022'de Ransomware'de gönderildi

Stop-bot.com

Stop-bot.com, ziyaretçilerinden yararlanmaya çalışan başka bir aldatmaca web sitesidir. Bunu, meşru anında iletme bildirimleri özelliğinden yararlanan tarayıcı tabanlı popüler bir şema yayarak yapar. Stop-bot.com, kullanıcıların sitenin push bildirimlerini etkinleştirmek isteyip istemediklerine kendileri karar vermelerine izin vermek yerine, gerçek niyetini gizlemek için çeşitli yanıltıcı mesajlar ve uyarılar kullanır. Siber güvenlik araştırmacıları, Stop-bot.com ile neredeyse aynı şekilde çalışan sayısız şüpheli web sitesini şimdiden katalogladı. Temel fark, farklı sitelerin olası kurbanlarına gösterdiği yanıltıcı senaryodur. En sık karşılaşılanı, bir robot resminin gösterilmesinden ve kullanıcıların CAPTCHA kontrolünün bir parçası...

April 11, 2022'de Browser Hijackers, Rogue Websites'de gönderildi
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 188