Bilim-Teknoloji

CryptoWall tehlike saçıyor

Güvenlik uzmanları yeni bir saldırı türüne karşı uyarıda bulundu. Yeni yöntemde siber saldırganların güvenlik duvarlarını aşmak için fidye yazılımlarını casus yazılımlarla birleştirdiği belirtildi. Bu şekilde sahte ve spam e-postalarla virüs yayılması amaçlanıyor.

Konular: Bilim-Teknoloji
Hacker'lar fidye yazılımlarla casus yazılımları birleştirmeye başladı. [Fotoğraf: Shutterstock]

internet ve veri güvenliği alanında yazılım geliştiren trend micro, yeni bir saldırı türüne karşı uyarıda bulundu. hackerlar yeni yöntemle fidye yazılımlarını (ransomware) casus yazılımlarla birleştiriyor ve tüm veri trafiğini dinleme ve bilgisayarları ele geçirmeye çalışıyorlar. tespit edilen en yeni saldırıda, hackerların cryptowall fidye yazılımını 'fareit' isimli casus yazılımla birleştirdikleri tespit edildi.

az riskli dosya çeşitleri kullanarak saldırıyorlar

saldırıda kullanılan cryptowall 3.0 fidye yazılımı, kullanıcılara yollanan e-postaların içine gizleniyor. trend micro’nun yakaladığı örnekte sanki bir iş başvurusunda bulunuyormuş gibi yollanan e-postanın içinde bir özgeçmiş dosyası bulunuyor. bu dosya açıldığında ise kullanıcının bilgisayarına cryptowall fidye yazılımı bulaşıyor. cryptowall, zararlı parçalarını javascript ve resim dosyaları gibi küçük boyutlu ve bazı tarayıcılar tarafından riskli görülmeyen dosya uzantılarını kullanarak gizlemeye çalışıyor.

[[Fotoğraf: Trend Micro]]

cryptowall, bilgisayarı ele geçirdiğinde ise dosyalarla birlikte tüm bilgisayarı da kilitliyor. kilidin kaldırılması için ise 500 dolar ödenmesini istiyor. eğer belli bir süre girişimde bulunulmazsa kullanıcılardan bu bedelin iki katı talep ediliyor. cryptowall bununla da kalmıyor ve bilgisayarlara fareit isimli bir casus yazılımı da bulaştırıyor. fareit ise bilgisayar kilitliyken arka planda çalışarak kayıtlı kişisel bilgileri, sisteme ait ftp’leri, e-posta hesaplarını, web tarayıcısı verilerini ve eğer hatta mevcutsa bitcoin cüzdanlarını dahi ele geçiriyor.

güvenmediğiniz e-postaları açmayın ve dosyalarınızı yedekleyin

saldırıdan en fazla etkilenen ülkelerin başında yüzde 50 oranla avustralya ve yeni zelanda geliyor. bunun yanında saldırıların yüzde 24’ü kuzey amerika bölgesinde, yüzde 14’ü ise avrupa bölgesini hedef aldı. kullanıcılar zararlı yazılımlar daha bilgisayarlarına bulaşmadan önce onları engelleyecek bir veri güvenliği yazılımı kullanarak cryptowall gibi fidye yazılımlardan korunabilirler. bunun yanında düzenli olarak yedekleme yapmak ve şüpheli e-postalardaki dosyaları açmaktan kaçınmak da uygulanabilecek yöntemlerin başında geliyor.

Yorumlar

Bu sitede yer alan içerikler sadece genel bilgilendirme amacı ile sunulmuştur. Yorumlarınızı kendi özgür iradeniz ile yayınlanmakta olup; bununla ilgili her türlü dolaylı ve doğrudan sorumluluğu tek başınıza üstlenmektesiniz. Böylelikle, Topluluk Kuralları ve Kullanım Koşulları'na uygun olarak, yorumlarınızı kullanmak, yeniden kullanmak, silmek veya yayınlamak üzere tarafımıza geri alınamaz, herhangi bir kısıtlamaya tabi olmayan (format, platform, süre sınırlaması da dahil, ancak bunlarla sınırlı olmamak kaydıyla) ve dünya genelinde geçerli olan ücretsiz bir lisans hakkı vermektesiniz.
;