Bu içeriğe erişim için Haberler'e katılın
Ayrıca hesabınızla belirli makalelere ve diğer premium içeriklere özel erişim – ücretsiz.
Geçerli bir e.
E-postanızı girip devam düğmesine bastığınızda, Mali Teşvik Bildirimimizi içeren Haberler'in Kullanım Koşullarını ve Gizlilik Politikasını kabul etmiş olursunuz. İçeriğe erişmek için e-postanızı kontrol edin ve verilen talimatları izleyin.
Sorun yaşıyorsanız? Buraya tıklayın.
Windows bilgisayar kullanıyorsanız, bilgisayar korsanları en son Windows kötü amaçlı yazılım tehdidiyle size ulaşmadan önce onu bir kez daha güncellemenin zamanı geldi. Phemedrone, web tarayıcılarını ve kripto para cüzdanları ile Telegram ve Discord gibi mesajlaşma uygulamalarındaki verileri hedef alan açık kaynaklı bir kötü amaçlı yazılımdır. Ve bu kez sıradan Windows kullanıcılarına, Windows SmartScreen aracılığıyla antivirüs yazılımını aşarak ulaşıyor.
Bu çok fazla saçmalık gibi geldiyse, bunun tam olarak ne anlama geldiğini, nasıl çalıştığını ve bu akıllı kötü amaçlı yazılım dolandırıcılığının kurbanı olmamak için bilmeniz gereken başka şeyleri açıklayalım.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Windows bilgisayarda hacker (Kurt “CyberGuy” Knutsson)
Windows SmartScreen nedir?
Bu spesifik tehdidi detaylandırmadan önce Windows SmartScreen'den bahsedelim. pencereler Akıllı ekran Birçok Microsoft ürününde bulunan bulut tabanlı, kimlik avı ve kötü amaçlı yazılımdan koruma bileşenidir ve kullanıcıları cihazlarına zararlı virüsler indirmekten korumak için bir web sitesinin potansiyel olarak kötü amaçlı olup olmadığını belirler. Bunu, web sayfalarını analiz ederek ve potansiyel olarak indirilebilecek kötü amaçlı sitelerin, uygulamaların ve dosyaların göstergesi olabilecek şüpheli davranışları belirleyerek yapar.
Bu tespiti yapmak için kullandığı çeşitli taktikler vardır. Yine de, esasen, eğer gerçekleşirse ve ne zaman olursa olsun, kullanıcıyı Windows SmartScreen aracılığıyla bilgilendirecek ve sayfada yapmak üzere olduğunuz şeyin tehlikeli olabileceğini size bildiren bir uyarı gösterecektir.
Windows açılır ekranı (Microsoft Tech Community) (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: WİNDOWS GÜNCELLEMELERİ OLARAK GÖSTERİLEN BU YENİ KÖTÜ AMAÇLI FİDYE YAZILIMINA DİKKAT EDİN
Bilgisayar korsanları Windows SmartScreen'i nasıl aştı?
Ne yazık ki Windows Defender'da CVE-2023-36025 olarak bilinen bir güvenlik açığı Kasım 2023'te bilgisayar korsanları tarafından keşfedildi ve istismar edildi. Kötü aktörlerin Windows Defender SmartScreen'i gizlice geçmesine izin vermek. Bunu, daha az şüpheli olması için kısaltılmış olan kötü amaçlı URL'yi Discord veya Filetransfer.io gibi güvenilir bir bulut sağlayıcısında barındırarak yaptı, ancak kullanıcıların bunu yapmak için nasıl kandırıldığından tam olarak bahsetmedi. Sonuçta bu karmaşık bir hack.
Windows bunların güvenli olduğunu kabul ederken, bilgisayar korsanları Windows SmartScreen'in açılmasını sağlayacak istemi kapatmayı başardı. Birisi URL'yi tıkladığı sürece Windows SmartScreen bunu zararlı olarak görmüyordu ve bu nedenle kullanıcılara bir uyarı vermiyordu.
Bundan sonra ne olacak, kurban bilmeden bir komut ve kontrolden bir kontrol paneli öğesi (.cpl) dosyası indirecek ve bu, bilgisayar korsanlarının ele geçirdikleri cihazla esasen iletişim kurmasına ve onu kontrol etmesine olanak tanıyacak. İçeri girdikten sonra, “Secure.pdf” etiketli bir PDF ZIP dosyasını alan bir PowerShell yükleyicisini başlatırlar. Ancak bu güvenli bir PDF değil… Phemedrone kötü amaçlı yazılımını gizleyen sinsi bir dosya. Sonra bum. Cihazınızdadır. Ve bundan sonra olacak olan da budur.
DAHA FAZLA: 2024'ÜN EN İYİ MASAÜSTÜ BİLGİSAYARLARI | 2024 YILININ EN İYİ DİZÜSTÜ BİLGİSAYARLAR
Bu kötü amaçlı yazılım neler yapabilir?
Bu özel tehditteki kötü amaçlı yazılım türü Phemedrone olarak biliniyor ve hayır, bu bir ilacın adı değil; ana hedefi web tarayıcılarında depolanan verileri, kripto para cüzdanlarınızdaki fonları ve diğerlerini çalmak olan yeni bir açık kaynaklı kötü amaçlı yazılımdır. LastPass gibi şifre yöneticileri de dahil olmak üzere veriler. Hatta çerezleri, otomatik doldurma verilerini ve tarayıcı verilerini ve ayrıca bilgisayar korsanının erişmek istediği bilgisayarınızdaki diğer dosya ve klasörleri bile çalabilir.
Ve hepsi bu değil. Bu kötü amaçlı yazılım aynı zamanda şunları da yapabilir:
Hacker iş başında (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: NEDEN ÜCRETSİZ WİNDOWS İNDİRME SİZE PAZARLIK ETTİĞİNİZDEN DAHA FAZLA MALİYET OLABİLİR?
Tehditlerden korunmak için yazılım güncellemelerini düzenli olarak yapın
Burada bulunmanızın nedeni kendinizi korumaktır. Bilgisayar korsanları daha bilgili hale geldikçe ve yararlanabilecekleri daha fazla boşluk buldukça her gün yeni tehditler ortaya çıkıyor. Ancak bu spesifik tehdit söz konusu olduğunda, Windows bunu zaten yamalamış ve korumayı bir yazılım güncellemesiyle uygulamaya koymuştur. Bu, yapmanız gereken tek şeyin takip etmek olduğu anlamına gelir yazılım güncellemeler Kendinizi korumak için Windows'ta, kaç kişinin bunu yapmayı unuttuğuna veya tamamen görmezden geldiğine şaşıracaksınız. Bu yazılım güncellemeleri sizi yalnızca bu tehdide karşı değil, aynı zamanda karşınıza çıkabilecek diğer tehditlere karşı da güvende tutmanız açısından önemlidir.
Ayrıca, yasal olduğunu bilmediğiniz bağlantı veya dosyaları açmamayı veya bunlara tıklamamayı unutmayın. Elbette bilgisayar korsanları, kötü amaçlı olsa bile bir bağlantıya güvenilebileceğine sizi ikna etmenin sinsi yollarını bulur. Ancak güvenilir tarayıcılardan ve uygulama mağazalarından dosya ve uygulama indirmeye devam edin ve mesajlaşma uygulamalarındaki bağlantılara tıklamadan önce iki kez düşünün.
Tüm cihazlarınızda her zaman güçlü bir antivirüs yazılımı bulundurun
Etkili bir antivirüs yazılımı olmazsa olmazdır. Sisteminizdeki kötü amaçlı yazılımları durdurmanıza ve bunlara karşı sizi uyarmanıza yardımcı olmak, kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklamaya karşı sizi uyarmak ve sonuçta sizi saldırıya uğramaktan korumak en iyisidir. Verilerinizin ihlal edilmesinden kendinizi korumanın en iyi yolu, antivirüs koruması tüm cihazlarınızda yüklü. İyi bir antivirüs yazılımına sahip olmak, cihazlarınızda aktif olarak çalışarak Phemedrone kötü amaçlı yazılımı gibi büyüyen saldırılara karşı dayanıklı olmanızı sağlar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
Kurt'un önemli çıkarımları
Bundan alınacak en büyük çıkarım, çevrimiçi ortamda hiçbir zaman %100 güvende olamayacağınızdır. Windows SmartScreen gibi sizi korumayı amaçlayan araçlar bile zaman zaman kötüye kullanılabilir. Bu nedenle dikkatli olun ve tüm cihazlarınızda iyi bir antivirüs yazılımının çalışmasını sağlayın.
En son ne zaman yazılım güncellemesi yaptınız? Güncelleme yapma zamanının geldiğine nasıl karar verirsiniz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Ayrıca hesabınızla belirli makalelere ve diğer premium içeriklere özel erişim – ücretsiz.
Geçerli bir e.
E-postanızı girip devam düğmesine bastığınızda, Mali Teşvik Bildirimimizi içeren Haberler'in Kullanım Koşullarını ve Gizlilik Politikasını kabul etmiş olursunuz. İçeriğe erişmek için e-postanızı kontrol edin ve verilen talimatları izleyin.
Sorun yaşıyorsanız? Buraya tıklayın.
Windows bilgisayar kullanıyorsanız, bilgisayar korsanları en son Windows kötü amaçlı yazılım tehdidiyle size ulaşmadan önce onu bir kez daha güncellemenin zamanı geldi. Phemedrone, web tarayıcılarını ve kripto para cüzdanları ile Telegram ve Discord gibi mesajlaşma uygulamalarındaki verileri hedef alan açık kaynaklı bir kötü amaçlı yazılımdır. Ve bu kez sıradan Windows kullanıcılarına, Windows SmartScreen aracılığıyla antivirüs yazılımını aşarak ulaşıyor.
Bu çok fazla saçmalık gibi geldiyse, bunun tam olarak ne anlama geldiğini, nasıl çalıştığını ve bu akıllı kötü amaçlı yazılım dolandırıcılığının kurbanı olmamak için bilmeniz gereken başka şeyleri açıklayalım.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Windows bilgisayarda hacker (Kurt “CyberGuy” Knutsson)
Windows SmartScreen nedir?
Bu spesifik tehdidi detaylandırmadan önce Windows SmartScreen'den bahsedelim. pencereler Akıllı ekran Birçok Microsoft ürününde bulunan bulut tabanlı, kimlik avı ve kötü amaçlı yazılımdan koruma bileşenidir ve kullanıcıları cihazlarına zararlı virüsler indirmekten korumak için bir web sitesinin potansiyel olarak kötü amaçlı olup olmadığını belirler. Bunu, web sayfalarını analiz ederek ve potansiyel olarak indirilebilecek kötü amaçlı sitelerin, uygulamaların ve dosyaların göstergesi olabilecek şüpheli davranışları belirleyerek yapar.
Bu tespiti yapmak için kullandığı çeşitli taktikler vardır. Yine de, esasen, eğer gerçekleşirse ve ne zaman olursa olsun, kullanıcıyı Windows SmartScreen aracılığıyla bilgilendirecek ve sayfada yapmak üzere olduğunuz şeyin tehlikeli olabileceğini size bildiren bir uyarı gösterecektir.
Windows açılır ekranı (Microsoft Tech Community) (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: WİNDOWS GÜNCELLEMELERİ OLARAK GÖSTERİLEN BU YENİ KÖTÜ AMAÇLI FİDYE YAZILIMINA DİKKAT EDİN
Bilgisayar korsanları Windows SmartScreen'i nasıl aştı?
Ne yazık ki Windows Defender'da CVE-2023-36025 olarak bilinen bir güvenlik açığı Kasım 2023'te bilgisayar korsanları tarafından keşfedildi ve istismar edildi. Kötü aktörlerin Windows Defender SmartScreen'i gizlice geçmesine izin vermek. Bunu, daha az şüpheli olması için kısaltılmış olan kötü amaçlı URL'yi Discord veya Filetransfer.io gibi güvenilir bir bulut sağlayıcısında barındırarak yaptı, ancak kullanıcıların bunu yapmak için nasıl kandırıldığından tam olarak bahsetmedi. Sonuçta bu karmaşık bir hack.
Windows bunların güvenli olduğunu kabul ederken, bilgisayar korsanları Windows SmartScreen'in açılmasını sağlayacak istemi kapatmayı başardı. Birisi URL'yi tıkladığı sürece Windows SmartScreen bunu zararlı olarak görmüyordu ve bu nedenle kullanıcılara bir uyarı vermiyordu.
Bundan sonra ne olacak, kurban bilmeden bir komut ve kontrolden bir kontrol paneli öğesi (.cpl) dosyası indirecek ve bu, bilgisayar korsanlarının ele geçirdikleri cihazla esasen iletişim kurmasına ve onu kontrol etmesine olanak tanıyacak. İçeri girdikten sonra, “Secure.pdf” etiketli bir PDF ZIP dosyasını alan bir PowerShell yükleyicisini başlatırlar. Ancak bu güvenli bir PDF değil… Phemedrone kötü amaçlı yazılımını gizleyen sinsi bir dosya. Sonra bum. Cihazınızdadır. Ve bundan sonra olacak olan da budur.
DAHA FAZLA: 2024'ÜN EN İYİ MASAÜSTÜ BİLGİSAYARLARI | 2024 YILININ EN İYİ DİZÜSTÜ BİLGİSAYARLAR
Bu kötü amaçlı yazılım neler yapabilir?
Bu özel tehditteki kötü amaçlı yazılım türü Phemedrone olarak biliniyor ve hayır, bu bir ilacın adı değil; ana hedefi web tarayıcılarında depolanan verileri, kripto para cüzdanlarınızdaki fonları ve diğerlerini çalmak olan yeni bir açık kaynaklı kötü amaçlı yazılımdır. LastPass gibi şifre yöneticileri de dahil olmak üzere veriler. Hatta çerezleri, otomatik doldurma verilerini ve tarayıcı verilerini ve ayrıca bilgisayar korsanının erişmek istediği bilgisayarınızdaki diğer dosya ve klasörleri bile çalabilir.
Ve hepsi bu değil. Bu kötü amaçlı yazılım aynı zamanda şunları da yapabilir:
- Sistem bilgilerinin toplanması (donanım, işletim sistemi, coğrafi konum) ve ekran görüntüleri oluşturma
- Discord kimlik doğrulama belirteçlerini ve dosyalarını ele geçirme Steam ve Telegram kimlik doğrulamasıyla ilgili dosyayla ilgili
- Bağlantı ayrıntılarını ve kimlik bilgilerini yakalama FileZilla için (ücretsiz bir FTP çözümü)
Hacker iş başında (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: NEDEN ÜCRETSİZ WİNDOWS İNDİRME SİZE PAZARLIK ETTİĞİNİZDEN DAHA FAZLA MALİYET OLABİLİR?
Tehditlerden korunmak için yazılım güncellemelerini düzenli olarak yapın
Burada bulunmanızın nedeni kendinizi korumaktır. Bilgisayar korsanları daha bilgili hale geldikçe ve yararlanabilecekleri daha fazla boşluk buldukça her gün yeni tehditler ortaya çıkıyor. Ancak bu spesifik tehdit söz konusu olduğunda, Windows bunu zaten yamalamış ve korumayı bir yazılım güncellemesiyle uygulamaya koymuştur. Bu, yapmanız gereken tek şeyin takip etmek olduğu anlamına gelir yazılım güncellemeler Kendinizi korumak için Windows'ta, kaç kişinin bunu yapmayı unuttuğuna veya tamamen görmezden geldiğine şaşıracaksınız. Bu yazılım güncellemeleri sizi yalnızca bu tehdide karşı değil, aynı zamanda karşınıza çıkabilecek diğer tehditlere karşı da güvende tutmanız açısından önemlidir.
Ayrıca, yasal olduğunu bilmediğiniz bağlantı veya dosyaları açmamayı veya bunlara tıklamamayı unutmayın. Elbette bilgisayar korsanları, kötü amaçlı olsa bile bir bağlantıya güvenilebileceğine sizi ikna etmenin sinsi yollarını bulur. Ancak güvenilir tarayıcılardan ve uygulama mağazalarından dosya ve uygulama indirmeye devam edin ve mesajlaşma uygulamalarındaki bağlantılara tıklamadan önce iki kez düşünün.
Tüm cihazlarınızda her zaman güçlü bir antivirüs yazılımı bulundurun
Etkili bir antivirüs yazılımı olmazsa olmazdır. Sisteminizdeki kötü amaçlı yazılımları durdurmanıza ve bunlara karşı sizi uyarmanıza yardımcı olmak, kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklamaya karşı sizi uyarmak ve sonuçta sizi saldırıya uğramaktan korumak en iyisidir. Verilerinizin ihlal edilmesinden kendinizi korumanın en iyi yolu, antivirüs koruması tüm cihazlarınızda yüklü. İyi bir antivirüs yazılımına sahip olmak, cihazlarınızda aktif olarak çalışarak Phemedrone kötü amaçlı yazılımı gibi büyüyen saldırılara karşı dayanıklı olmanızı sağlar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
Kurt'un önemli çıkarımları
Bundan alınacak en büyük çıkarım, çevrimiçi ortamda hiçbir zaman %100 güvende olamayacağınızdır. Windows SmartScreen gibi sizi korumayı amaçlayan araçlar bile zaman zaman kötüye kullanılabilir. Bu nedenle dikkatli olun ve tüm cihazlarınızda iyi bir antivirüs yazılımının çalışmasını sağlayın.
En son ne zaman yazılım güncellemesi yaptınız? Güncelleme yapma zamanının geldiğine nasıl karar verirsiniz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.