Kötü amaçlı yazılım nedir?
Kurt “CyberGuy” Knutsson, kendinizi kötü amaçlı yazılımlardan ve fidye yazılımlarından nasıl koruyacağınızı anlatıyor.
Çevrimiçi koruma firması Proofpoint, Google Chrome ve Microsoft'un kimliğine bürünen yeni ve gelişmiş kötü amaçlı yazılımların Windows cihaz sahiplerinden para çalma potansiyeline sahip olduğu konusunda uyarıyor. Bilgisayarlara virüs bulaştırabilecek spam e-postalar gönderdiği bilinen bazı kişiler de dahil olmak üzere, birden fazla siber suçlu grubu bu kötü amaçlı yazılımı kullanıyor. kötü amaçlı yazılım veya fidye yazılımı.
Kötü amaçlı yazılım, kullanıcıları zararlı kod indirmeleri için kandırmak amacıyla Chrome gibi internet tarayıcılarında sahte güncellemeler gibi görünüyor. Kod bilgisayara girdikten sonra bilgisayar korsanları kripto para birimlerine, hassas dosyalara ve kişisel bilgilere erişebilir.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADAN
Microsoft dizüstü bilgisayarlar (Microsoft) (Kurt “CyberGuy” Knutsson)
Sahte güncelleme kötü amaçlı yazılımı nasıl çalışır?
Kanıt noktası Bu ay kötü amaçlı yazılımın daha büyük bir dağılımı tespit edildi, ancak çevrimiçi koruma firması kampanyanın Mart 2024'ten beri devam ettiğine inanıyor. Kötü amaçlı yazılım, kullanıcıları zararlı kod indirmeye zorlamak için sahte Google Chrome, Word ve OneDrive hataları gibi görünüyor. Bu hatalar, ziyaretçinin bir PowerShell “düzeltmesini” panoya kopyalamak için bir düğmeyi tıklatmasını ve ardından bunu Çalıştır iletişim kutusuna veya PowerShell istemine yapıştırıp çalıştırmasını ister.
Proofpoint, “Saldırı zincirinin başarılı olması için önemli bir kullanıcı etkileşimi gerektirmesine rağmen, sosyal mühendislik, birine gerçek bir sorun ve çözümü aynı anda sunacak kadar akıllıdır, bu da kullanıcıyı riski dikkate almadan harekete geçmeye teşvik edebilir” diye uyarıyor Proofpoint.
PowerShell betiği çalıştırıldığında cihazın geçerli bir hedef olup olmadığını kontrol eder. Daha sonra daha fazla veri indirir. Bu adımlar arasında DNS önbelleğinin temizlenmesi, pano içeriğinin kaldırılması, sahte bir mesajın gösterilmesi ve başka bir uzak PowerShell betiğinin indirilmesi yer alır.
ClickFix hata mesajı (Kanıt noktası) (Kurt “CyberGuy” Knutsson)
PC'LER, MAC'LER, İPHONELAR VE ANDROIDLER İÇİN EN İYİ ANTİVİRÜS – CYBERGUY PICKS
Kripto para hırsızlığı
Bu ikinci komut dosyası, bir bilgi hırsızını indirmeden önce sanal makinede çalışıp çalışmadığını kontrol eder. Her şey hazır olduğunda bilgisayar korsanı kurbanın kripto para birimine erişebilir. Bu plan, kurbanın parasını hedeflenen alıcı yerine bilgisayar korsanına yönlendirir.
Alternatif saldırı yöntemi: E-posta tuzağı
Proofpoint, kötü aktörlerin zararlı yazılım yüklemek için “e-posta tuzağı” adı verilen başka bir yöntem de kullandığını belirtiyor. Genellikle işle veya şirketle ilgili görünen e-postalar, Microsoft Word'e benzeyen bir HTML dosyası içerir. Bu e-postalar, belgeyi doğru şekilde görüntülemek için kullanıcılardan “Word Online” uzantısını yüklemelerini ister.
Yukarıdaki yönteme benzer şekilde kullanıcılardan PowerShell'i açmaları ve kötü amaçlı kodu kopyalamaları istenir. Proofpoint, aldatıcı “kampanyanın” yaygın olduğunu söylüyor. Firmaya göre, “Kampanya 100.000'den fazla mesaj içeriyordu ve dünya çapında binlerce kuruluşu hedef alıyordu.”
Kötü amaçlı yazılımın yüklenmesine yol açan PowerShell'in nasıl kopyalanıp yapıştırılacağına ilişkin talimatları içeren HTML eki (Kanıt Noktası) (Kurt “CyberGuy” Knutsson)
BU HIZLI İPUCUYLA YAKINIZDAKİ MERAKLI KİŞİLERİN SESLİ MESAJINIZI DİNLEMESİNİ ENGELLEYİN
Zararlı yazılımlardan kendinizi korumanın 5 yolu
Sahte Chrome ve Microsoft Word kötü amaçlı yazılımı, aciliyet hissi yaratarak kullanıcıların bağlantılara tıklamasına ve farkında olmadan cihazlarının güvenliğini tehlikeye atmasına neden oluyor. Kendinizi bu tür kötü amaçlı yazılımlardan korumak için atabileceğiniz birkaç adım vardır.
1) Güçlü bir antivirüs yazılımına sahip olun: Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Sizin için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi alın Windows, Mac, Android ve iOS cihazları.
2) Bir VPN kullanın: İzlenmeye karşı koruma sağlamak ve ziyaret ettiğiniz web sitelerindeki potansiyel konumunuzu belirlemek için bir VPN kullanmayı düşünün. Birçok site IP adresinizi okuyabilir ve gizlilik ayarlarına bağlı olarak yazıştığınız şehri görüntüleyebilir. Bir VPN, alternatif bir konum göstermek için IP adresinizi gizleyecektir. En iyi VPN yazılımı için, web'e özel olarak göz atmak için en iyi VPN'lere ilişkin uzman incelememe bakın. Windows, Mac, Android ve iOS cihazları.
3) Hesaplarınızı izleyin: Banka ekstrelerinizi, kredi kartı ekstrelerinizi ve diğer mali hesaplarınızı yetkisiz faaliyetlere karşı düzenli olarak inceleyin. Herhangi bir şüpheli işlem fark ederseniz derhal bankanıza veya kredi kartı şirketinize bildirin.
4) Dolandırıcılık uyarısı verin: Üç büyük kredi raporlama kuruluşundan (Equifax, Experian veya TransUnion) biriyle iletişime geçin ve kredi dosyanıza bir dolandırıcılık uyarısı yerleştirilmesini talep edin. Bu, kimlik hırsızlarının doğrulama olmadan adınıza yeni hesap açmasını zorlaştıracaktır.
5) İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek iki faktörlü kimlik doğrulama her ne zaman mümkünse. Bu, şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRIRSINIZ
Kurt'un önemli çıkarımları
Bilgisayar korsanları, cihazlarınıza yüklemenizi isteyen kötü amaçlı yazılımları akıllıca tasarladılar. Bu kötü amaçlı yazılım özellikle Windows kullanıcılarını hedef alıyor ve Windows cihazlarının bu tür saldırılara karşı daha duyarlı olduğunu fark ettim. Son zamanlarda Microsoft bir itirafta bulundu. Windows'ta bilgisayar korsanlarının bilgisayarınızı ele geçirmesine olanak tanıyan Wi-Fi sürücüsü kusuru sadece aynı Wi-Fi ağında olmanız yeterlidir. Çevrimiçi gezinirken veya halka açık Wi-Fi'ye bağlanırken dikkatli olmak çok önemlidir.
Yazılımı cihazınıza indirip yüklemeden önce orijinalliğini nasıl doğrularsınız? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Kurt “CyberGuy” Knutsson, kendinizi kötü amaçlı yazılımlardan ve fidye yazılımlarından nasıl koruyacağınızı anlatıyor.
Çevrimiçi koruma firması Proofpoint, Google Chrome ve Microsoft'un kimliğine bürünen yeni ve gelişmiş kötü amaçlı yazılımların Windows cihaz sahiplerinden para çalma potansiyeline sahip olduğu konusunda uyarıyor. Bilgisayarlara virüs bulaştırabilecek spam e-postalar gönderdiği bilinen bazı kişiler de dahil olmak üzere, birden fazla siber suçlu grubu bu kötü amaçlı yazılımı kullanıyor. kötü amaçlı yazılım veya fidye yazılımı.
Kötü amaçlı yazılım, kullanıcıları zararlı kod indirmeleri için kandırmak amacıyla Chrome gibi internet tarayıcılarında sahte güncellemeler gibi görünüyor. Kod bilgisayara girdikten sonra bilgisayar korsanları kripto para birimlerine, hassas dosyalara ve kişisel bilgilere erişebilir.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADAN
Microsoft dizüstü bilgisayarlar (Microsoft) (Kurt “CyberGuy” Knutsson)
Sahte güncelleme kötü amaçlı yazılımı nasıl çalışır?
Kanıt noktası Bu ay kötü amaçlı yazılımın daha büyük bir dağılımı tespit edildi, ancak çevrimiçi koruma firması kampanyanın Mart 2024'ten beri devam ettiğine inanıyor. Kötü amaçlı yazılım, kullanıcıları zararlı kod indirmeye zorlamak için sahte Google Chrome, Word ve OneDrive hataları gibi görünüyor. Bu hatalar, ziyaretçinin bir PowerShell “düzeltmesini” panoya kopyalamak için bir düğmeyi tıklatmasını ve ardından bunu Çalıştır iletişim kutusuna veya PowerShell istemine yapıştırıp çalıştırmasını ister.
Proofpoint, “Saldırı zincirinin başarılı olması için önemli bir kullanıcı etkileşimi gerektirmesine rağmen, sosyal mühendislik, birine gerçek bir sorun ve çözümü aynı anda sunacak kadar akıllıdır, bu da kullanıcıyı riski dikkate almadan harekete geçmeye teşvik edebilir” diye uyarıyor Proofpoint.
PowerShell betiği çalıştırıldığında cihazın geçerli bir hedef olup olmadığını kontrol eder. Daha sonra daha fazla veri indirir. Bu adımlar arasında DNS önbelleğinin temizlenmesi, pano içeriğinin kaldırılması, sahte bir mesajın gösterilmesi ve başka bir uzak PowerShell betiğinin indirilmesi yer alır.
ClickFix hata mesajı (Kanıt noktası) (Kurt “CyberGuy” Knutsson)
PC'LER, MAC'LER, İPHONELAR VE ANDROIDLER İÇİN EN İYİ ANTİVİRÜS – CYBERGUY PICKS
Kripto para hırsızlığı
Bu ikinci komut dosyası, bir bilgi hırsızını indirmeden önce sanal makinede çalışıp çalışmadığını kontrol eder. Her şey hazır olduğunda bilgisayar korsanı kurbanın kripto para birimine erişebilir. Bu plan, kurbanın parasını hedeflenen alıcı yerine bilgisayar korsanına yönlendirir.
Alternatif saldırı yöntemi: E-posta tuzağı
Proofpoint, kötü aktörlerin zararlı yazılım yüklemek için “e-posta tuzağı” adı verilen başka bir yöntem de kullandığını belirtiyor. Genellikle işle veya şirketle ilgili görünen e-postalar, Microsoft Word'e benzeyen bir HTML dosyası içerir. Bu e-postalar, belgeyi doğru şekilde görüntülemek için kullanıcılardan “Word Online” uzantısını yüklemelerini ister.
Yukarıdaki yönteme benzer şekilde kullanıcılardan PowerShell'i açmaları ve kötü amaçlı kodu kopyalamaları istenir. Proofpoint, aldatıcı “kampanyanın” yaygın olduğunu söylüyor. Firmaya göre, “Kampanya 100.000'den fazla mesaj içeriyordu ve dünya çapında binlerce kuruluşu hedef alıyordu.”
Kötü amaçlı yazılımın yüklenmesine yol açan PowerShell'in nasıl kopyalanıp yapıştırılacağına ilişkin talimatları içeren HTML eki (Kanıt Noktası) (Kurt “CyberGuy” Knutsson)
BU HIZLI İPUCUYLA YAKINIZDAKİ MERAKLI KİŞİLERİN SESLİ MESAJINIZI DİNLEMESİNİ ENGELLEYİN
Zararlı yazılımlardan kendinizi korumanın 5 yolu
Sahte Chrome ve Microsoft Word kötü amaçlı yazılımı, aciliyet hissi yaratarak kullanıcıların bağlantılara tıklamasına ve farkında olmadan cihazlarının güvenliğini tehlikeye atmasına neden oluyor. Kendinizi bu tür kötü amaçlı yazılımlardan korumak için atabileceğiniz birkaç adım vardır.
1) Güçlü bir antivirüs yazılımına sahip olun: Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Sizin için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi alın Windows, Mac, Android ve iOS cihazları.
2) Bir VPN kullanın: İzlenmeye karşı koruma sağlamak ve ziyaret ettiğiniz web sitelerindeki potansiyel konumunuzu belirlemek için bir VPN kullanmayı düşünün. Birçok site IP adresinizi okuyabilir ve gizlilik ayarlarına bağlı olarak yazıştığınız şehri görüntüleyebilir. Bir VPN, alternatif bir konum göstermek için IP adresinizi gizleyecektir. En iyi VPN yazılımı için, web'e özel olarak göz atmak için en iyi VPN'lere ilişkin uzman incelememe bakın. Windows, Mac, Android ve iOS cihazları.
3) Hesaplarınızı izleyin: Banka ekstrelerinizi, kredi kartı ekstrelerinizi ve diğer mali hesaplarınızı yetkisiz faaliyetlere karşı düzenli olarak inceleyin. Herhangi bir şüpheli işlem fark ederseniz derhal bankanıza veya kredi kartı şirketinize bildirin.
4) Dolandırıcılık uyarısı verin: Üç büyük kredi raporlama kuruluşundan (Equifax, Experian veya TransUnion) biriyle iletişime geçin ve kredi dosyanıza bir dolandırıcılık uyarısı yerleştirilmesini talep edin. Bu, kimlik hırsızlarının doğrulama olmadan adınıza yeni hesap açmasını zorlaştıracaktır.
5) İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek iki faktörlü kimlik doğrulama her ne zaman mümkünse. Bu, şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRIRSINIZ
Kurt'un önemli çıkarımları
Bilgisayar korsanları, cihazlarınıza yüklemenizi isteyen kötü amaçlı yazılımları akıllıca tasarladılar. Bu kötü amaçlı yazılım özellikle Windows kullanıcılarını hedef alıyor ve Windows cihazlarının bu tür saldırılara karşı daha duyarlı olduğunu fark ettim. Son zamanlarda Microsoft bir itirafta bulundu. Windows'ta bilgisayar korsanlarının bilgisayarınızı ele geçirmesine olanak tanıyan Wi-Fi sürücüsü kusuru sadece aynı Wi-Fi ağında olmanız yeterlidir. Çevrimiçi gezinirken veya halka açık Wi-Fi'ye bağlanırken dikkatli olmak çok önemlidir.
Yazılımı cihazınıza indirip yüklemeden önce orijinalliğini nasıl doğrularsınız? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.