Siber suçlular sürekli olarak verilerinizi çalmanın yeni yollarını buluyor. İnsanlar kimlik avı bağlantıları, sahte web siteleri, hileli e -postalar ve kimliğe bürünme dolandırıcılığı gibi ortak tehditlerin daha fazla farkına vardıkça, saldırganlar yaklaşımlarında daha yaratıcı hale geliyor.
Kullandıkları yeni yöntemlerden biri, USB flash sürücüleri hedeflemeyi içerir. Flash sürücü kadar basit bir şeye odaklanmaları şaşırtıcı görünebilir, ancak sahip olduğu veriler değerli olabilir.
Ayrıca, flash sürücüler kötü amaçlı yazılımları diğer cihazlara yaymak için kullanılabilir.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy raporuna şimdi kaydolun
Bir dizüstü bilgisayara USB flash sürücüyü takan bir kişi (Kurt “Cyberguy” Knutsson)
Neden USB flash sürücülerini hedef alıyorsunuz?
USB sürücüleri işyerlerinde, özellikle hava kapalı sistemlere veya hükümet ve enerji sektörlerindeki gibi kısıtlı internet erişimi olan ortamlarda her yerde bulunur. Bu, onları veri hırsızlığı ve kötü amaçlı yazılımların yayılması için kolay bir hedef haline getirir. Genellikle, bu sürücüler ağa bağlı sistemlerde bulunmayan hassas dosyaları saklar.
Yapay Zeka (AI) nedir?
Enfekte olduğunda, USB sürücüleri yayılabilir kötü amaçlı yazılım Sadece tek bir organizasyon içinde değil, aynı zamanda paylaşılırsa birden fazla varlıkta. Bu saldırılar ağ güvenlik açıklarına güvenmez ve geleneksel güvenlik araçlarını atlamalarına izin verir.
Bir dizüstü bilgisayara takılmış USB flash sürücü (Kurt “Cyberguy” Knutsson)
Büyük X veri ihlalinde 200 milyon sosyal medya kaydı sızdı
Bilgisayar korsanları USB sürücülerinizi nasıl hedefliyor?
Bildirildiği gibi Kaspersky'nin SekürelceistiSiber güvenlik araştırma platformu olan bilgisayar korsanları, kötü amaçlı yazılımları geleneksel güvenlik sistemlerini kolayca atabilecek şekilde yaymak için USB sürücülerini kullanıyor. Goffee olarak bilinen bir grup, hedeflenen kimlik avı e -postalarıyla saldırılarını başlatır. Bu e -postalar genellikle enfekte RAR dosyaları veya zararlı makrolara sahip ofis belgeleri taşır. Açıldıktan sonra, kurbanın sistemine Powermodul ve Powertaskel gibi sinsi programları kurarlar.
Bu araçlar sadece oturmakla kalmaz. Daha fazla saldırı için zemin hazırlıyorlar. Özellikle Powermodul büyük bir rol oynar. 2024 yılında tanıtılan bir komut ve kontrol (C2) sunucusuyla konuşan bir PowerShell komut dosyasıdır. Oradan, özellikle tehlikeli iki araç olan FlashFileGrabber ve USB solucanı da dahil olmak üzere diğer araçları indirebilir ve çalıştırabilir.
FlashFileGrabber, USB sürücülerinden veri çalmak için yapılır. Çalıntı dosyaları yerel olarak kaydedebilir veya hacker sunucusuna geri gönderebilir. Daha sonra, Powermodul ile bulduğu herhangi bir USB sürücüsünü enfekte eden USB solucanı var ve bu sürücüyü kötü amaçlı yazılımları diğer sistemlere yaymak için bir araca dönüştürüyor.
Bu yöntemi etkili kılan USB sürücülerinin genellikle insanlar ve ofisler arasında paylaşılmasıdır. Bu fiziksel hareket, kötü amaçlı yazılımların internet bağlantısı olmadan bile yayılmasını sağlar. Kötü amaçlı yazılım, USB'deki orijinal dosyaları gizler ve bunları normal görünümlü kısayollar olarak gizlenmiş kötü amaçlı komut dosyalarıyla değiştirir. Birisi bunlardan birini tıkladığında, bilmeden enfeksiyonu tetikler.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Kötü amaçlı yazılım, büyük siber güvenlik tehdidinde 3,9 milyar şifre ortaya çıkarır
USB hedefli saldırılardan korunmanın 4 pratik yolu
1. Bilinmeyen USB sürücüleri takmayın: Kulağa açık gelebilir, ancak bu, kötü amaçlı yazılımların yayılmasının en yaygın yollarından biridir. Etrafta yatan bir USB sürücüsü bulursanız veya birisi size beklemediğiniz bir tane verirse, sisteminize takmaktan kaçının. Saldırganlar genellikle kötü amaçlı yazılımları makinenize almak için insan merakına güvenir.
2. E -posta ekleri konusunda çok dikkatli olun: Goffee'nin kampanyaları genellikle kötü niyetli RAR dosyaları veya makro ile ofis belgeleri taşıyan kimlik avı e -postaları ile başlar. Her zaman gönderenin adresini iki kez kontrol edin ve özellikle “makroları etkinleştirmenizi” veya bilinmeyen kişilerden gelmenizi istiyorlarsa, beklenmedik ekleri asla açmayın. Şüphe duyduğunuzda, farklı bir kanal aracılığıyla onaylayın.
3. Şüpheli bağlantıları tıklamaktan kaçının ve güçlü antivirüs yazılımı kullanın: Goffee'nin meşru görünen ancak kötü niyetli bağlantılar içeren e -postalarla başlaması gibi birçok saldırı. Bu bağlantılar sizi sahte oturum açma sayfalarına götürebilir veya Powermodul gibi USB hedefleme araçları için zemin hazırlayan kötü amaçlı yazılımları sessizce indirebilir.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
4. Kullanmadan önce USB sürücülerini tarayın: USB solucanı, orijinal dosyaları gizleyerek ve kısayol olarak gizlenmiş kötü amaçlı komut dosyaları ekerek USB sürücülerini enfekte eder, bu da tıklandığında powermodul tetikler. FlashFileGrabber ayrıca dosyaları USB'lerden sessizce çalıyor ve genellikle fark edilmiyor. Herhangi bir dosyayı açmadan önce her zaman güncellenmiş antivirüs yazılımı ile USB sürücülerini tarayın. Gizli komut dosyalarını, olağandışı kısayolları veya beklenmedik yürütülebilir ürünleri kontrol etmek için saygın bir güvenlik aracı kullanın. Dosyalar yeniden adlandırılır veya gizli görünürse, doğrulanana kadar onları tıklamayın.
Veri kaldırma VPN'lerin yapmadığı şeyleri yapar: İşte bu yüzden her ikisine de ihtiyacınız var
Kurt'un Anahtar Takeaway
Siber suçlular, rahatlığın gözetim ile karşılaştığı yerlerde gelişir. Ancak, USB'lerin neden bu kadar yumuşak bir hedef olarak kaldığını düşünmeye değer. Sadece depolama değil, özellikle çevrimdışı veri aktarımının buluttan daha güvenli hissettiği enerji veya hükümet gibi yüksek bahisli sektörlerde işyerlerinin kültürel bir eseri. Ama bu güven kör bir yer. Goffee gibi saldırganların sıfır güne ihtiyacı yoktur, çünkü sürücüleri paylaşmak, taramaları atlamak ve düşünmeden tıklama gibi insan alışkanlıklarından yararlanabilirler.
Bir USB sürücüsünü önce taramadan ne sıklıkla takıyorsunuz? Bize yazarak bize bildirin Cyberguy.com/contact
Haberler uygulamasını almak için buraya tıklayın
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Kullandıkları yeni yöntemlerden biri, USB flash sürücüleri hedeflemeyi içerir. Flash sürücü kadar basit bir şeye odaklanmaları şaşırtıcı görünebilir, ancak sahip olduğu veriler değerli olabilir.
Ayrıca, flash sürücüler kötü amaçlı yazılımları diğer cihazlara yaymak için kullanılabilir.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy raporuna şimdi kaydolun
Bir dizüstü bilgisayara USB flash sürücüyü takan bir kişi (Kurt “Cyberguy” Knutsson)
Neden USB flash sürücülerini hedef alıyorsunuz?
USB sürücüleri işyerlerinde, özellikle hava kapalı sistemlere veya hükümet ve enerji sektörlerindeki gibi kısıtlı internet erişimi olan ortamlarda her yerde bulunur. Bu, onları veri hırsızlığı ve kötü amaçlı yazılımların yayılması için kolay bir hedef haline getirir. Genellikle, bu sürücüler ağa bağlı sistemlerde bulunmayan hassas dosyaları saklar.
Yapay Zeka (AI) nedir?
Enfekte olduğunda, USB sürücüleri yayılabilir kötü amaçlı yazılım Sadece tek bir organizasyon içinde değil, aynı zamanda paylaşılırsa birden fazla varlıkta. Bu saldırılar ağ güvenlik açıklarına güvenmez ve geleneksel güvenlik araçlarını atlamalarına izin verir.
Bir dizüstü bilgisayara takılmış USB flash sürücü (Kurt “Cyberguy” Knutsson)
Büyük X veri ihlalinde 200 milyon sosyal medya kaydı sızdı
Bilgisayar korsanları USB sürücülerinizi nasıl hedefliyor?
Bildirildiği gibi Kaspersky'nin SekürelceistiSiber güvenlik araştırma platformu olan bilgisayar korsanları, kötü amaçlı yazılımları geleneksel güvenlik sistemlerini kolayca atabilecek şekilde yaymak için USB sürücülerini kullanıyor. Goffee olarak bilinen bir grup, hedeflenen kimlik avı e -postalarıyla saldırılarını başlatır. Bu e -postalar genellikle enfekte RAR dosyaları veya zararlı makrolara sahip ofis belgeleri taşır. Açıldıktan sonra, kurbanın sistemine Powermodul ve Powertaskel gibi sinsi programları kurarlar.
Bu araçlar sadece oturmakla kalmaz. Daha fazla saldırı için zemin hazırlıyorlar. Özellikle Powermodul büyük bir rol oynar. 2024 yılında tanıtılan bir komut ve kontrol (C2) sunucusuyla konuşan bir PowerShell komut dosyasıdır. Oradan, özellikle tehlikeli iki araç olan FlashFileGrabber ve USB solucanı da dahil olmak üzere diğer araçları indirebilir ve çalıştırabilir.
FlashFileGrabber, USB sürücülerinden veri çalmak için yapılır. Çalıntı dosyaları yerel olarak kaydedebilir veya hacker sunucusuna geri gönderebilir. Daha sonra, Powermodul ile bulduğu herhangi bir USB sürücüsünü enfekte eden USB solucanı var ve bu sürücüyü kötü amaçlı yazılımları diğer sistemlere yaymak için bir araca dönüştürüyor.
Bu yöntemi etkili kılan USB sürücülerinin genellikle insanlar ve ofisler arasında paylaşılmasıdır. Bu fiziksel hareket, kötü amaçlı yazılımların internet bağlantısı olmadan bile yayılmasını sağlar. Kötü amaçlı yazılım, USB'deki orijinal dosyaları gizler ve bunları normal görünümlü kısayollar olarak gizlenmiş kötü amaçlı komut dosyalarıyla değiştirir. Birisi bunlardan birini tıkladığında, bilmeden enfeksiyonu tetikler.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Kötü amaçlı yazılım, büyük siber güvenlik tehdidinde 3,9 milyar şifre ortaya çıkarır
USB hedefli saldırılardan korunmanın 4 pratik yolu
1. Bilinmeyen USB sürücüleri takmayın: Kulağa açık gelebilir, ancak bu, kötü amaçlı yazılımların yayılmasının en yaygın yollarından biridir. Etrafta yatan bir USB sürücüsü bulursanız veya birisi size beklemediğiniz bir tane verirse, sisteminize takmaktan kaçının. Saldırganlar genellikle kötü amaçlı yazılımları makinenize almak için insan merakına güvenir.
2. E -posta ekleri konusunda çok dikkatli olun: Goffee'nin kampanyaları genellikle kötü niyetli RAR dosyaları veya makro ile ofis belgeleri taşıyan kimlik avı e -postaları ile başlar. Her zaman gönderenin adresini iki kez kontrol edin ve özellikle “makroları etkinleştirmenizi” veya bilinmeyen kişilerden gelmenizi istiyorlarsa, beklenmedik ekleri asla açmayın. Şüphe duyduğunuzda, farklı bir kanal aracılığıyla onaylayın.
3. Şüpheli bağlantıları tıklamaktan kaçının ve güçlü antivirüs yazılımı kullanın: Goffee'nin meşru görünen ancak kötü niyetli bağlantılar içeren e -postalarla başlaması gibi birçok saldırı. Bu bağlantılar sizi sahte oturum açma sayfalarına götürebilir veya Powermodul gibi USB hedefleme araçları için zemin hazırlayan kötü amaçlı yazılımları sessizce indirebilir.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
4. Kullanmadan önce USB sürücülerini tarayın: USB solucanı, orijinal dosyaları gizleyerek ve kısayol olarak gizlenmiş kötü amaçlı komut dosyaları ekerek USB sürücülerini enfekte eder, bu da tıklandığında powermodul tetikler. FlashFileGrabber ayrıca dosyaları USB'lerden sessizce çalıyor ve genellikle fark edilmiyor. Herhangi bir dosyayı açmadan önce her zaman güncellenmiş antivirüs yazılımı ile USB sürücülerini tarayın. Gizli komut dosyalarını, olağandışı kısayolları veya beklenmedik yürütülebilir ürünleri kontrol etmek için saygın bir güvenlik aracı kullanın. Dosyalar yeniden adlandırılır veya gizli görünürse, doğrulanana kadar onları tıklamayın.
Veri kaldırma VPN'lerin yapmadığı şeyleri yapar: İşte bu yüzden her ikisine de ihtiyacınız var
Kurt'un Anahtar Takeaway
Siber suçlular, rahatlığın gözetim ile karşılaştığı yerlerde gelişir. Ancak, USB'lerin neden bu kadar yumuşak bir hedef olarak kaldığını düşünmeye değer. Sadece depolama değil, özellikle çevrimdışı veri aktarımının buluttan daha güvenli hissettiği enerji veya hükümet gibi yüksek bahisli sektörlerde işyerlerinin kültürel bir eseri. Ama bu güven kör bir yer. Goffee gibi saldırganların sıfır güne ihtiyacı yoktur, çünkü sürücüleri paylaşmak, taramaları atlamak ve düşünmeden tıklama gibi insan alışkanlıklarından yararlanabilirler.
Bir USB sürücüsünü önce taramadan ne sıklıkla takıyorsunuz? Bize yazarak bize bildirin Cyberguy.com/contact
Haberler uygulamasını almak için buraya tıklayın
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.