Kimlik avı saldırıları her yerde ve çoğumuz bariz olanları tespit edebiliriz. Birisi bir tane için düşse ve parolaları üzerinden eller olsa bile, iki faktörlü kimlik doğrulama (2FA) genellikle önemli bir koruma katmanı ekler. Ancak turları yapan yeni bir kimlik avı kiti, oturum kaçırma ve gerçek zamanlı kimlik bilgisi müdahalesini kullanarak 2FA'yı tamamen atlayabilir.
Astaroth olarak bilinen bu araç, cihazınız ile Gmail, Yahoo ve Microsoft gibi meşru kimlik doğrulama hizmetleri arasındaki trafiği keser ve manipüle eder. Her şeyi gerçek zamanlı olarak yakaladığından, 2FA'yı tamamen atlar ve saldırganlara hesabınıza tam erişim sağlar.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Şimdi Kurt'un The Cyberguy raporuna kaydolun.
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Astaroth Nasıl Çalışır?
Astaroth, dolandırmayı yepyeni bir seviyeye taşıyan bir sonraki seviye kimlik avı kitidir. Geleneksel kimlik avı kitleri gibi temel sahte giriş sayfalarını kullanmak yerine, cihazınız ve gerçek kimlik doğrulama hizmeti arasında bir aracı olarak çalışır ve içeri girmek için gereken her şeyi sessizce yakalar.
Saldırı, bir kimlik avı bağlantısını tıkladığınızda ve gerçek olanla aynı görünen kötü amaçlı bir siteye indiğinizde başlar. Sitede geçerli SSL sertifikaları olduğundan, kırmızı bayrak, güvenlik uyarısı ve kabataslak pop-up yoktur. Kullanıcı adı, şifre, cihaz bilgisi ve IP adresi de dahil olmak üzere giriş bilgilerinizi girdiğinizde, Astaroth isteği gerçek web sitesine iletmeden önce bunları kaptırır.
İki faktörlü kimlik doğrulama Astaroth için bir sorun değil. Bir kimlik doğrulayıcı uygulamasından, SMS'den veya bir push bildiriminden gelse de, girildikleri ikinci parolaları keser. Çalıntı kodlar anında bir web paneli veya telgraf uyarısı aracılığıyla saldırgana gönderilir, böylece süresi dolmadan kullanabilirler.
Gerçek vurucu, Astaroth'un, kimlik doğrulamasından sonra kullanıcıları giriş yapmasını sağlayan küçük veri parçaları olan oturum çerezlerini de almasıdır. Saldırganlar bu çerezleri kendi tarayıcılarına enjekte edebilir, parola veya iki faktörlü kimlik doğrulama ihtiyacını tamamen atlayabilir. Oturumu aldıktan sonra, ekstra adımlar gerekmez.
Kurbanın ve saldırganın ne göreceğine bir örnek (slashnext) (Kurt “Cyberguy” Knutsson)
Mac, PC, iPhone ve Androidler için En İyi Antivirüs – Cyberguy Picks
Astaroth şok edici bir şekilde gelişmiş
Siber Güvenlik Şirketi tarafından bildirildiği gibi SlashnextAstaroth, kimlik bilgilerini gerçek zamanlı olarak kesme, saldırıları otomatikleştirme ve yayından kaldırma çabalarına direnme yeteneği nedeniyle diğer kimlik avı kitlerinden öne çıkıyor. Geleneksel kimlik avı kurbanlarını sahte oturum açma sayfalarına kimlik bilgilerini girmeye bağlıdır, ancak Astaroth bu adımı tamamen ortadan kaldırır.
Gelişmiş yeteneklerinin ötesinde, Astaroth onu siber suçlulara çekici getiren özelliklerle birlikte gelir. Kolluk çabalarına rağmen çevrimiçi kalmak için kurşun geçirmez barındırma kullanır, güvenlik yamalarını atlamak için sık güncellemeler alır ve yapılandırılmış bir ödeme modelini takip eder. 2.000 $ karşılığında, alıcılar altı aylık sürekli yükseltmeler alırlar. Güven oluşturmak için yaratıcılar, bilgisayar korsanlarının satın almadan önce kimlik avı kitini test etmesine bile izin verir.
Astaroth, Telegram ve yeraltı siber suç forumları aracılığıyla yaygın olarak mevcuttur. Bu platformların anonimliği, yetkililerin dağıtımını izlemesini zorlaştırıyor.
Kimlik avı kitini test etme hakkında bilgi paylaşan satıcı (slashnext) (Kurt “Cyberguy” Knutsson)
Verilerinizi IRS dolandırıcılarından nasıl koruyabilirsiniz Bu vergi mevsimi
Astaroth ile enfekte olabileceğiniz işaretler
1) Beklenmedik hesap girişleri veya güvenlik uyarıları
1) Bilinmeyen bağlantılardan kaçının ve güçlü antivirüs yazılımı kullanın: Kötü amaçlı yazılımın ne kadar gelişmiş olursa olsun, hala sizden girişe ihtiyacı olduğunu unutmayın. Çoğu durumda, bir saldırgan verilerinizi çalmadan önce bir bağlantıyı tıklamanızı gerektirir. Örneğin, Astaroth'un çalışması için bir bağlantıyı tıklamanız, kötü amaçlı bir web sitesini ziyaret etmeniz ve kimlik bilgilerinizi girmeniz gerekir. Bağlantıyı tıklamazsanız, kötü amaçlı yazılımdan uzak durursunuz.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
2) Çift kontrol siteleri: Her zaman web sitesi adreslerini doğrulayın ve güvenilir siteler için yer imleri kullanın. E -postalardaki veya mesajlardaki bağlantıları tıklamak yerine, URL'yi manuel olarak yazın veya güvenilir bir yer işareti kullanın. Bu, meşru bir web sitesini taklit etmek için tasarlanmış hileli bir sayfaya inme riskini en aza indirir.
3) Cihazlarınızı güncelleyin: Cihazlarınızı güncel tutmanın Astaroth gibi kötü amaçlı yazılımlara karşı nasıl yardımcı olduğunu merak edebilirsiniz. Bir saldırıyı doğrudan önlemese de, durumun daha da kötüleşmemesini sağlar. İşletim sisteminizi ve uygulamalarınızı güncel tutmak En son güvenlik yamaları ile kötü amaçlı yazılımdan yararlanabileceği güvenlik açıklarını kapatır ve saldırganların cihazınızda bir dayanak kazanmasını zorlaştırır.
4) Şifreler yazmaktan kaçının: Kimlik bilgisi hırsızlığı riskini azaltmak için mümkün olduğunca şifreler girmekten kaçının. Bunun yerine, passeyler, Google oturum açma veya Apple oturum açma gibi kimlik doğrulama yöntemlerini kullanın.
A paskor kimliğinizi doğrulamak için kriptografik anahtar çiftleri kullanan ve geleneksel şifrelere olan ihtiyacı ortadan kaldıran bir özelliktir. Biyometri, pim veya desen gibi cihazınızın kilidini açmak için kullandığınız işlemi kullanarak uygulamalara ve web sitelerinde oturum açmanıza olanak tanır.
Google Oturum Açma Google hesap kimlik bilgilerini kullanarak üçüncü taraf uygulamalara veya web sitelerine giriş yapmanıza izin veren bir özelliktir. Her hizmet için ayrı kullanıcı adları ve şifreler oluşturma ve hatırlama ihtiyacını ortadan kaldırarak oturum açma işlemini basitleştirir. Daha önce yetkilendirilmişse bir “Google ile Oturum Açma” düğmesi, Google oturum açma istemi veya otomatik oturum açma ile oturum açabilirsiniz.
Apple Oturum Açma Apple Kimliğinizi kullanarak katılımcı üçüncü taraf uygulamalarına ve web sitelerinde özel olarak oturum açmanızı sağlayan bir özelliktir. Yeni hesaplar oluşturmaya veya ek şifreleri hatırlamaya gerek kalmadan kimlik doğrulaması için hızlı, kolay ve daha özel bir yol sunar. Katılan bir web sitesi veya uygulama sizden bir hesabı ayarlamanızı veya yükseltmenizi istediğinde, “Apple ile Oturum Açma” için bir hesap ayarlamak için aşağıdakileri yapın: Apple ile oturum açın. Ekrandaki talimatları izleyin. Bazı uygulamalar (ve web siteleri) adınızı ve e -posta adresinizi istemez. Bu durumda, Yüz Kimliği veya Touch ID ile (modelinize bağlı olarak) kimliği doğrulayın, ardından uygulamayı kullanmaya başlayın. Diğerleri kişiselleştirilmiş bir hesap oluşturmak için adınızı ve e -posta adresinizi isteyebilir. Bir uygulama bu bilgileri istediğinde, Apple ile oturum açın, adınızı ve kişisel e -posta adresini Apple hesabınızdan incelemeniz için görüntüler.
Bu yöntemler kriptografik anahtarlara veya güvenli jetonlara dayanır, bu da sizi kötü amaçlı bir siteyi ziyaret etmeyi başarsa bile, saldırganların giriş bilgilerinizi kesmesini çok daha zorlaştırır.
FBI, telefonunuzu hedefleyen tehlikeli yeni 'smaching' aldatmaca konusunda uyarıyor
Kurt'un Anahtar Takeaway
Astaroth, kimlik avı kitlerinin ne kadar ileri geldiğini gösterir, işleri olağan hilelerin ötesine götürür ve 2FA'yı kolaylıkla atlar. Sistemlerimizin ne kadar güvenli olduğunu düşündüğümüz önemli değil, boşluklardan yararlanmak için her zaman daha akıllı bir saldırı olduğunu hatırlatıyor. Siber suçlular hızlı adapte oluyorlar ve geleneksel savunmalar artık kesemese de, savaşmak için hala atabileceğiniz adımlar var: şifresiz girişler kullanın, güncel kalın ve bu gelişen tehditler hakkında bilgi edinmeye devam edin.
Hükümetlerin ve şirketlerin sizi geleneksel güvenlik önlemlerini atlayabilen Astaroth kimlik avı kiti gibi sofistike siber tehditlerden korumak için ne yapmaları gerektiğini düşünüyorsunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Astaroth olarak bilinen bu araç, cihazınız ile Gmail, Yahoo ve Microsoft gibi meşru kimlik doğrulama hizmetleri arasındaki trafiği keser ve manipüle eder. Her şeyi gerçek zamanlı olarak yakaladığından, 2FA'yı tamamen atlar ve saldırganlara hesabınıza tam erişim sağlar.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Şimdi Kurt'un The Cyberguy raporuna kaydolun.
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Astaroth Nasıl Çalışır?
Astaroth, dolandırmayı yepyeni bir seviyeye taşıyan bir sonraki seviye kimlik avı kitidir. Geleneksel kimlik avı kitleri gibi temel sahte giriş sayfalarını kullanmak yerine, cihazınız ve gerçek kimlik doğrulama hizmeti arasında bir aracı olarak çalışır ve içeri girmek için gereken her şeyi sessizce yakalar.
Saldırı, bir kimlik avı bağlantısını tıkladığınızda ve gerçek olanla aynı görünen kötü amaçlı bir siteye indiğinizde başlar. Sitede geçerli SSL sertifikaları olduğundan, kırmızı bayrak, güvenlik uyarısı ve kabataslak pop-up yoktur. Kullanıcı adı, şifre, cihaz bilgisi ve IP adresi de dahil olmak üzere giriş bilgilerinizi girdiğinizde, Astaroth isteği gerçek web sitesine iletmeden önce bunları kaptırır.
İki faktörlü kimlik doğrulama Astaroth için bir sorun değil. Bir kimlik doğrulayıcı uygulamasından, SMS'den veya bir push bildiriminden gelse de, girildikleri ikinci parolaları keser. Çalıntı kodlar anında bir web paneli veya telgraf uyarısı aracılığıyla saldırgana gönderilir, böylece süresi dolmadan kullanabilirler.
Gerçek vurucu, Astaroth'un, kimlik doğrulamasından sonra kullanıcıları giriş yapmasını sağlayan küçük veri parçaları olan oturum çerezlerini de almasıdır. Saldırganlar bu çerezleri kendi tarayıcılarına enjekte edebilir, parola veya iki faktörlü kimlik doğrulama ihtiyacını tamamen atlayabilir. Oturumu aldıktan sonra, ekstra adımlar gerekmez.
Kurbanın ve saldırganın ne göreceğine bir örnek (slashnext) (Kurt “Cyberguy” Knutsson)
Mac, PC, iPhone ve Androidler için En İyi Antivirüs – Cyberguy Picks
Astaroth şok edici bir şekilde gelişmiş
Siber Güvenlik Şirketi tarafından bildirildiği gibi SlashnextAstaroth, kimlik bilgilerini gerçek zamanlı olarak kesme, saldırıları otomatikleştirme ve yayından kaldırma çabalarına direnme yeteneği nedeniyle diğer kimlik avı kitlerinden öne çıkıyor. Geleneksel kimlik avı kurbanlarını sahte oturum açma sayfalarına kimlik bilgilerini girmeye bağlıdır, ancak Astaroth bu adımı tamamen ortadan kaldırır.
Gelişmiş yeteneklerinin ötesinde, Astaroth onu siber suçlulara çekici getiren özelliklerle birlikte gelir. Kolluk çabalarına rağmen çevrimiçi kalmak için kurşun geçirmez barındırma kullanır, güvenlik yamalarını atlamak için sık güncellemeler alır ve yapılandırılmış bir ödeme modelini takip eder. 2.000 $ karşılığında, alıcılar altı aylık sürekli yükseltmeler alırlar. Güven oluşturmak için yaratıcılar, bilgisayar korsanlarının satın almadan önce kimlik avı kitini test etmesine bile izin verir.
Astaroth, Telegram ve yeraltı siber suç forumları aracılığıyla yaygın olarak mevcuttur. Bu platformların anonimliği, yetkililerin dağıtımını izlemesini zorlaştırıyor.
Kimlik avı kitini test etme hakkında bilgi paylaşan satıcı (slashnext) (Kurt “Cyberguy” Knutsson)
Verilerinizi IRS dolandırıcılarından nasıl koruyabilirsiniz Bu vergi mevsimi
Astaroth ile enfekte olabileceğiniz işaretler
1) Beklenmedik hesap girişleri veya güvenlik uyarıları
- Bilinmeyen bir cihazdan veya konumdan bir giriş hakkında Gmail, Microsoft veya diğer hizmetlerden uyarılar alırsınız.
- Giriş yapmaya çalışmadığınızda 2FA isteği alıyorsunuz
- Oturum çerezleriniz çalındıysa, bir saldırgan sizin gibi oturum açabilir ve başka bir yerde oturumu zorlayabilir
- Bir saldırganın kontrolü varsa, kurtarma e -postalarını, telefon numaralarını veya şifreleri değiştirebilirler
- Astaroth, kendini gizlemek için meşru pencereler (WMIC, Bitsadmin veya Regsvr32 gibi) kullanır.
- Sisteminiz halsizse veya görev yöneticisi, açıklama olmadan yüksek CPU/ağ kullanan garip süreçler gösterirse, bu bir ipucu olabilir
- Oturum Açma Alanları yanlış veya yönlendirme döngülerini otomatikopüle eder
- Eskiden aniden çalışan sayfalar uyarıları veya hataları tetikler
- Garip planlanan görevleri, kayıt defteri değişikliklerini veya arka plan ağı bağlantılarını (özellikle şüpheli alanlara veya IPS'ye gidenlerse) kontrol edin.
- Hemen internetten kopuk
- Tam bir kötü amaçlı yazılım taraması çalıştırın kullanma güvenilir antivirüs yazılım
- Yetkisiz girişler olup olmadığını kontrol edin büyük hesaplarınızda ve Tüm şifreleri değiştirin Başka bir güvenilir cihazda
- Passeys veya Donanım Güvenlik Anahtarlarını Etkinleştirin mümkünse
- Cihazınızı sıfırlayın Kötü amaçlı yazılım devam ederse; Tam bir fabrika sıfırlaması gerekebilir
- Banka hesaplarını ve e -posta gelen kutularını izleyin Şüpheli aktivite için
1) Bilinmeyen bağlantılardan kaçının ve güçlü antivirüs yazılımı kullanın: Kötü amaçlı yazılımın ne kadar gelişmiş olursa olsun, hala sizden girişe ihtiyacı olduğunu unutmayın. Çoğu durumda, bir saldırgan verilerinizi çalmadan önce bir bağlantıyı tıklamanızı gerektirir. Örneğin, Astaroth'un çalışması için bir bağlantıyı tıklamanız, kötü amaçlı bir web sitesini ziyaret etmeniz ve kimlik bilgilerinizi girmeniz gerekir. Bağlantıyı tıklamazsanız, kötü amaçlı yazılımdan uzak durursunuz.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
2) Çift kontrol siteleri: Her zaman web sitesi adreslerini doğrulayın ve güvenilir siteler için yer imleri kullanın. E -postalardaki veya mesajlardaki bağlantıları tıklamak yerine, URL'yi manuel olarak yazın veya güvenilir bir yer işareti kullanın. Bu, meşru bir web sitesini taklit etmek için tasarlanmış hileli bir sayfaya inme riskini en aza indirir.
3) Cihazlarınızı güncelleyin: Cihazlarınızı güncel tutmanın Astaroth gibi kötü amaçlı yazılımlara karşı nasıl yardımcı olduğunu merak edebilirsiniz. Bir saldırıyı doğrudan önlemese de, durumun daha da kötüleşmemesini sağlar. İşletim sisteminizi ve uygulamalarınızı güncel tutmak En son güvenlik yamaları ile kötü amaçlı yazılımdan yararlanabileceği güvenlik açıklarını kapatır ve saldırganların cihazınızda bir dayanak kazanmasını zorlaştırır.
4) Şifreler yazmaktan kaçının: Kimlik bilgisi hırsızlığı riskini azaltmak için mümkün olduğunca şifreler girmekten kaçının. Bunun yerine, passeyler, Google oturum açma veya Apple oturum açma gibi kimlik doğrulama yöntemlerini kullanın.
A paskor kimliğinizi doğrulamak için kriptografik anahtar çiftleri kullanan ve geleneksel şifrelere olan ihtiyacı ortadan kaldıran bir özelliktir. Biyometri, pim veya desen gibi cihazınızın kilidini açmak için kullandığınız işlemi kullanarak uygulamalara ve web sitelerinde oturum açmanıza olanak tanır.
Google Oturum Açma Google hesap kimlik bilgilerini kullanarak üçüncü taraf uygulamalara veya web sitelerine giriş yapmanıza izin veren bir özelliktir. Her hizmet için ayrı kullanıcı adları ve şifreler oluşturma ve hatırlama ihtiyacını ortadan kaldırarak oturum açma işlemini basitleştirir. Daha önce yetkilendirilmişse bir “Google ile Oturum Açma” düğmesi, Google oturum açma istemi veya otomatik oturum açma ile oturum açabilirsiniz.
Apple Oturum Açma Apple Kimliğinizi kullanarak katılımcı üçüncü taraf uygulamalarına ve web sitelerinde özel olarak oturum açmanızı sağlayan bir özelliktir. Yeni hesaplar oluşturmaya veya ek şifreleri hatırlamaya gerek kalmadan kimlik doğrulaması için hızlı, kolay ve daha özel bir yol sunar. Katılan bir web sitesi veya uygulama sizden bir hesabı ayarlamanızı veya yükseltmenizi istediğinde, “Apple ile Oturum Açma” için bir hesap ayarlamak için aşağıdakileri yapın: Apple ile oturum açın. Ekrandaki talimatları izleyin. Bazı uygulamalar (ve web siteleri) adınızı ve e -posta adresinizi istemez. Bu durumda, Yüz Kimliği veya Touch ID ile (modelinize bağlı olarak) kimliği doğrulayın, ardından uygulamayı kullanmaya başlayın. Diğerleri kişiselleştirilmiş bir hesap oluşturmak için adınızı ve e -posta adresinizi isteyebilir. Bir uygulama bu bilgileri istediğinde, Apple ile oturum açın, adınızı ve kişisel e -posta adresini Apple hesabınızdan incelemeniz için görüntüler.
Bu yöntemler kriptografik anahtarlara veya güvenli jetonlara dayanır, bu da sizi kötü amaçlı bir siteyi ziyaret etmeyi başarsa bile, saldırganların giriş bilgilerinizi kesmesini çok daha zorlaştırır.
FBI, telefonunuzu hedefleyen tehlikeli yeni 'smaching' aldatmaca konusunda uyarıyor
Kurt'un Anahtar Takeaway
Astaroth, kimlik avı kitlerinin ne kadar ileri geldiğini gösterir, işleri olağan hilelerin ötesine götürür ve 2FA'yı kolaylıkla atlar. Sistemlerimizin ne kadar güvenli olduğunu düşündüğümüz önemli değil, boşluklardan yararlanmak için her zaman daha akıllı bir saldırı olduğunu hatırlatıyor. Siber suçlular hızlı adapte oluyorlar ve geleneksel savunmalar artık kesemese de, savaşmak için hala atabileceğiniz adımlar var: şifresiz girişler kullanın, güncel kalın ve bu gelişen tehditler hakkında bilgi edinmeye devam edin.
Hükümetlerin ve şirketlerin sizi geleneksel güvenlik önlemlerini atlayabilen Astaroth kimlik avı kiti gibi sofistike siber tehditlerden korumak için ne yapmaları gerektiğini düşünüyorsunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.