Michael Cain
0 
3072
597
Her geçen yıl, dijital cihazlarımızı kişisel bilgilerimizin çoğunu depolamaya, interneti modern dünyanın bel kemiğine dönmeye emanet ediyoruz. Bu, dünyadaki milyarlarca insana inanılmaz faydalar sağladı, ama aynı zamanda bize zarar vermek isteyenler için büyük bir fırsat açtı. Suç artık coğrafyaya bağlı değil - hiç tanışmadığınız, hiç gitmediğiniz bir ülkeden sizi hedef alıyor olabilir.
Tanıdığımız bazı tehditler (kimlik avı, virüsler ve spam) artık çevrimiçi hayatımızın temel unsurlarıdır. Ancak, her geçen yıl beraberinde yedekte yeni suistimaller yapan yeni bir teknoloji seti getiriyor. 2017'nin en önemli güvenlik tehditlerinden bazılarını ve bunlar hakkında ne yapabileceğinizi topladık..
1. Pinkslipbot
Ne olduğunu: Ek kötü amaçlı yazılım indirmek, bankacılık kimlik bilgilerini toplamak ve uzak bir komut ve kontrol sunucusundan komut almak için kullanılan bir solucan.
#Pinkslipbot, ilk olarak 2007 yılında @McAfee_Labs tarafından keşfedildi. 10 yıl sonra geri döndü. Görüş ve araştırmalarımız. https://t.co/mRpnPMf9ob pic.twitter.com/VvwOCBmyB2
- McAfee (@McAfee) 27 Temmuz 2017
Bu ne yapar: Pinkslipbot, keylogger, MITM tarayıcı saldırıları ve dijital sertifika hırsızlığı gibi araçlardan oluşan bir koleksiyon aracılığıyla tüm finansal ve bankacılık bilgilerinizi toplamayı ve toplamayı amaçlamaktadır. Her ne kadar Pinkslipbot 2007'den bu yana bulunsa da, McAfee 2017'de yeni güncellenen bir çeşidi keşfetti. Pinkslipbot Malware'sine Limitli Olduğunu Kontrol Etme Pinkslipbot Malware'lerine Limitli Olduğunu Kontrol Etme QakBot / Pinkslipbot bankacılığı Trojan, bankacılık kimlik bilgilerini kullanıyor ve bir güvenlik ürünü orijinal amacını durdurduktan uzun süre sonra oyalanabilir ve kontrol sunucusu olarak işlev görebilir. Enfekte oldun mu? . Kötü amaçlı yazılım ilk önce çevrimiçi bankacılık işlemleri ve diğer dijital finansal hizmetler için giriş bilgileri toplamak için tasarlandı. Yeni varyant güncellendi, artık bir Truva atı, solucan ve botnetin bir parçası olarak davranıyor Bilgisayarınız Zombi mi? Her neyse, bir Zombi Bilgisayar Nedir? [MakeUseOf Açıklıyor] Bilgisayarınız Zombi midir? Her neyse, bir Zombi Bilgisayar Nedir? [MakeUseOf Açıklar] Tüm internet spam'lerinin nereden geldiğini hiç merak ettiniz mi? Muhtemelen her gün yüzlerce spam filtreli önemsiz e-posta alıyorsunuz. Bu, dışarıda oturan yüzlerce ve binlerce insan olduğu anlamına mı geliyor? Pinkslipbot'un 500.000'den fazla bilgisayarı kontrol ettiği tahmin ediliyor.
Etkileneceksin Eğer: Kötü amaçlı yazılımlar birçok farklı kaynaktan indirilebilir, ancak genellikle kötü amaçlı veya tehlikeye atılmış web sitelerinden gelir. Hangi Web Siteleri Kötü Amaçlı Yazılımlarla Siz En Çok Etkilenir? Hangi Web Siteleri Size Kötü Amaçlı Yazılımlardan Etkilenebilir? Bilgisayarınızın kötü amaçlı yazılımdan etkilenebileceği en muhtemel yerlerin porno siteler, Karanlık web siteleri veya diğer hoş olmayan web siteleri olduğunu düşünebilirsiniz. Ama yanılıyorsun. . Diğer bir önemli enfeksiyon noktası ise phishing e-postalarıdır Kimlik Avı E-postalarını Nasıl Belirlenir Phishing E-postalarını Nasıl Belirlersin Dolandırıcılar, PayPal veya Amazon olarak poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. ve tehlikeli ekleri tehlikeli bir e-posta ekini tespit etmek Tehlikeli bir e-posta ekini tespit etmek e-postalar tehlikeli olabilir. En son güvenlik düzeltme eklerine sahipseniz bir e-postanın içeriğini okumak güvenli olmalıdır, ancak e-posta ekleri zararlı olabilir. Ortak uyarı işaretlerini arayın. .
Nasıl kontrol edilir: Pinkslipbot, on yıldan uzun süredir çeşitli şekillerde bulunduğundan, çoğu modern antivirüs yazılımı tehdidi hemen kaldırabilmelidir. Bununla birlikte, yine de güvenceye ihtiyacınız varsa, McAfee herhangi bir Pinkslipbot örneğini algılamak için tarama yapacak bir araç yayımladı.
Nasıl Temizlenir: Antivirüsünüz algılandıktan sonra kötü amaçlı yazılımı temizleyebilmelidir. Ancak, güncellenmiş 2017 değişkeni, bilgisayarınızın botnet'in bir parçası olarak çalışmasını sağlamak için bağlantı noktası yönlendirme seçeneklerinizi de değiştirir. Antivirüs programınız bu değişiklikleri algılamayacak ve tespit edilmesi zor olabilir. McAfee aracı ayrıca kötü amaçlı yazılımları da kaldırabilir ve kullanım kılavuzunu izlerseniz, Pinkslipbot tarafından oluşturulan bağlantı noktası iletme sorunlarını çözebileceksiniz..
2. Xavier
Ne olduğunu: Birkaç Android uygulamasına önceden yüklenmiş kötü amaçlı bir reklam kütüphanesi.
#Xavier yeni bir Truva Android reklam kütüphanesidir. Ayrıntıları alın: https://t.co/Z06h2gXaDp #SimplySecurity
- Trend Micro (@TrendMicro) 16 Haziran 2017
Bu ne yapar: Xavier ad kütüphanesi Android cihazınızda Xavier Malware'in virüslü uygulamaları var mı? Xavier Malware Android Cihazınızda Etkilenen Uygulamalar Var mı? Yeni bir güvenlik açığı olan Xavier, Android'de keşfedildi - ve bir süredir istismar edildi. Cihazlarınız etkileniyor mu? Peki bu konuda ne yapabilirsiniz? malvertising kampanyasının bir parçası mı Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising artıyor! Bunun ne olduğu, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğinizi öğrenin. cihazınıza kötü amaçlı yazılım bulaşmasını ve verilerin çalınmasını amaçlamaktadır. Kötü niyetli reklamlar, eski Android cihazlara bildirimde bulunmadan telefonunuza APK yükleyebilir. Xavier, uzaktan kod yürütülmesine izin vererek, bilgisayar korsanlarına telefonunuza tam erişim sağlar. Buna ek olarak, kişisel verilerinizi, cihaz markanızı ve modelinizi, SIM kart tanımlayıcılarınızı ve yüklü uygulamaların bir listesini de toplayabilirsiniz..
Etkileneceksin Eğer: Trend Micro, Xavier’e Android telefonunuzda kötü amaçlı reklamcılık yapan 75 uygulamayı tanımladı. Bu uygulamalardan herhangi birini yüklediyseniz, etkilenirsiniz. Bununla birlikte, reklam kütüphanesi herhangi bir Android geliştiricisinin kullanımına açıktı ve Trend Micro tarafından belirlenenlerden daha fazlası tarafından sunulmuş olabilir..
Nasıl kontrol edilir: Trend Micro'nun listesiyle yüklediğiniz uygulamaları karşılaştırın. Listelenen uygulamalardan kaçınmayı başarsanız bile, etkilenme ihtimaliniz hala var. Güvende olmak için, Android cihazınıza kötü amaçlı yazılım bulaştığını gösteren herhangi bir işarete dikkat edin. Android Telefonunuz Kötü Amaçlı Yazılımlardan Etkilendi mi? Android Telefonunuz Kötü Amaçlı Yazılımdan Etkilendi mi? Kötü amaçlı yazılım bir Android cihazına nasıl bulaşır? Ne de olsa, çoğu kullanıcı yalnızca Google Play Store üzerinden uygulama yükler ve Google kötü amaçlı yazılımın sıkışmadığından emin olmak için bu konuda sıkı bir görüş izler. .
Nasıl Temizlenir: Trend Micro'ya, Xavier malvertising olarak hizmet verdiği tespit edilen uygulamaları hemen kaldırın. Bunları Google Play uygulama kitaplığınızdan da çıkarabilirsiniz, böylece gelecekte yanlışlıkla yeniden yüklemeyebilirsiniz. Enfeksiyon riskini en aza indirmek için Kötü Amaçlı Yazılımlar Akıllı Telefonunuza Nasıl Girer? Zararlı Yazılımlar Akıllı Telefonunuza Nasıl Girer? Kötü amaçlı yazılım satıcıları neden akıllı telefonunuza virüslü bir uygulamayla bulaştırmak istiyor ve kötü amaçlı yazılım ilk başta mobil uygulamaya nasıl giriyor? , bir uygulamanın incelemelerine göz attığınızdan ve yalnızca saygın geliştiricilerin uygulamalarını yüklediğinizden emin olun.
3. OSX / Dok Kötü Amaçlı Yazılım
Ne olduğunu: Tüm HTTPS trafiğini engelleyebilen ve okuyabilen macOS'a özgü kötü amaçlı yazılım.
Güncelleme: Yeni #Mac #OSXDok # malware türevi algılandı. Daha fazla bilgi edinin: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S
- Check Point Software (@CheckPointSW) 9 May 2017
Bu ne yapar: İmzalı bir geliştirici sertifikasını kötüye kullanarak, kötü amaçlı yazılım sorunsuz bir şekilde yükleyebilir. Kurulduktan sonra, sisteminizin her yeniden başlatılmasında kötü amaçlı yazılımın çalışabilmesi için sisteminizin AppStore Girişi ile değiştirir. Daha sonra bir güvenlik sorununun bulunduğunu bildirir ve yönetici şifrenizin güncellenmesini ister. Parolanızı girdikten sonra, kötü amaçlı yazılımın sisteminiz için yönetici hakları vardır. Bunu internet trafiğinizi bir proxy sunucusu üzerinden yönlendirmek ve sahte güvenlik sertifikaları kullanarak herhangi bir web sitesini taklit etmek için kullanır..
Etkileneceksin Eğer: Orijinal enfeksiyon, adlı bir e-posta ekinden geliyor Dokument.zip. İndirdiyseniz ve açmaya çalıştıysanız, kötü amaçlı yazılım sahte görüntüler “paket hasarlı” hata mesajı, hala / Users / Shared klasörüne kopyalanırken.
Nasıl kontrol edilir: Enfeksiyon, adındaki e-posta ekiyle kaynaklanır. Dokument.zip. Bu dosyayı açmaya çalıştıysanız ve yukarıdaki senaryo tanıdık geliyorsa, virüs bulaşmış olabilir. Apple, orijinal sahte geliştirici sertifikasını zaten iptal etti. Ancak, kötü amaçlı yazılım yaratıcıları bu tehdidin devam etmesi için bunun yollarını bulabilmişlerdir..
Nasıl Temizlenir: Enfeksiyonu gidermek için tüm açık uygulamaları, özellikle de Safari'yi bırakarak başlamanız gerekir. Ardından, sorunlu proxy sunucusunu kaldırmanız ve LaunchAgents New OSX / Dok Kötü Amaçlı Yazılımın Mac'inizi Devralması Gerekir: Ne Yapmalı ve Nasıl Önlenmeli Yeni OSX / Dok Kötü Amaçlı Yazılımın Mac'ini Devraldı: "virüs eğilimli" Windows kullanıcılarına bakan bir Mac kullanıcısıysanız, yeni dublajlı OSX / Dok kötü amaçlı yazılımları uyandırma çağrısıdır. İşte nasıl önleneceği veya kaldırılacağı. . Son olarak, sahte geliştirici sertifikasını kaldırmak Mac'inizi OSX / Dok kötü amaçlı yazılımından kurtarır. Kendinizi enfeksiyondan korumak için, phishing e-postalarını nasıl belirleyeceğinizi ve şüpheli e-posta eklerinden nasıl kaçınabileceğinizi öğrenin Tehlikeli bir E-posta Eki Nasıl Belirlenir Tehlikeli bir E-posta Eki Nasıl Belirlenir E-postalar tehlikeli olabilir. En son güvenlik düzeltme eklerine sahipseniz bir e-postanın içeriğini okumak güvenli olmalıdır, ancak e-posta ekleri zararlı olabilir. Ortak uyarı işaretlerini arayın. - güvendiğiniz kişilerden olsalar bile 7 Hakkında Bilmeniz Gereken Önemli E-posta Güvenliği İpuçları 7 Hakkında Önemli Bilgi E-posta Güvenliği İpuçları İnternet güvenliği Hakkında Bilmeniz Gerekenler, önemli olduğunu bildiğimiz bir konudur, ancak genellikle geri çekilir aklımız, "başıma gelmeyeceğine" inanmak için kendimizi kandırıyor. İster ... !
4. NotPetya
Ne olduğunu: 2017'de öne çıkan hızlıca yayılan fidye yazılımı türü.
Bizim devlet kurumlarından bazıları, özel şirketler bir virüs tarafından vuruldu. Panik yapmanıza gerek yok, sorunu çözmek için elimizden geleni yapıyoruz? pic.twitter.com/RsDnwZD5Oj
- Ukrayna / ??????? (@Ukraine) 27 Haziran 2017
Bu ne yapar: Ransomware, kötü niyetli bir kötü amaçlı yazılım şeklidir Global Ransomware Attack ve Verilerinizi Nasıl Koruyabilirsiniz Global Ransomware Attack ve Verilerinizi Nasıl Koruyacağınız Tüm dünyada büyük bir siber saldırı gerçekleşti. Oldukça virülent kendini kopyalayan fidye yazılımından etkilendiniz mi? Değilse, fidyeyi ödemeden verilerinizi nasıl koruyabilirsiniz? . Bilgisayarınıza virüs bulaşınca, kötü amaçlı yazılım tüm dosyalarınızı şifreler - sabit diskinizde ve bulutta Evet, Fidye Yazılım Bulut Depolama Alanınızı Şifreleyebilir Evet, Fidye Yazılım Bulut Depolama Alanınızı Şifreleyebilir Birkaç fidye yazılım türü yalnızca ana sabit sürücünüze değil, diğer sistem sürücülerinize de saldırır - bulut depolama dahil! Dosyalarınızı nasıl yedeklediğinizi ve nerede saklayacağınızı düşünmenin zamanı geldi. . Daha sonra kilidi açmadan önce bir fidye ödenmesini talep edecektir. Ödeme yapıldıktan sonra bile, dosyalarınızın gerçekten yayınlanacağının garantisi yoktur. WannaCry olarak bilinen benzer bir fidye yazılımı, 2017 yılının ortalarında küresel olarak birçok devlet kurumuna ve büyük işletmeye isabet etti..
Etkileneceksin Eğer: Fidye yazılımı, bulaştıracak kadar şanssızsanız herkesi etkileyebilir. NotPetya bilgisayarları ayrım gözetmeksizin enfekte eder NotPetya Fidye Yazılımı Hakkında Bilmeniz Gereken Her Şey NotPetya Fidye Yazılımı Hakkında Bilmeniz Gereken Her Şey, şu anda NotPetya adında kötü bir fidye yazılımı şeklinde yayılmaktadır. Muhtemelen bazı soruların var ve kesinlikle bazı cevaplarımız var. kişisel durumunuza dikkat etmeyin. Ancak, tüm kötü amaçlı yazılımlarda olduğu gibi, bilgisayarınıza virüs bulaştığına dair işaretler olabilir..
Nasıl kontrol edilir: NotPetya'yı veya başka bir fidye yazılımını kontrol etmeye gerek yok, orada olduklarını size bildirecekler. Çoğu durumda saldırganın dosyalarınızla ilgisi yoktur - fidye parasının peşindeler.
Nasıl Temizlenir: NotPetya (veya başka bir fidye yazılımı ile enfekte olmuşsanız), fidye ödemeyin, Ödemeyin - How To Ransomware! Ödemeyin - Ransomware Nasıl Yenilir! Kapınıza birileri geldi ve "Hey, evinizde bilmediğiniz fareler var. Bize 100 $ verin ve onlardan kurtulacağız" dedi. Bu Fidye Yazılımdır…. Bunun yerine, internet bağlantısını kesin, önceki bir Sistem Geri Yükleme noktasına geri dönün ve dosyalarınızı bir yedekten geri yükleyin. Fidye yazılımlarından korunmak için, önceden düzenli olarak yedekleme yapmaya devam etmek gibi önlemler almanız gerekir. Windows Yedekleme ve Geri Yükleme Kılavuzu Windows Yedekleme ve Geri Yükleme Kılavuzu Afetler gerçekleşir. Verilerinizi kaybetmek istemiyorsanız, iyi bir Windows yedekleme yordamına ihtiyacınız vardır. Size yedekleri nasıl hazırlayacağınızı ve onları nasıl geri yükleyeceğinizi göstereceğiz. . Tüm uygulamalarınızın ve yazılımınızın tamamen güncel olduğundan emin olun ve bir tür antivirüs yazılımı kurun 10 En İyi Ücretsiz Antivirüs Yazılımı En İyi 10 Ücretsiz Antivirüs Yazılımı Hangi bilgisayarı kullanırsanız kullanın, antivirüs korumasına ihtiyacınız vardır. İşte kullanabileceğiniz en iyi ücretsiz antivirüs araçları. , ayrıca seni korumadaki rolünü oynayacak.
5. LeakerLocker
Ne olduğunu: Android telefonunuz için Fidye Yazılımı.
Android'in iki yeni varyantı #LeakerLocker, Google tarafından laboratuvarlarımız tarafından bulundu ve rapor edildi #RansomLocker pic.twitter.com/dqUGOfY6Zd
- Avast Tehdit Laboratuarları (@AvastThreatLabs) 14 Temmuz 2017
Bu ne yapar: Çoğu fidye yazılımı çeşitleri cihazınıza bulaşabilir, dosyalarınızı şifreleyebilir, ardından kilidini tekrar açmak için bir fidye talep edin. LeakerLocker bunun yerine Android telefonunuzun kilit ekranını hedefler. LeakerLocker: Cep Telefonunuzu Kilitleyen Ransomware Dikkat LeakerLocker: Cep Telefonunuzu Kilitleyen Ransomware Nasıl 50 $ bir fidye ödeme olarak geliyor? Hayır, ayartmayın - Android cihazınıza LeakerLocker bulaşmışsa, dolandırıcılara gitmenize asla izin vermez. İşte ne yapmalı. . Cihazınızdaki tüm verileri toplar ve cihazın kilidini açmak ve verilerinizin sızdırılmasını önlemek için fidyeyi ödemekte sizi şantaj yapar..
Etkileneceksin Eğer: McAfee, iki belirli Android uygulamasında gizlenen LeakerLocker'ı keşfetti: Blur HD Duvar Kağıtları ve Güçlendirici ve Temizleyici Pro. Toplu olarak, bu uygulamalar kötü amaçlı yazılım keşfedildiğinde yaklaşık 15.000 indirmeye sahipti. Bu uygulamalardan birini yüklediyseniz, etkilenmiş olabilirsiniz. Ancak, daha önce belirtildiği gibi, fidye yazılımı oldukça hızlı bir şekilde orada olduğunu bilmenizi sağlar.
Nasıl kontrol edilir: Bu iki özel uygulamanın içine gizlenmiş olmasına rağmen, başlangıçta keşfedilmemiş başka enfeksiyon noktaları olabilir. Kötü amaçlı yazılım Android telefonlarda olduğu gibi çalışır Android / Ransom.LeakerLocker.A! Pkg. Bunun cihazınızda çalıştığını görüyorsanız, LeakerLocker tarafından virüs bulaşmışsa.
Nasıl Temizlenir: Fidyeyi ödemeyin! Bu, tüm fidye yazılımı için geçerlidir, ancak özellikle LeakerLocker ile geçerlidir. McAfee'nin araştırması ve anekdot kanıtı, hiçbir kullanıcının LeakerLocker tarafından sızdırılmadığını gösteriyor. Bunun yerine, kötü amaçlı yazılım ödeme yapmanız için yoğun psikolojik baskı uygulamasına güveniyor olabilir. Google, rahatsız edici uygulamaları Google Play Store'dan zaten kaldırmıştır, böylece yeniden yükleme mümkün değildir. Telefonunuza güvenlik yazılımı yükleme Smartphone'unuzun Güvenlik ve Antivirüs Yazılımına mı İhtiyacı Var? Akıllı Telefonunuzun Güvenlik ve Antivirüs Yazılımına İhtiyacı Var mı? Android telefonunuz antivirüs gerektiriyor mu? İPad'iniz ne durumda? BlackBerry veya Windows Phone mu? Cevap aslında biraz karışık. Seçeneklerine bir bakalım. aynı zamanda iyi bir fikirdir ve LeakerLocker gibi tehditleri ele geçirmeden önce tespit etmeye yardımcı olabilir..
Kötü Amaçlı Yazılım Her Yerde
Ransomware daha fazla suçlu parasız kalmaya çalıştığı için 2017 yılında erişimini genişletti. Fidye yazılım araçlarına daha fazla erişim, geleneksel suçluların dijital çağa girmelerini kolaylaştırdı Hizmet Olarak Ransom Yazılımları Herkese Kaos Getirecek Ransomware Hizmet Olarak Kaçakçılığı Getirecek Ransomware araç olarak köklerinden taşınıyor Suçluların ve erkek suçluların, herhangi birinin bir fidye yazılımı hizmetine abone olabileceği ve sizin ve benim gibi kullanıcıları hedef alabileceği endişe verici bir hizmet sektörüne girmesi. . Neyse ki, kendini korumanın yolları var.
Uygun siber hijyenin ardından 5 Kolay Adımda Siber Hijyeninizi Artırın 5 Kolay Adımda Siber Hijyeninizi Artırın Dijital dünyada "siber hijyen", gerçek dünyadaki kişisel hijyen kadar önemlidir. Yeni, daha güvenli çevrimiçi alışkanlıkların yanı sıra düzenli sistem kontrolleri gerekir. Fakat bu değişiklikleri nasıl yapabilirsiniz? ve düzenli güvenlik kontrolleri yapılması 10 Güvenlik Kontrolü Herkes Düzenli Yapmalı 10 Güvenlik Kontrolü Herkes Düzenli Yapmalı Güvenlik uzun soluklu bir sorun olmak zorunda değildir. Çevrimiçi hayatınızı güvence altına almak için burada ve orada yalnızca birkaç dakika geçirebilirsiniz. Başlamak için bu hayati yöntemleri deneyin. faydalı olabilir. Kötü amaçlı yazılım ve fidye yazılımı 2017 yılının güvenlik tehditleri olabilir, ancak mütevazi virüs hala çevrimiçi ortamda gizlenmeye devam ediyor 10 Asla Virüse Girmemek İçin 10 Kolay Yol Asla Virüse Girmemek İçin 10 Kolay Yol Küçük bir temel eğitim ile virüs ve Bilgisayarlarınızda ve mobil cihazlarınızda zararlı Şimdi sakinleşip internetin tadını çıkarabilirsiniz! . Tehditlerin farkında olmak ve kendinizi korumak, en kötüsünün ortaya çıkması durumunda hasar kontrol moduna girmekten çok daha az streslidir..
Bu yeni güvenlik tehditlerinden herhangi birini yaşadınız mı? Nasıl başa çıktınız? Kaçırdığımızı düşündüğün bir şey var mı? Yorumlarınızı bize bildirin!
Resim Kredisi: kentoh / Depositphotos