Tag Archives: truva atı

Cebinizde taşıdığınız akıllı telefon ile siber suçlulara para kazandırıyor olabilirsiniz. Boxer adlı truva atı, bulaştığı cep telefonundan kullanıcının bilgisi olmadan ücretli hatlara SMS atıyor. Yüksek faturalara neden olan bu truva atı, ilk kez Latin Amerika ülkelerinde görüldü ancak yapılan analizler sonucunda 60’dan fazla ülkeye yayıldığı tespit edildi. Siber suçlular, akıllı telefonları yalnızca bilgi çalmak için hedeflemiyor, artık kullanıcıları ücretli hatlara abone yaparak da para kazanabiliyorlar. Böyle bir işleve sahip olan Boxer adlı truva atı, ESET tarafından Latin Amerika’da tespit edildi. “Android/TrojanSMS.Boxer.A“ adıyla etiketlenen bu zararlı yazılım, Latin Amerika bölgesindeki 9 ülkenin yanı sıra dünya genelinde 60’dan fazla ülkede görüldü. Latin Amerika Güvenlik Araştırmacısı Pablo Ramos’a göre ilk defa bir SMS truva atı bu kadar etkili. “Boxer, ücretli numaralara SMS gönderen bir truva atı“ diyen Ramos, açıklamalarını şöyle sürdürdü: “Bu truva atı, kullanıcının haberi olmadan yüksek ücretli mesajlar gönderiyor. Bu tip hizmetler genelde kullanıcıyı ücretli bir servise abone oldukları konusunda uyarır. Fakat bu …

Bilgi hırsızı truva atı ve botnet, Gürcistan’dan yayılıyor Sanal tehditlere karşı proaktif korumanın lideri ESET araştırmacıları, ilginç iletişim teknikleri kullanan bir botnet keşfetti. Sertifika ve dokümanları çalmayı amaçlayan “W32/Georbot” adlı truva atı, aynı zamanda bulaştığı makineden web kamerası aracılığı ile ses ve görüntü kaydedebilme ve yerel ağ içerisinde gezinebilme gibi yeteneklere de sahip. Truva atı, kendini güncellemek için enteresan bir şekilde Gürcistan devletine ait bir siteyi kullanıyor, bu nedenle ESET araştırmacıları özellikle Gürcistanlı kullanıcıların hedeflediğini düşünüyor. Etkilenmiş makinelerin, % 70’i Gürcistan’da. Onu Amerika, Almanya ve Rusya takip ediyor.   “W32/Georbot” adlı bulaşıcı yazılımın başka bir özelliği ise “uzak masaüstü yapılandırma” dosyalarını çalması ve bu sayede bilgisayar kullanıcısının herhangi bir açığını kullanmadan sisteme sızma olanağı vermesi. Üstelik bu zararlı yazılımın geliştirilmesine halen devam ediliyor, ESET’in rastladığı en güncel sürüm 20 Mart tarihini taşıyor. W32/Georbot’un binlerce bilgisayara yayılmasıyla oluşan botnet, aynı zamanda bir yedek mekanizmaya sahip. Sunucularına erişemediği durumlarda Gürcistan Devleti tarafından …

Güvenlik yazılımları şirketi ESET, sosyal paylaşım platformu Facebook aracılığıyla yayılan yeni ve tehlikeli bir truva atı tespit ettiğini duyurdu. ‘Win32/Delf.QCZ. Facebook’un mesajlaşma uygulamasını kullanan bu yeni truva atının ‘Hi how are you’ mesajı ile kullanıcıları kandırmaya çalıştığı belirtiliyor. ESET’in yaptığı araştırmalara göre Win32/Delf.QCZ truva atı Avrupa ve Doğu Avrupa’daki ülkelerden hızla Orta Doğu’ya doğru yayılıyor. Yeni truva atı Ukrayna, Rusya, Belarus, Slovakya, Çek Cumhuriyeti’nden sonra Sırbistan ve Karadağ gibi ülkelerde en üst seviyedeki tehdit unsuru oldu. ESET Zararlı Yazılım Araştırma Uzmanı Robert Lipovsky, yararlı bir program izlenimi veren ama aslında kötü amaçlı bulaşıcı yazılım olan truva atının güncel olmayan antivirüs programını devre dışı bırakarak bilgisayarları tehlikelere açık hale getirdiğini belirtti. Lipovsky, Win32/Delf.QCZ truva atının yayılmak için Facebook’un mesajlaşma uygulamasını kullandığını dile getirdi. Lipovsky, sosyal platformlarda dikkat edilmesi gereken önemli kuralları şu şekilde sıraladı; “Şüpheli görünen bağlantılara tıklamayın. Mesajlaşmak için kullandığınız dil İngilizce ise sohbetiniz şüpheli göründüğünde dikkatli olun. Mutlaka güncel …