IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   Diğer Sosyal Ağlardan Haberler (https://www.ircforumlari.net/diger-sosyal-aglardan-haberler/)
-   -   Whatsapp'tan gelmiş gibi görünen e-postaya dikkat (https://www.ircforumlari.net/diger-sosyal-aglardan-haberler/722301-whatsapptan-gelmis-gibi-gorunen-e-postaya-dikkat.html)

AngeL 12 Ocak 2016 18:11
Whatsapp'tan gelmiş gibi görünen e-postaya dikkat
 
WhatsApp kullanıcıları yeni bir zararlı yazılım ile karşı karşıya. Peki, WhatsApp zararlı yazılımını nasıl tespit edecek ve korunacaksınız?


Comodo, dünya çapında 900 milyonu aşan WhatsApp kullanıcılarını yeni bir saldırıya karşı uyardı. Siber suçlular, rasgele kişilerin hedeflendiği bir kimlik avı kampanyası kapsamında resmi WhatsApp içeriği gibi görünen sahte e-postalar göndermeye başladı.
Mesaja tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşarak bütün kişisel bilgileri ve dosyaları ele geçiriyor.


Comodo, siber saldırganlara karşı güvenlik çözümleri üretmeye devam ediyor. Comodo Antispam Laboratuvarları (CASL) son olarak, sayıları 900 milyonu aşan WhatsApp kullanıcılarını hedef alan bir saldırıyı tespit etti.
WhatsApp saldırısı; IP, alan adı ve URL analizlerinden yararlanarak ortaya çıkardı. Yeni yöntemde, siber saldırganlar, rastgele kişilerin hedeflendiği kimlik avı (phishing) kampanyası kapsamında, kötü amaçlı yazılımı (malware) yaymak için resmi WhatsApp içeriği gibi görünen sahte e-postalar gönderiyor.


Mesaja tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşmış oluyor.
E-postalar, "WhatsApp" olarak bir şemsiye marka adı altında gizlenmiş şekilde sahte bir adresten geliyor, ama “kimden” kısmına dikkatle bakıldığında e-postanın aslında WhatsApp’tan gelmediği kolayca anlaşılıyor.


KONU SATIRLARI RASTGELE KARAKTER DİZİSİYLE BİTİYOR
Comodo Antispam Laboratuvarları, siber saldırganların, bu kötü amaçlı yazılımı yaymak ve bilgisayarlara bulaştırmak için yazdıkları e-postalardaki konu satırlarının her birinin, 'xgod' ya da 'Ydkpda' gidi rastgele bir karakter dizisiyle bittiğini tespit etti.
Bunların bazı verileri kodlayarak alıcıları belirlemek için kullanıldığı değerlendiriliyor.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

OTOMATİK AÇILAN BİR UYGULAMAYA EKLENİYOR
Konu satırlarının ek kısmında, kötü amaçlı yazılımın yürütülebilir (.exe) dosyasının yer aldığı bir sıkıştırılmış (zip) dosya bulunuyor.
Söz konusu kötü amaçlı yazılım, "Nivdort" ailesinin bir varyantı. Bu kötü amaçlı yazılım çoğu zaman kendini farklı sistem klasörleri içine kopyalıyor ve bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekliyor.
E-posta ekindeki zip dosyası açılıp çalıştırıldığında, kötü amaçlı yazılım bilgisayara geçmiş oluyor.

hurriyet


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 04:31.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net