DOLAR 34,5424
EURO 36,0063
ALTIN 3005,886
BIST 9549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

    Anubis Truva Atı’ndan Türkiye’ye yoğun saldırı

    Anubis Truva Atı’ndan Türkiye’ye yoğun saldırı
    29.07.2019
    A+
    A-

    Kaspersky uzmanları Anubis adlı Truva atının Haziran ayının başından bu yana Türkiye’de yoğun faaliyet gösterdiğini tespit etti. Siber suçlular bu zararlı yazılımı yaymak için ele geçirilen cihazlardaki kişi listelerine SMS gönderiyor. Saldırganlar kullanıcıları önde gelen bir telekomünikasyon ve teknoloji hizmetleri sağlayıcısından ücretsiz internet bağlantısı teklifi gibi görünen SMS’lerle kandırmaya çalışıyor. Gelen SMS’teki bağlantıya tıklandığında Truva atı indiriliyor. Anubis’i yaymak için kullanılan SMS’lerin bazı örnekleri şunlar: «Mesajlaştıkça kazan, kazandıkça daha çok mesajlaş. Davet ettiklerin doyasıya internet paketi kazanıyor. Şimdi sen de indir 2GB internet paketi hakkı kazan. Detaylı Bilgi»; «10GB Her operatörde internet keyfini sürün».

    Kaspersky uzmanlarına göre bu yılın başından beri 6200’den fazla kullanıcı Anubis’le karşılaştı. En yoğun günde 190 kişinin etkilendiği belirlendi. Son SMS saldırısının asıl hedefi Türk kullanıcılar olsa da bu yazılımdan en çok etkilenen ülkeler sırasıyla Rusya, Almanya ve Türkiye oldu. Takip sistemlerimiz Nisan ayında Rus kullanıcılara yönelik bir SMS saldırısını da tespit etmişti. O saldırıda gönderilen mesajlardaki MMS’i açabilmek için kullanıcılardan bir uygulama indirmesi isteniyordu. Başka tür mesajlarda ise para yardımı talep ediliyordu.

    Anubis ilk kez yıllar önce tespit edildi. Bu Truva atı insanları yasal hizmet gibi görünen zararlı yazılımları indirmeye ikna eden sosyal mühendislik ve kimlik avı saldırılarında kullanılıyor. Truva atı indirildikten sonra şunları yapabiliyor:

    • SMS gönderme, alma ve silme
    • Kişi listesini ve hesap giriş bilgilerini çalma
    • URL açma
    • Mobil cihazlarda saklı dosyaları şifreleme
    • Ses kaydetme ve ekran görüntüsü alma
    • Tuş takibi yapma
    • Kullanıcıların kimlik bilgilerini çalmak için sahte giriş sayfaları (bankacılık uygulamaları) gösterme

    Kaspersky Zararlı Yazılım Analisti Alexander Eremin, “Bireysel kullanıcılar söz konusu olduğunda kötü şöhretli Truva atlarının para çalmak için kullanılmaya devam ettiğini görüyoruz. Kullanıcılara, cihazlarına bir yazılım indirirken dikkatli olmalarını ve ücretsiz şeylere verilen çok iyi pazarlama tekliflerine karşı şüpheyle yaklaşmalarını tavsiye ediyoruz” dedi.

    Kaspersky ürünleri bu tehdidi Trojan-Banker.AndroidOS.Anubis olarak tespit ediyor.

    Anubis zararlı yazılımına yakalanmamak için Kaspersky şu basit kuralları uygulamanızı öneriyor:

    • Uygulamaları yalnızca resmi kaynaklardan indirin.
    • Mümkünse akıllı telefon ayarlarınızda üçüncü taraf kaynaklardan gelen uygulamaların kurulumunu devre dışı bırakın.
    • Tanımadığınız kişilerden gelen şüpheli bağlantılara tıklamayın.
    • Mobil cihazınızı korumak için sağlam bir güvenlik çözümü kurun.
    YORUMLAR

    Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.