Palo Alto Networks'ün güvenlik uzmanları, Google arama sonuçları aracılığıyla kötü amaçlı yazılım yayan yeni bir saldırı kampanyası keşfetti.
İçindekiler
Palo Alto Networks'ün 42. Siber Güvenlik Departmanı'nın raporuna göre, bilgisayar korsanları GlobalProtect VPN yazılımını taklit ederek kullanıcıları kötü amaçlı web sitelerine çekmek için Google Arama'ya reklam yerleştiriyor.
Kullanıcılar bu web sitesini ziyaret ettiklerinde, GlobalProtect yazılımı gibi gizlenmiş WikiLoader adlı bir kötü amaçlı yazılım indiricisini indirmeye kandırılıyorlar. WikiLoader daha sonra diğer kötü amaçlı kodları indirerek bilgileri çalacak ve bilgisayar korsanlarının cihazı uzaktan kontrol etmesini sağlayacaktır.
Araştırmacılara göre, bilgisayar korsanlarının saldırı taktikleri, potansiyel kurban yelpazesini genişleterek geleneksel kimlik avı saldırılarından SEO'ya (Arama Motoru Optimizasyonu) kadar uzanıyor.
WikiLoader, 2022'nin sonlarından bu yana aktif. Güvenlik önlemlerini aşmak için, bilgisayar korsanları kötü amaçlı yazılımı sürekli olarak güncelliyor.
Uzmanlar, kullanıcıların özellikle Google arama sonuçlarından internetten yazılım indirirken dikkatli olmaları konusunda uyarıyor. Herhangi bir dosyayı indirmeden önce mutlaka web sitesinin kaynağını ve gerçekliğini iki kez kontrol edin.
Bilgi Güvenliği Daire Başkanlığı - Bilgi ve İletişim Bakanlığı, kullanıcıları siber alanda kişisel cihazların güvenliğini artırmak için Google Authenticator uygulamasını indirmeye teşvik eden reklamlar aracılığıyla kötü amaçlı kod içeren yazılımları indirmeye yönlendiren dolandırıcılıklara karşı uyarıyor.
Dolandırıcılar, sahte alan adları içeren web siteleri oluşturdular ve sponsorlu reklamlar yerleştirdiler; böylece insanlar bilgi aradığında, arama sonuçları sayfanın en üstünde görünecekti. Kullanıcıların öznel olmasını ve kolayca tuzağa düşmelerini sağlamak için bu web sitelerinde sahte Google sertifikaları da yer alıyor.
Kullanıcılar yukarıdaki reklamlara tıkladıklarında "chromeweb-authenticators.com" bağlantısına sahip sahte bir Google web sitesine yönlendirilecekler. Tıklandığında, sahte uygulama otomatik olarak açık kaynak kod barındırma hizmeti Github'dan indirilecek, ardından kurbanın cihazlarına saldırarak önemli bilgiler ve veriler çalınacak.
Bilgi Güvenliği Daire Başkanlığı - Bilgi ve İletişim Bakanlığı, insanların güvenlik uygulamalarını ararken ve indirirken dikkatli olmalarını öneriyor. Android işletim sistemleri için uygulamaları yalnızca Play Store (CH Play) sisteminden, iOS işletim sistemleri için ise App Store'dan indirmelisiniz. Kesinlikle bilinmeyen kaynaklardan veya resmi olmayan sitelerden uygulama indirmeyin.
Güvenlik araştırmacıları yakın zamanda, Google Chrome'u taklit ederek insanları bilgi çalmaya kandırabilen 'Mamont' adlı yeni bir kötü amaçlı yazılım keşfettiler.
Mamont, popüler Google Chrome web tarayıcısını taklit ederek kendini gizleyerek şifreler, metinler, fotoğraflar ve kullanıcıların kişileri gibi bilgileri çalıyor. Uzmanlar, zararlı yazılımın şu an için yalnızca Rusça konuşanları hedef aldığını, ancak 'Mamont'un arkasındaki tehdit aktörlerinin hedeflerini hızla genişleteceğini söylüyor.
'Mamont' zararlı yazılımını kullanan çevrimiçi dolandırıcılıklar giderek daha karmaşık hale geliyor. Dolandırıcılar genellikle kiraladıkları veya satın aldıkları banka hesaplarını şüpheli işlemler yapmak ve kara para aklamak için kullanırlar. Hesap kiralama/satın alma konusunda forumlarda ve sosyal ağlarda bilgi paylaşıyorlar veya düşük gelirli işçilere, öğrencilere... hesap başına 500.000 ila 1 milyon VND arasında değişen fiyatlarla banka hesabı kiralamaları ve açmaları için başvuruyorlar.
Bu zararlı yazılımın simgesi Chrome ile aynı olduğundan, kullanıcıların kafasının karışması ve tuzağa düşmesi kolaylaşıyor.
Kişisel bilgi hırsızlığı ve kötü amaçlı yazılımların kurbanı olmamak için, kişiler garip bağlantılara karşı dikkatli olmalı ve vatandaş kimlik numaraları, kredi kartı numaraları, banka hesap numaraları, OTP kodları vb. gibi hassas kişisel bilgileri vermemelidir. Ayrıca, kullanıcılar kesinlikle bilinmeyen kaynaklı yazılımları indirmemeli ve uygulama yüklenirken istediği izinlere dikkat etmelidir.
Günümüzde zararlı bağlantılar giderek daha fazla ortaya çıkıyor ve sosyal ağlarda baş döndürücü bir hızla paylaşılıyor. Kötü amaçlı bir bağlantıya tıklamak bile sizin için potansiyel tehlikelere yol açabilir.
Bazı kurnaz dolandırıcılar, insanları bankacılık bilgilerini çalan kötü amaçlı uygulamaları yüklemeye kandırmanın bir yolunu buldular ve her şey posta yoluyla elden teslim edilen bir mektupla başladı.
Google Chrome tarayıcısında saklanan hesap giriş bilgilerini çalmak için nispeten karmaşık ve oldukça özelleştirilebilir bir taktik kullanan Qilin adı verilen yeni bir fidye yazılımı türü keşfedildi.
Microsoft, Outlook e-posta uygulaması üzerinden bilgisayar korsanlarının kolayca kötü amaçlı yazılım yaymasına olanak verebilecek bir güvenlik açığının varlığı konusunda kullanıcıları resmi olarak uyardı.
Bir siber güvenlik şirketi, kötü amaçlı kod (reklam yazılımı) içeren çok sayıda Android uygulaması keşfetti. Keşif, Google'ın çevrimiçi mağazasını nasıl izlediğine dair büyük soruları da gündeme getiriyor.
Günümüzde her yerde, kahvehanelerden, eğlence parklarına, alışveriş merkezlerine kadar her yerde ücretsiz wifi ağları kurulmuş durumda. Bu da biz kullanıcıların her yerden ağa bağlanarak Facebook'ta gezinebilmesi ve çalışabilmesi için oldukça büyük bir kolaylık sağlıyor. Peki ücretsiz wifi kullanmak güvenli mi?
Ne yazık ki kötü niyetli kişiler bunu biliyor ve bilgisayarınıza kötü amaçlı yazılım bulaştıracak sahte CAPTCHA'lar oluşturuyorlar.
Küresel hacker topluluğu, kötü amaçlı kod yaymak için Google Ads platformunu kötüye kullanarak tehlikeli bir eğilim yayıyor.
Stuxnet, ilk olarak Haziran 2010'da İran'ın nükleer tesislerini felç ettikten sonra keşfedilen kötü amaçlı bir bilgisayar solucanıdır. Ve bugün bile Stuxnet küresel internet için korkunç bir tehdit olmaya devam ediyor.
Genellikle kötü amaçlı yazılımları bir hizmet olarak dağıtma modeliyle dağıtılan bilgi hırsızı kötü amaçlı yazılımlar, mümkün olduğu kadar uzun süre gizli kalarak verileri çalmak için kullanılır.
Kullanıcılardan gizlenmek için neden yeni kötü amaçlı yazılımlar geliştiriliyor ve bu, günümüz siber suç dünyası hakkında ne söylüyor?
Dünyanın en popüler web sitesi oluşturma araçlarından biri olan WordPress, bir kez daha kötü amaçlı yazılımların hedefi haline geldi.
Windows 10'un desteği 14 Ekim 2025'ten sonra sona erecek olsa da birçok Steam kullanıcısı hâlâ işletim sistemini kullanmaya devam ediyor.
Keylogger'lar, bilgisayar korsanlarının herhangi bir kullanıcının sistemine şifre, kredi kartı bilgileri vb. çalmak amacıyla yükledikleri son derece tehlikeli programlardır. Keylogger'lar, kullanıcıların bilgisayarda gerçekleştirdiği tüm tuş vuruşlarını depolar ve bilgisayar korsanlarına önemli kullanıcı bilgileri sağlar.
Akıllı televizyonlar gerçekten dünyayı kasıp kavurdu. Teknolojinin sunduğu pek çok harika özellik ve internet bağlantısı, televizyon izleme şeklimizi değiştirdi.
Buzdolapları evlerde sıkça kullanılan cihazlardır. Buzdolapları genellikle 2 bölmeden oluşur, soğutucu bölme geniştir ve kullanıcı her açtığında otomatik olarak yanan bir ışığa sahiptir, dondurucu bölme ise dardır ve hiç ışığı yoktur.
Wi-Fi ağları, yönlendiriciler, bant genişliği ve parazitlerin yanı sıra birçok faktörden etkilenir; ancak ağınızı güçlendirmenin bazı akıllı yolları vardır.
Telefonunuzda kararlı iOS 16'ya geri dönmek istiyorsanız, iOS 17'yi kaldırma ve iOS 17'den 16'ya geri dönme konusunda temel kılavuzu burada bulabilirsiniz.
Yoğurt harika bir besindir. Her gün yoğurt yemek faydalı mıdır? Her gün yoğurt yediğinizde vücudunuzda nasıl değişiklikler olur? Hadi birlikte öğrenelim!
Bu yazıda en besleyici pirinç türleri ve seçtiğiniz pirincin sağlık yararlarından nasıl en iyi şekilde yararlanabileceğiniz ele alınıyor.
Uyku düzeninizi ve uyku vakti rutininizi oluşturmak, çalar saatinizi değiştirmek ve beslenmenizi buna göre ayarlamak, daha iyi uyumanıza ve sabahları zamanında uyanmanıza yardımcı olabilecek önlemlerden birkaçıdır.
Kiralayın Lütfen! Landlord Sim, iOS ve Android'de oynanabilen bir simülasyon mobil oyunudur. Bir apartman kompleksinin ev sahibi olarak oynayacak ve dairenizin içini iyileştirme ve kiracılar için hazır hale getirme amacıyla bir daireyi kiralamaya başlayacaksınız.
Bathroom Tower Defense Roblox oyun kodunu alın ve heyecan verici ödüller için kullanın. Daha yüksek hasara sahip kuleleri yükseltmenize veya kilidini açmanıza yardımcı olacaklar.
Transformatörlerin yapısını, sembollerini ve çalışma prensiplerini en doğru şekilde öğrenelim.
Daha iyi görüntü ve ses kalitesinden ses kontrolüne ve daha fazlasına kadar, bu yapay zeka destekli özellikler akıllı televizyonları çok daha iyi hale getiriyor!
Başlangıçta DeepSeek'e yönelik büyük umutlar vardı. ChatGPT'ye güçlü bir rakip olarak pazarlanan bir yapay zeka sohbet robotu olarak, akıllı sohbet yetenekleri ve deneyimleri vadediyor.
Önemli ayrıntıları not alırken gözden kaçırmak kolaydır ve sohbet ederken not almaya çalışmak dikkat dağıtıcı olabilir. Çözüm Fireflies.ai'dır.
Axolot Minecraft, oyuncuların su altında görev yaparken nasıl kullanacaklarını bilmeleri durumunda harika bir yardımcı olacaktır.
A Quiet Place: The Road Ahead'in yapılandırması oldukça yüksek olarak derecelendirilmiştir, bu yüzden indirmeye karar vermeden önce yapılandırmayı göz önünde bulundurmanız gerekecektir.
