Etiket arşivi: trend micro

Dijital Güvenlik, Siber Güvenlik

Bu Trojan cep telefonu hareket edince bulaşıyor!

1 Yorum

Google Play’de bulunan bazı aplikasyonlar üzerinden cep telefonuna bulaşan ve harekete duyarlı olan bir Trojan ortaya çıktı.

Son dönemde özellikle mobil cihazlara yönelik zararlı yazılımların sayısında artış gözleniyor. Trend Micro araştırmacıları Google Play’de geniş kullanıcı kitlelerine yayılma olasılığı bulunan iki adet zararlı bankacılık yazılımı keşfettiler.

Görünüşte online bankacılık kullananlar için birçok avantaj sağlayan Currency Converter ve BatterySaverMobi olarak adlandırılan bu iki uygulama kısa sürede Google Play’den kaldırıldı.

Pil kullanımında tasarruf sağlamaya yardımcı olacağı belirtilen BatterySaverMobi isimli uygulama kaldırılmadan önce 5 bin defa indirilmişti. 73 kullanıcıdan 4,5 gibi yüksek bir puan alan uygulama hakkında yapılan yorumların ise çoğunun anonim ve gerçeği yansıtmadığı görüldü.

Para birimlerini çevirmeye yardımcı olan Currency Converter ve BatterySaverMobi uygulamaları üzerinden saldırganlar kullanıcının cihazına ve sensörlerine erişerek burada saklanıyor. Kullanıcılar cihazlarını hareket ettirdiğinde, hareket sensöründen gelen veriyle birlikte trojan aktive oluyor.

Sahte Sistem Güncellemesi İle Bulaşıyor

Saldırganlar bu sensörler aracılığıyla cihazları takip ediyor ve hareketi belirlediği anda Anubis isimli bankacılık Trojan’ını Android Uygulama Paketi yoluyla ve sahte sistem güncelleme mesajıyla birlikte yüklüyor. Ancak herhangi bir hareket algılanmazsa uygulama da Trojan’ı aktive etmiyor.

Uygulamanın içerisinde yer alan bir tuş kaydedici, basılan tuşları kaydederken zararlı yazılım da gizlice ekran görüntüsü alarak bankacılık bilgilerini elde etmek için iki farklı yoldan yararlanıyor. Diğer bir deyişle banka şifrenizi, kimlik bilgilerinizi tuşladığınızda bu bilgileri kaydediyor.

Bunun yanında saldırgan, Trojan aracılığıyla cihazdaki kişi listesine, konum bilgisine erişebilirken konuşmaları kaydedebiliyor, SMS gönderebiliyor, arama yapabiliyor ve harici depolamaya da sızabiliyor.

Fidye Yazılım Olarak da Çalışabilir

Saldırganlar bu sayede kötü amaçlı yazılımı diğer cihazlara ve kullanıcılara spam mesajları ve sahte aramalarla bulaştırabiliyorlar. Araştırmacılar Anubis’in fidye yazılım olarak da çalışabileceğini söylüyorlar.

Trend Micro Akdeniz Bölgesi Teknik Ekip Müdürü Mehmet Gülyurt Anubis’in aktif olan son sürümünün şimdiden 93 ülkeye yayıldığını ve 377 finansal uygulamayla bağlantılı hesap bilgilerine sızmaya çalıştığını belirtiyor. “Mobil güvenlikteki açıklar birçok kullanıcı için oldukça ciddi zararlara yol açabilir, çünkü cihazlar çok fazla bilgiyi depoluyor ve birçok farklı hesaba da bağlılar. Kullanıcıların bankacılık işlemleri ile ilgili bilgi talep eden uygulamalara karşı çok dikkatli olmaları gerekiyor. Ayrıca bu uygulamaların doğrudan kendi bankalarıyla bağlantılı olup olmadığından da emin olmalılar.” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Sektörel

Trend Micro, ALBASEC ile işbirliği anlaşması yaptı

Yorum yapın

Siber güvenlik çözümlerinin global lideri Trend Micro, ulusal ve uluslararası bilgi teknolojileri çözüm üreticilerinin ürünlerine ilişkin, satış öncesi ve satış sonrası teknik saha hizmetleri sağlayan ALBASEC Bilişim ile iş birliği anlaşması imzaladı. Bu iş birliği kapsamında ALBASEC Bilişim, son kullanıcılara yönelik kurulum ve bakım hizmeti sunan bölgedeki ilk ve tek “Trend Micro Professional Services Partner”ı oldu.

İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, 2018’in son günlerini yeni bir işbirliği ile tamamladı. Teknoloji sektöründe deneyimli isimleri kadrosunda toplayan, teknoloji üreticilerine ve üreticilerin müşterilerine teknik çözümler sunan ALBASEC Bilişim, Trend Micro’nun Türkiye’deki ilk ve tek Professional Services Partner’ı olarak, hem müşterilerine hem iş ortaklarına kurulum ve destek hizmeti verecek.

Trend Micro Akdeniz Ülkeleri Kanal Yöneticisi Mehmet Dağdevirentürk bu yeni işbirliği ile ilgili “ALBASEC Bilişim ile Türkiye’de ilk defa servis & destek çözümleri için karşılıklı anlaşma imzaladık. Sadece kurulum ve bakım hizmeti verecek olan ALBASEC, Trend Micro satış ekibimiz ve iş ortaklarımızdan gelecek kurulum taleplerine, Trend Micro sertifikasyonlarına sahip ve bu işe dedike mühendislerle yanıt verecek. Bu yeni ortaklığın Türkiye’deki müşterilerimize büyük katma değer yaratacağına inanıyoruz” açıklamasında bulundu.

Üreticilerin belirlediği standartlarda hizmet verme vizyonuyla kurulan ALBASEC’in Genel Müdürü Engin Sarıtaş Trend Micro’nun, bu su süreçte vazgeçilmez bir iş ortağı olacağını ve ALBASEC’e değer katacağını belirtti. Sarıtaş sözlerini “Çıktığımız bu yolculuk bizi heyecanlandırıyor. Trend Micro’nun küresel hizmet stratejisinde yer alan “Professional Services Partner Program” ile kazandığımız yetkinlikler ve deneyimi müşteri memnuniyeti olarak geri döndürmek bizim için en büyük kazanç olacak. Yola çıktığımız an itibariyle özellikle Trend Micro Türkiye ekibi ile son derece uyumlu ve verimli bir süreç geçirdik. Bundan sonra da beraber başarılı işler çıkaracağımıza eminim” şeklinde tamamladı.

Siber Güvenlik

Kuzey Kore’nin anti-virüs program Japon menşeli çıktı

Yorum yapın

Kuzey Kore’nin geliştirdiği SiliVaccine adlı anti-virüs yazılımının bir sürümünde, Japon yazılım şirketi Trend Micro’nun eski tarama motorlarından birini kullanıldığı ortaya çıktı. Check Point sitesi tarafından incelenen 2013 sürümü SiliVaccine’de Japon Trend Micro tarafından geliştirilen tarama motorundan yararlanıldığı ifade edildi.

Japonya merkezli şirketten yapılan açıklamada, Trend Micro’nun Kuzey Kore’de ya da bu ülkeden bir şirketle hiçbir zaman işbirliği yapmadığı belirtilerek, modülün kesinlikle lisanssız ve yasadışı kullanıldığı kaydedildi. Kuzey Kore tarafından kullanılan bu tarama motoru sürümünün en az 10 yıllık olduğu ve üçüncü taraf güvenlik ürünlerinde yıllardır kullanıldığını belirten şirket, bu yüzden de SiliVaccine’i geliştirenlerin bunu nasıl elde ettiğini belirlemenin güç olduğuna dikkat çekti.

İlgili haber>> WannaCry’ın arkasında Kuzey Kore var

Trend Micro, Kuzey Kore’deki şirkete karşı dava açmanın bir faydası olmayacağını inandıklarını belirtti ve motorun bu şirket tarafından kullanılmış olmasının kendi müşterileri için herhangi bir risk teşkil etmediğini de ekledi.

Uzmanlara göre, SiliVaccine PGI (Pyonyang Gwangmyong Information Technology) ve STS Tech-Service adlı şirketler tarafından geliştirildi ve bu şirketlerin de başka firmalar aracılığıyla Japonya ile bazı bağlantıları bulunuyor.

Söz konusu yazılım, Kuzey Kore teknolojisi üzerinde uzmanlaşmış bir gazeteci olan Martyn Williams’a 2014 yılında e-mail aracılığıyla gönderilmişti. Gazeteci de yazılımın bir kopyasını, incelenmesi için Check Point sitesine göndermişti.

Bu arada Williams’a gönderilen yazılımın içerdiği yamada Jaku adlı zararlı yazılımı taşıyan bir Trojan da tespit edildi. Jaku, 2016’da dünya genelinde 19 bin sistemi etkilemişti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Türk bankacılığı hackerlerin hedefinde: Avrupa’da 2. sırada

Yorum yapın

Günümüzün en değerli kaynağı olan veri her geçen gün artan şekilde siber saldırganların dikkatini çekiyor. Bilgisayar korsanları tarafından her gün yeni yöntemler keşfediliyor. Bu da siber güvenlik şirketlerinin aynı şekilde karşılık vermeleri sonucunu doğuruyor. Siber güvenlik şirketlerinde söylenildiği gibi “Konu nasıl bir saldırı olacağı değil ne zaman olacağı”.

Trend Micro’nun, tüm dünyada yaptığı araştırmalar sonucu elde edilen veriler WannaCry’ın saldırı sayısının Aralık 2017 – Şubat 2018 arasında yüzde 47 arttığını gösterirken, iş dünyasının ise BEC saldırılara maruz kalmaya devam ettiğini ortaya koyuyor. Tehdit önleme rakamlarına bakıldığında ise Türkiye içinde bulunduğu bölge içerisinde yoğun atak almaya devam ediyor. BEC Saldırılarında Orta Doğu’da birinci sırada olan Türkiye’nin, fidye saldırılarında ise tüm dünyada görülen atakların yüzde 4’üne maruz kaldığı gözüküyor.

Her zaman birinci sırada e-posta

Daha önceki dönemlerde olduğu gibi 2018’nin ilk iki ayında en çok saldırı yine e-postalar üzerinden gerçekleşti. Meydana gelen tüm saldırıların yüzde 80’ine yakınını e-posta yoluyla yapılanlar oluşturuyor.

Bu oran da e-posta ya da spam yoluyla bulaşan iş e-postaları yoluyla yapılan saldırıların artmasıyla da orantılı. ABD ve Vietnam bu tür saldırıların en çok engellendiği iki ülke olarak öne çıkıyor. Rapora göre Türkiye Orta Doğu’da en çok saldırının yakalandığı ülke olurken, Avrupa’da ise 5. Sırada yer aldı. Bu saldırılar en çok ekinde Excel dosyası olan e-postalarla gerçekleştirildi. 

WannaCry liderliği kimseye bırakmıyor

2017’nin Mayıs ayında dünya genelindeki 99 ülkede etkili olan son dönemin en büyük fidye yazılım saldırısından sorumlu olan WannaCry, 2018’e de hızlı girdi. Ocak – Şubat döneminde en çok saldırı gerçekleştiren fidye yazılımlar arasında WannaCry ailesinden olan yazılımlar yüzde 95’in üzerinde.

Bir diğer ilginç şey ise tespit edilen fidye yazılımı sayısının Aralık 2017 – Şubat 2018 arasında yüzde 47 artış göstermesi. Alınan tüm önlemlere ve elde edilen istihbaratlara rağmen, yeni fidye yazılımlar çıkmaya devam ediyor. Türkiye de fidye yazılım saldırılarının hedefinde olan ülkelerden. Yılın ilk iki ayında gerçekleştirilen saldırıların oranına bakıldığında tüm dünyada gerçekleştirilen saldırıların yüzde 4’e yakını Türkiye’de gerçekleşmiş.

Bankacılık sektöründeki saldırılarda Türkiye önde gelenlerinden

Bankacılıkta, özellikle müşteri verileri siber suçlular için oldukça cazip. Bu da dünyanın çeşitli yerlerinde bankalar özelinde birçok saldırı yapılmasına neden oluyor. Türkiye, Ocak – Şubat 2018 verileri değerlendirildiğinde Avrupa’da Almanya’nın ardından en çok saldırının belirlendiği ikinci ülke konumunda. Türkiye, her ne kadar 2017’de gerçekleştirilen saldırılardan fazla etkilenmese de gelişmiş bankacılık sektörü yüzünden siber suçlular için her zaman dikkat çekici bir hedef konumunda. Dünyada ise en çok olası saldırıların önceden belirlendiği ülkeler, sırasıyla ABD, Filipinler ve Japonya.

Mobil saldırı sayısında düşüş var!

Trend Micro’nun Mobile App Reputation Service (MARS – Mobil Uygulama İtibar Hizmeti) verileri Aralık 2017’den bu yana yeni fidye yazılım ailelerinin sayısında düşüş olduğunu gösteriyor. Bu düşüşün birkaç sebebi olabilir: İlki, pek çok mobil fidye yazılımların yeni Android sürümlerinde çalışmaması. Bunun nedeni de en yeni işletme sistemlerinin zararlı yazılımların amaçlanan düzenlerini takip etmelerine engel olmaları. Bir diğer neden ise siber suçluların dikkatlerini kendileri için daha değerli bir alan olarak gördükleri kripto para madenciliğine yönelmeleri.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Fidye yazılımın toplam zararı: 5 milyar dolar

Yorum yapın

Trend Micro’nun yeni siber güvenlik raporuna göre, 2017 yılına hedefli, stratejik ve kazanç odaklı saldırılar damgasını vurdu.

Trend Micro açıkladığı 2017 Güvenlik Raporu ile siber saldırganların kazançlarını artırabilmek için fidye yazılım, kripto para madenciliği ve BEC saldırılarını artırdığını duyurdu. 2018 yılında da benzer bir tablonun oluşması beklenirken, saldırıların daha çok yeni Avrupa Birliği Gizlilik Kanunu çerçevesinde şekilleneceği öngörülüyor.

Raporda ayrıca 2016’dan 2017’ye kadar yeni nesil fidye yazılımlarında yüzde 32’lik bir artış oldukça dikkat çekici bir ayrıntı olarak öne çıkıyor. 2016 yılında fidye yazılım saldırısına maruz kalan ülkeler arasında Avrupa’da ilk sırada olan Türkiye, Trend Micro’nun araştırmasına göre 2017’de de bölgesel birinciliği diğer ülkelere bırakmadı.

Avrupa ülkelerinin toplam fidye yazılım saldırısına uğrama yüzdesi global rakamın yüzde 23,65’ini oluştururken; Türkiye yüzde 15,85’lik oranıyla, Avrupa ülkeleri arasında ilk sıraya yerleşti. Fidye yazılım saldırılarında ise Türkiye, dünyada 6. ülke oldu. Online Bankacılık zararlı yazılımı saldırısına maruz kalan PC sayısına bakıldığında Türkiye yine Avrupa ülkeleri arasında ilk sırada, dünyada ise 6. sırada yer aldı.

Kripto para madenciliğine yönelik zararlı yazılım oranlarının yükselerek 2017 Ekim ayında 100.000’e ulaşması tehlikenin boyutlarını ortaya koyuyor. Saldırıların hedefinde Bitcoin borsaları ve hesapları yer aldı. Siber saldırganlar bu saldırıları gerçekleştirirken, savunmasız IoT cihazlarından yararlandılar. Savunmasız IoT cihazları, son dönemin önemli siber saldırı metotlarına karşı büyük bir risk faktörüne sahip.

 Fidye Yazılım:

  • Saldırılarda bir önceki yıla göre yüzde 32 oranında artış görüldü.
  • 5 milyar dolara yakın maddi kayıp yaşandı.
  • Fidye saldırılarının yüzde 94’ü e-posta üzerinden gerçekleşti.
  • Artan farkındalığa karşın 2018’de BEC kaynaklı saldırılar sonucu 9 milyar dolar zarar oluşması bekleniyor.

Kripto Para Madenciliği:

  • 2017’de önemli artış yaşanırken, Ekim ayına gelindiğinde 100 bini aşan saldırı tespit edildi,
  • Suçlular paranın peşini bırakmıyor.
  • Saldırganlar yapılan yatırımın karşılığını kolaylıkla alabiliyorlar. Gereken regülasyonlar oluşturulmadıkça, saldırıların artış göstermesi bekleniyor.

IoT:

  • IoT özelinde saldırganlar cihazların bağlı olduğu ana ağ yerine cihaza bağlanmayı tercih ediyorlar.
  • 2017 yılında toplam saldırıların yüzde 45.6’sı IoT özelinde gerçekleşti.
  • Savunmasız IoT cihazları, son dönemin önemli siber saldırı metotlarına karşı risk oluşturmayı sürdürüyor.

 

Siber Bülten abone listesine kaydolmak için formu doldurun