Siber Suçlular Zoom Gibi Uygulamaların İsimlerini Kullanıyor

Sosyal mesafeyi korumak adına adımların atıldığı bugünlerde, Kaspersky uzmanları kullanıcıların güvenli bir iletişim deneyimiyaşadığından emin olmak için güncel tehdit alanını gözden geçirdi. Yapılananalizlerde Zoom, Webex ve Slack gibi önde gelen uygulamalarla benzer isimleresahip yaklaşık 1300 dosya tespit edildi.

""

Sosyal toplantı uygulamaları, insanların bir arayagelemediği durumlarda video, ses ve metin ile kolayca iletişim kurulmasınısağlıyor. Bu uygulamaların popülerliğinden yararlanmakta hiç tereddüt etmeyensiber dolandırıcılar bu yolla siber tehditlerini yaymaya çalışıyor. Tespitedilen 1300 dosya içinde 200 farklı tehdit belirlendi. Bunların içinde en çoköne çıkanlar DealPly ve DownloadSponsor adlı iki reklam yazılımı ailesi oldu.Her iki aile de reklam gösteren veya reklam modülleri indiren yazılımlardanoluşuyor. Bu tip yazılımlar genellikle resmi olmayan yerlerden indirilenuygulamalarla cihazlara bulaşıyor. Reklam yazılımları zararlı yazılım türleriarasında gösterilmese de gizlilik açısından risk taşıyabiliyor. Kasperskyürünleri, DealPly ve DownloadSponsor yazılımlarını başarılı bir şekilde tespitedip engelliyor. Kaspersky uzmanları, reklam yazılımlarının yanı sıra uygulamakısayolları şeklinde gizlenen tehditlere de rastladı.

""


 Bunların büyük birçoğunluğu, saldırganların bilgisayarlara başka zararlı yazılımlar kurmasınısağlayan eski fakat yaygın bir şekilde kullanılan Exploit.Win32.CVE-2010-2568kodunu kullanıyor. Suçluların siber tehditleri yaymak için adını en çokkullandığı sosyal toplantı uygulaması ise Skype. Kaspersky uzmanları, buuygulamanın adını kullanan 120.000 şüpheli dosya buldu. Diğer uygulamaisimlerinin aksine bu isim, yalnızca reklam yazılımları yaymak için değil Truvaatları başta olmak üzere çeşitli zararlı yazılımları yaymak için dekullanılıyor. Kaspersky Güvenlik Uzmanı Denis Parinov, “Açık konuşmak gerekirsepopüler sosyal toplantı uygulamalarının adları altına gizlenen dosyaların veyasaldırıların sayısında çok büyük bir artış yok. Gördüğümüz dosyaların sayılarıortalama düzeyde. 


""

Ancak Skype söz konusu olduğunda durumun farklı olduğunusöyleyebiliriz. Bu uygulama, popülerliği nedeniyle yıllardır siber tehditgruplarının hedefinde. Aynı zamanda insanların bu tür tehditlerin varlığındanhaberdar olmasının önemli olduğunu düşünüyoruz. Mevcut durumda birçok insanevlerinden çalışırken sosyal kullandığımız toplantı araçlarını resmikaynaklardan indirmemiz çok önemli. Bunların kurulumunu da düzgün bir şekildeyapıp açıklar için yayınlanan yamaları da uygulamalıyız.” dedi. Haber: Armağan ŞEN – 68 SAAT HABER

2020-04-30 19:00:52