Kötü Yazılım / Fidye Yazılım arşivleri - Get4Games https://www.get4games.com/category/kotu-yazilim-fidye-yazilim/ Sat, 09 Nov 2024 18:57:15 +0000 tr hourly 1 https://wordpress.org/?v=6.6.2 https://www.get4games.com/wp-content/uploads/2024/11/cropped-Yeni-Proje-2-32x32.png Kötü Yazılım / Fidye Yazılım arşivleri - Get4Games https://www.get4games.com/category/kotu-yazilim-fidye-yazilim/ 32 32 Android Kullanıcılarına Uyarı: Necro Botnet Play Store Üzerinden Yayılıyor https://www.get4games.com/android-kullanicilarina-uyari-necro-botnet-play-store-uzerinden-yayiliyor/ https://www.get4games.com/android-kullanicilarina-uyari-necro-botnet-play-store-uzerinden-yayiliyor/#respond Tue, 24 Sep 2024 18:59:00 +0000 https://www.get4games.com/android-kullanicilarina-uyari-necro-botnet-play-store-uzerinden-yayiliyor/ İlk enfeksiyon dalgasından tam beş yıl sonra, siber suç dünyasının tehlikeli oyuncusu Necro botnet, Play Store üzerinden Android cihazlarda yeniden ortaya çıktı. Bu kez hedefte 11 milyon kez indirilen Wuta Camera ve Max Browser adlı iki popüler uygulama var. Ancak bu sadece buzdağının görünen kısmı. Necro, Spotify, WhatsApp ve Minecraft gibi yüksek profilli uygulamaların üçüncü […]

Android Kullanıcılarına Uyarı: Necro Botnet Play Store Üzerinden Yayılıyor yazısı ilk önce Get4Games üzerinde ortaya çıktı.

]]>

İlk enfeksiyon dalgasından tam beş yıl sonra, siber suç dünyasının tehlikeli oyuncusu Necro botnet, Play Store üzerinden Android cihazlarda yeniden ortaya çıktı. Bu kez hedefte 11 milyon kez indirilen Wuta Camera ve Max Browser adlı iki popüler uygulama var. Ancak bu sadece buzdağının görünen kısmı. Necro, Spotify, WhatsApp ve Minecraft gibi yüksek profilli uygulamaların üçüncü parti sitelerde dağıtılan modifiye edilmiş versiyonları aracılığıyla da yayılıyor.

Peki, Necro’yu diğerlerinden ayıran ne? Google’ın gelişmiş güvenlik sistemlerini aşmasını sağlayan son derece sofistike bir teknik: steganografi. Kötü amaçlı yazılım, gözden kaçan bu yöntemle, bir resmin içinde gizlenerek zararsız görünmeyi başarıyor.

Steganografi kötü amaçlı yazılımı gizlemenin yeni yolu

Necro’nun yaratıcıları, zararlı yazılımlarını gizlemek için steganografi gibi mobil dünyada pek yaygın olmayan bir yöntemi kullanıyor. Masum bir PNG görseli içerisine kötü amaçlı kodlar gizleniyor. Kaspersky araştırmacıları, bu yöntemi ilk fark edenler arasında. Aslında süreç oldukça basit işliyor: Virüslü uygulama telefona yüklendiğinde, hacker’ların kontrol ettiği bir sunucuya bağlanıyor ve oradan zararsız gibi görünen bir PNG dosyası indiriliyor. Ancak bu dosya, tehlikeli bir kod içeriyor.

Bu gizli kod, MD5 parmak iziyle doğrulanıyor ve her şey yolundaysa, kod parçaları mavi kanalın ilk dört baytından çıkarılıyor. Necro, JAR dosyasını yeniden yapılandırıp belleğe yükleyerek çalıştırıyor. Bu teknik, geleneksel güvenlik kontrollerini atlatıyor çünkü kimse basit bir resimden şüphelenmez, değil mi? Artık şüphelenmenizin vakti geldi.

Üçüncü parti uygulamalara dikkat!

Necro sadece Play Store’daki uygulamaları değil, üçüncü parti sitelerde dağıtılan popüler uygulamaların modifiye edilmiş sürümlerini de hedef alıyor. Spotify, WhatsApp, Minecraft, Stumble Guys, Car Parking Multiplayer ve Melon Sandbox gibi uygulamaların modları, çoğu zaman ekstra özellikler ve ücretsiz hizmetler vaat ederek kullanıcılara cazip geliyor. Ancak bu cazip tekliflerin arkasında, cihazınıza sızmaya hazır tehlikeli bir yazılım bulunabilir.

Görünüşte zararsız olan uygulamalardan cihazınızı korumak için daima resmi mağazalardan indirmeye ve güvenlik yazılımlarını güncel tutmaya özen gösterin. Necro’nun yeniden sahneye çıkışı, dijital dünyadaki tehditlerin asla sona ermeyeceğinin bir hatırlatıcısı.

Necro’nun tuzağına düşmemek için tavsiyeler:

Uygulamaları Resmi Kaynaklardan İndirin: Uygulamaları her zaman Google Play Store gibi resmi mağazalardan indirmeye özen gösterin. Her ne kadar bu yöntem yüzde yüz güvenlik sağlamasa da, üçüncü parti sitelere göre daha güvenlidir. Dış kaynaklardan gelen “kötü ikiz” sürümler, cihazınıza sızma riski taşır.

Değiştirilmiş Uygulamalara Dikkat Edin: Ücretsiz premium özellikler sunan popüler uygulamaların değiştirilmiş sürümlerine karşı temkinli olun. Eğer bir teklif gerçek olamayacak kadar iyi görünüyorsa, büyük ihtimalle öyledir.

Uygulamalarınızı Güncel Tutun: Cihazınızda Wuta Camera ya da Max Browser yüklüyse, en son sürümlerini kullandığınızdan emin olun. Yeni güncellemeler, kötü amaçlı kodların kaldırılmasını sağlar.

Güvenilir Bir Güvenlik Uygulaması Kullanın: Cihazınıza tanınmış ve güvenilir bir güvenlik çözümü yükleyin. Bu uygulamalar, Necro gibi zararlı yazılım yükleme girişimlerini tespit edip engelleyebilir.

Kullanıcı Yorumlarını Okuyun: Yeni bir uygulamayı indirmeden önce mutlaka kullanıcı yorumlarını, özellikle düşük puanlı olanları gözden geçirin. Bu yorumlar, uygulamanın potansiyel risklerini önceden fark etmenizi sağlayabilir.

Android Kullanıcılarına Uyarı: Necro Botnet Play Store Üzerinden Yayılıyor yazısı ilk önce Get4Games üzerinde ortaya çıktı.

]]>
https://www.get4games.com/android-kullanicilarina-uyari-necro-botnet-play-store-uzerinden-yayiliyor/feed/ 0
Steam ve Ubisoft Hesaplarınız Tehlikede: Fickle Stealer Peşinizde! https://www.get4games.com/steam-ve-ubisoft-hesaplariniz-tehlikede-fickle-stealer-pesinizde/ https://www.get4games.com/steam-ve-ubisoft-hesaplariniz-tehlikede-fickle-stealer-pesinizde/#respond Fri, 21 Jun 2024 14:21:00 +0000 https://www.get4games.com/steam-ve-ubisoft-hesaplariniz-tehlikede-fickle-stealer-pesinizde/ Video oyunu meraklıları, genellikle bilgisayar korsanlarının hedefinde yer alır. Bu kez manşetlere çıkan yeni bir kötü amaçlı yazılım: Fickle Stealer. Fortinet araştırmacıları tarafından keşfedilen bu zararlı yazılım, özellikle oyuncuların gözdesi olan Steam ve Ubisoft hesaplarını hedef alıyor. Amaç mı? Giriş bilgilerinizi ve şifrelerinizi ele geçirip, bunları karanlık ağda en yüksek teklifi verenlere satmak. Nasıl çalışıyor? […]

Steam ve Ubisoft Hesaplarınız Tehlikede: Fickle Stealer Peşinizde! yazısı ilk önce Get4Games üzerinde ortaya çıktı.

]]>
Steam ve Ubisoft Hesaplarınız Tehlikede: Fickle Stealer Peşinizde!

Video oyunu meraklıları, genellikle bilgisayar korsanlarının hedefinde yer alır. Bu kez manşetlere çıkan yeni bir kötü amaçlı yazılım: Fickle Stealer. Fortinet araştırmacıları tarafından keşfedilen bu zararlı yazılım, özellikle oyuncuların gözdesi olan Steam ve Ubisoft hesaplarını hedef alıyor. Amaç mı? Giriş bilgilerinizi ve şifrelerinizi ele geçirip, bunları karanlık ağda en yüksek teklifi verenlere satmak.

Nasıl çalışıyor?

Fickle Stealer hiç acele etmiyor. Bilgisayarınızı baştan aşağı tarayarak, ilgisini çekecek her türlü bilgiyi arıyor. Sadece oyun hesaplarınızla kalmıyor; banka kartları, kripto para birimleri ve sosyal ağlar gibi pek çok veriyi de hedef alıyor. Bu kötü amaçlı yazılım, gerçek bir kişisel veri avcısıdır ve eğer gardınızı düşürürseniz, başınızı büyük bir belaya sokabilir.

Fickle Stealer’ın üç perdesi

Fickle Stealer bilgisayarınıza bulaşmak için klasik yöntemleri kullanıyor. İşte üç aşamalı çalışma şekli:

1. Perde: Kimlik Avı

Her şey eski moda bir oltalama e-postasıyla başlar. Güvenilir bir kaynaktan geliyormuş gibi görünen bir mesaj alırsınız: Steam, Ubisoft veya bankanızdan. E-posta sizi bilgilerinizi güncellemek veya cazip bir tekliften yararlanmak için bir bağlantıya tıklamaya davet eder. Ama dikkatli olun, bu bir tuzaktır!

2. Perde: Gizli İndirme

Bağlantıya tıkladığınızda, orijinaline tıpatıp benzeyen bir web sitesine yönlendirilirsiniz. Orada, önemli bir güncelleme veya gerekli bir yazılım olarak sunulan bir dosyayı indirmeniz istenir. Gerçekte bu, bilgisayarınıza gizlice giren Fickle Stealer’dır.

3. Perde: Bulaşma ve Veri Hırsızlığı

Fickle Stealer kurulduktan sonra çalışmaya başlar. Bilgisayarınızı ilginç bilgiler için tarar; parolalar, oturum çerezleri, tarama geçmişi gibi. Özellikle Steam ve Ubisoft ile bağlantılı verilerle ilgilenir, ancak seçici değildir. Çalınan tüm bilgiler, bilgisayar korsanları tarafından kontrol edilen bir sunucuya gönderilir.

Fickle Stealer’ın hedefleri

Fickle Stealer, oyun hesaplarına karşı bir eğilim gösterse de, iştahı bununla sınırlı değil. İşte neyin peşinde olduğu ve onu nasıl durdurabileceğiniz:

Ana hedefler

Steam ve Ubisoft Hesapları: Kimlik bilgilerinizi çalarak hesaplarınızı yeniden satmak veya kayıtlı ödeme yöntemlerinizi kullanmak.

Web Tarayıcıları: Chrome, Firefox, Edge gibi tarayıcılardaki kayıtlı parolalarınızı ve tarama geçmişinizi araştırır.

Kripto Para Cüzdanları: Bitcoin, Ethereum ve daha fazlasını hedefler.

Mesajlaşma Uygulamaları: Skype, Discord, Telegram gibi uygulamalardaki özel konuşmalarınızı ele geçirir.

Parola Yöneticileri: Bu tür bir yazılım kullanıyorsanız, bilgisayar korsanları için gerçek bir hazine niteliğindedir.

Steam ve Ubisoft Hesaplarınız Tehlikede: Fickle Stealer Peşinizde!
Fickle Stealer seçici davranmasa da Steam ve Ubisoft özellikle hedefte.

Kendinizi nasıl koruyabilirsiniz?

Panik yapmayın! Fickle Stealer’ı uzak tutmak için birkaç basit ipucu:

  • İyi bir antivirüs yükleyin: Saygın bir antivirüs programı seçin ve güncel tutun. Bu, ilk savunma hattınızdır.
  • Şüpheli e-postaları inceleyin: İstenmeyen mesajlardaki bağlantılara tıklamayın. Adresi tarayıcınıza yazarak doğrudan resmi siteye gidin.
  • İki Faktörlü Kimlik Doğrulama (2FA) kullanın: Tüm önemli hesaplarınızda etkinleştirin. Kimlik bilgileriniz çalınsa bile, korsanların bunları kullanmasını zorlaştırır.
  • Yazılımınızı güncel tutun: Güvenlik güncellemeleri, korsanların yararlanabileceği boşlukları kapatmak için önemlidir.
  • Benzersiz parolalar kullanın: Aynı parolayı birkaç sitede kullanmaktan kaçının. Bir parola yöneticisi bu konuda yardımcı olabilir.
  • Dikkatli indirme yapın: Yalnızca resmi kaynaklardan indirin ve her zaman ne yüklediğinizi kontrol edin.
  • Düzenli yedekleme yapın: Bir sorun olması durumunda, önemli verilerinizi her zaman kurtarabilirsiniz.

Fickle Stealer gibi kötü amaçlı yazılımlara karşı hazırlıklı olmak ve bu basit önlemleri almak, bilgisayar korsanlarının planlarını bozmak için yeterlidir. Güvende kalın ve oyun keyfinizi kaçırmayın! 

Steam ve Ubisoft Hesaplarınız Tehlikede: Fickle Stealer Peşinizde! yazısı ilk önce Get4Games üzerinde ortaya çıktı.

]]>
https://www.get4games.com/steam-ve-ubisoft-hesaplariniz-tehlikede-fickle-stealer-pesinizde/feed/ 0
Antidot Truva Atına Dikkat: Google Play Güncellemesi Gibi Görünüyor https://www.get4games.com/antidot-truva-atina-dikkat-google-play-guncellemesi-gibi-gorunuyor/ https://www.get4games.com/antidot-truva-atina-dikkat-google-play-guncellemesi-gibi-gorunuyor/#respond Sat, 18 May 2024 18:59:00 +0000 https://www.get4games.com/antidot-truva-atina-dikkat-google-play-guncellemesi-gibi-gorunuyor/ Android kullanıcıları dikkat! Akıllı telefonlar ve tabletler için yeni bir tehdit ortaya çıktı: Antidot. Bu sinsi yazılım, Google Play Store’daki bir güncelleme gibi görünerek cihazlara sızıyor ve potansiyel olarak herkesi etkileyebiliyor. Truva atları ve kötü amaçlı yazılımlar sıkça görülse de, Antidot’un farklı bir boyutu var.  Bu zararlı yazılım, güvenlik önlemlerini aşmak için gelişmiş sosyal mühendislik […]

Antidot Truva Atına Dikkat: Google Play Güncellemesi Gibi Görünüyor yazısı ilk önce Get4Games üzerinde ortaya çıktı.

]]>
Antidot Truva Atına Dikkat: Google Play Güncellemesi Gibi Görünüyor

Android kullanıcıları dikkat! Akıllı telefonlar ve tabletler için yeni bir tehdit ortaya çıktı: Antidot. Bu sinsi yazılım, Google Play Store’daki bir güncelleme gibi görünerek cihazlara sızıyor ve potansiyel olarak herkesi etkileyebiliyor. Truva atları ve kötü amaçlı yazılımlar sıkça görülse de, Antidot’un farklı bir boyutu var. 

Bu zararlı yazılım, güvenlik önlemlerini aşmak için gelişmiş sosyal mühendislik teknikleri, gizleme ve şifreleme yöntemleri kullanıyor. Antidot’un kapsamlı cephaneliği, Android cihazlarda depolanan veriler için ciddi bir risk teşkil ediyor. Özellikle bankacılık verilerinizi çalmak için tasarlanan bu tür tehditlerle karşılaşmak artık daha olası. Android cihazlarınızı koruma altına almak için güvenlik yazılımlarınızı güncel tutun ve indirdiğiniz uygulamalara dikkat edin.

Antidot, iyi donanımlı bir Truva atı

Android kullanıcıları, dikkatli olun! Yeni bir Truva atı olan Antidot, Google Play güncellemesi gibi görünerek cihazlarınıza sızmaya çalışıyor. Bu teknik, sahte Instagram, Snapchat veya X.com uygulamalarının yaygınlığı gibi dolandırıcıların sıkça kullandığı bir yöntem. Cyble’daki güvenlik araştırmacıları, bu sahte sayfaları Almanca, Fransızca ve İspanyolca dahil birçok dilde tespit ederek Antidot’un uluslararası hedeflerini gözler önüne serdi.

Antidot yüklendiğinde, kullanıcıdan gizlice erişim yetkileri talep ediyor ve ardından kötü niyetli faaliyetlerine başlıyor. Güvenlik uzmanları, Antidot’un tespit edilmekten kaçınmak ve farklı dil bölgelerinde etkisini artırmak için kanal gizleme, şifreleme ve sahte güncelleme sayfalarının stratejik dağıtımını kullanarak hedefli bir yaklaşım benimsediğini belirtiyor. Yani, Android cihazınız varsa, nerede yaşarsanız yaşayın Antidot’un kurbanı olma riski altındasınız.

Antidot’un adı güven verici gibi görünse de, aslında birçok tehlikeli özellik barındırıyor. Bu kötü amaçlı yazılım, kimlik bilgilerini çalmak için meşru uygulamaların üzerine kötü amaçlı bir pencere yerleştirerek bindirme saldırıları yapabiliyor. Klavyede yazılan tüm şifreleri yakalayan keylogging yetenekleri sayesinde de kullanıcıların gizliliğini tehdit ediyor. Antidot’un kodu, antivirüs yazılımlarının tespit edememesi için gizlenmiş. Dahası, bu Truva atı, kullanıcının kamerasını etkinleştirebilir, ekranı kilitleyebilir ve hatta arama yapabilir, yani tam bir uzaktan kumanda yeteneğine sahip.

Kendinizi ve cihazınızı korumak için, yalnızca güvenilir kaynaklardan uygulama indirin, cihazınıza güvenlik yazılımı yükleyin ve düzenli olarak güncellemeleri kontrol edin. Unutmayın, dikkatli olmak her zaman en iyi savunmadır!

Antidot tuzağına düşmekten nasıl kaçınılır ve indirdiyseniz ne yapmalısınız?

Teknoloji dünyasında her zaman dikkatli olmak önemli, ancak bazen en dikkatli kullanıcılar bile bir Truva atının tuzağına düşebilir. Clubic, bu tür tehditlerden korunmak için beş basit ama etkili önlem öneriyor.

1. Yayıncının gerçekliğini doğrulayın

Bir uygulamayı indirmeden önce, yayıncısının gerçekliğini doğrulamak çok önemli. Şüpheli görünen hesaplardan veya kimliği bilinmeyen geliştiricilerden uzak durun. Basit bir internet aramasıyla geliştirici hakkında gerekli bilgilere ulaşabilirsiniz.

2. Kullanıcı yorumlarını ve derecelendirmeleri okuyun

Resmi Play Store’da bile olsa, kullanıcı yorumlarını ve derecelendirmeleri dikkatle inceleyin. Olumsuz deneyimler genellikle bu yorumlarda gizlenmiştir ve size önemli ipuçları verebilir.

3. Talep edilen yetkilere dikkat edin

Bir uygulama yüklerken, özellikle yüksek erişim seviyeleri talep ediyorsa, dikkatli olun. Yönetici hakları gibi yetkiler talep eden uygulamalar, potansiyel bir tehdit olabilir ve ciddiyetle ele alınmalıdır.

4. Veri ve pil tüketimini izleyin

Uygulamanın yüklenmesinin ardından, mobil veri ve pil gücü tüketimini izleyin. Meşru bir uygulama, arka planda aşırı tüketim yapmamalıdır. Aşırı tüketim, kötü niyetli bir davranışın göstergesi olabilir.

5. Resmi kaynaklara öncelik verin

Her zaman Google Play Store gibi resmi kaynaklardan uygulama indirin. Eğer istisnai olarak başka bir kaynaktan indirme yapmanız gerekiyorsa, daha dikkatli olun ve yukarıdaki adımları mutlaka uygulayın.

Eğer bir şekilde sahte bir Google Play Store güncellemesi tarafından kandırıldıysanız, paniğe kapılmayın. Antidot gibi bir Truva atı cihazınıza bulaşırsa, hızlı hareket etmek önemlidir. İlk olarak, uygulamanın kendisine verdiğiniz tüm erişim yetkilerini iptal edin. Eğer bir keylogger etkinleştiyse, ana şifrelerinizi hemen değiştirin. Son olarak, bu tehdidi tamamen ortadan kaldırmak için cihazınızı yeniden biçimlendirmeniz gerekebilir.

Kaynak: Infosecurity Magazine, Cyble

Antidot Truva Atına Dikkat: Google Play Güncellemesi Gibi Görünüyor yazısı ilk önce Get4Games üzerinde ortaya çıktı.

]]>
https://www.get4games.com/antidot-truva-atina-dikkat-google-play-guncellemesi-gibi-gorunuyor/feed/ 0