Siber hatalılar Zoom üzere uygulamaların isimlerini kullanıyor

Siber hatalılar Zoom üzere uygulamaların isimlerini kullanıyor 1

Toplumsal toplantı uygulamaları, insanların bir ortaya gelemediği durumlarda görüntü, ses ve metin ile basitçe irtibat kurulmasını sağlıyor. Bu uygulamaların popülerliğinden yararlanmakta hiç tereddüt etmeyen siber dolandırıcılar bu yolla siber tehditlerini yaymaya çalışıyor. 

Tespit edilen 1300 evrak içinde 200 farklı tehdit belirlendi. Bunların içinde en çok öne çıkanlar DealPly ve DownloadSponsor isimli iki reklam yazılımı ailesi oldu. 

Her iki aile de reklam gösteren yahut reklam modülleri indiren yazılımlardan oluşuyor. Bu tip yazılımlar ekseriyetle resmi olmayan yerlerden indirilen uygulamalarla aygıtlara bulaşıyor. 

Reklam yazılımları ziyanlı yazılım çeşitleri ortasında gösterilmese de saklılık açısından risk taşıyabiliyor. Kaspersky eserleri, DealPly ve DownloadSponsor yazılımlarını başarılı bir biçimde tespit edip engelliyor. 

Kaspersky uzmanları, reklam yazılımlarının yanı sıra uygulama kısayolları halinde gizlenen tehditlere de rastladı. Bunların büyük bir çoğunluğu, saldırganların bilgisayarlara öteki ziyanlı yazılımlar kurmasını sağlayan eski lakin yaygın bir formda kullanılan Exploit.Win32.CVE-2010-2568 kodunu kullanıyor. 

Hatalıların siber tehditleri yaymak için ismini en çok kullandığı toplumsal toplantı uygulaması ise Skype. Kaspersky uzmanları, bu uygulamanın ismini kullanan 120.000 kuşkulu belge buldu. Öbür uygulama isimlerinin bilakis bu isim, sırf reklam yazılımları yaymak için değil Truva atları başta olmak üzere çeşitli ziyanlı yazılımları yaymak için de kullanılıyor. 

Kaspersky Güvenlik Uzmanı Denis Parinov, “Açık konuşmak gerekirse tanınan toplumsal toplantı uygulamalarının isimleri altına gizlenen belgelerin yahut atakların sayısında çok büyük bir artış yok. Gördüğümüz evrakların sayıları ortalama seviyede. Lakin Skype kelam konusu olduğunda durumun farklı olduğunu söyleyebiliriz. Bu uygulama, popülerliği nedeniyle yıllardır siber tehdit kümelerinin maksadında. Birebir vakitte insanların bu tıp tehditlerin varlığından haberdar olmasının değerli olduğunu düşünüyoruz. Mevcut durumda birçok insan konutlarından çalışırken toplumsal kullandığımız toplantı araçlarını resmi kaynaklardan indirmemiz çok değerli. Bunların kurulumunu da düzgün bir halde yapıp açıklar için yayınlanan yamaları da uygulamalıyız.” dedi.

Bir Cevap Yazın