Siber suçlular sosyal toplantı uygulamalarının isimleriyle tuzak kuruyor

- Kaspersky Güvenlik Uzmanı Denis Parinov: - 'Mevcut durumda birçok insan evlerinden çalışırken sosyal kullandığımız toplantı araçlarını resmi kaynaklardan indirmemiz çok önemli' - 'Uygulamaların kurulumunu düzgün bir şekilde yapıp a

Bilim ve Teknoloji 9.04.2020 12:27:25 0
Siber suçlular sosyal toplantı uygulamalarının isimleriyle tuzak kuruyor
Tarih: 01.01.0001 00:00

İSTANBUL (AA) - Kaspersky araştırmacıları, sosyal toplantı uygulamalarıyla benzer isimlere sahip siber suçlular tarafından oluşturulmuş yaklaşık bin 300 dosya tespit etti.

Kaspersky açıklamasına göre, sosyal toplantı uygulamaları, insanların bir araya gelemediği durumlarda video, ses ve metin ile iletişim kurulmasını sağlıyor.

Bu uygulamaların popülerliğinden yararlanan siber dolandırıcılar bu yolla siber tehditlerini yaymaya çalışıyor.

Kaspersky uzmanları tarafından yapılan analizlerde, Zoom, Webex ve Slack gibi öne çıkan sosyal toplantı uygulamalarıyla benzer isimlere sahip yaklaşık bin 300 dosya belirlendi.

Tespit edilen bu dosyaların içinde 200 farklı tehdit tespit edildi. Bu tehditlerin içinde en çok öne çıkanlar ise DealPly ve DownloadSponsor adlı iki reklam yazılımı ailesi oldu.

Her iki aile de reklam gösteren veya reklam modülleri indiren yazılımlardan oluşuyor. Bu tip yazılımlar genellikle resmi olmayan yerlerden indirilen uygulamalarla cihazlara bulaşıyor.

Reklam yazılımları zararlı yazılım türleri arasında gösterilmese de gizlilik açısından risk taşıyabiliyor.

Öte yandan Kaspersky uzmanları, reklam yazılımlarının yanı sıra uygulama kısayolları şeklinde gizlenen tehditlere de rastladı. Bunların büyük bir çoğunluğu, saldırganların bilgisayarlara başka zararlı yazılımlar kurmasını sağlayan eski fakat yaygın bir şekilde kullanılan "Exploit.Win32.CVE-2010-2568" kodunu kullanıyor.


- "Skype, popülerliği nedeniyle siber tehdit gruplarının hedefinde"


Suçluların siber tehditleri yaymak için adını en çok kullandığı sosyal toplantı uygulaması ise Skype oldu. Kaspersky uzmanları, bu uygulamanın adını kullanan 120 bin şüpheli dosya tespit etti.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Denis Parinov, popüler sosyal toplantı uygulamalarının adları altına gizlenen dosyaların veya saldırıların sayısında çok büyük bir artış olmadığını belirtierek, "Gördüğümüz dosyaların sayıları ortalama düzeyde. Ancak Skype söz konusu olduğunda durumun farklı olduğunu söyleyebiliriz." ifadelerini kullandı.

Skype'nin popülerliği nedeniyle yıllardır siber tehdit gruplarının hedefinde olduğunu aktaran Parinov, "Aynı zamanda insanların bu tür tehditlerin varlığından haberdar olmasının önemli olduğunu düşünüyoruz. Mevcut durumda birçok insan evlerinden çalışırken sosyal kullandığımız toplantı araçlarını resmi kaynaklardan indirmemiz çok önemli. Bunların kurulumunu da düzgün bir şekilde yapıp açıklar için yayınlanan yamaları da uygulamalıyız." değerlendirmesinde bulundu.


Anahtar Kelimeler: