Sizlere bugünlerde gitgide rahatsız edici hal almaya başlayan bir konudan bahsedeceğim. Bu konu kötü amaçlı yazılımlarla alakalı. Gündeme düşen haberimiz özellikle Facebook kullanıcılarını hedefleyen kimlik avı e-postaları hakkında. Facebook kullanıcısıysanız, bu içeriğimizi dikkatle okumalısınız.
Ducktail, çok sayıda işletme hesabından önemli tarayıcı verilerini dolandıran tanıdık bir kampanyadır. İşte şimdi bu kötü amaçlı yazılımla ilgili sizlere detayları aktaracağım.
İlginizi Çekebilir: Facebook Kullanıcılarının Şifresi Çalınmış Olabilir
İşte Bu Kötü Amaçlı Yazılım, Dolandırmaya Yönelik Bir Kampanyayla Hesaplara Sızıyor
Yeni bir araştırmaya göre, bu dolandırmaya yönelik kampanya uzun süredir özel hesaplara sızıyor. Zscaler, siber saldırganların virüsleri NET Core'da yazılan kötü amaçlı yazılımlar aracılığıyla LinkedIn hesabı üzerinden bir tarayıcıda tutulan Facebook Business hesap verilerine dağıttığını söyledi. Ayrıca, bu saldırganlar, siber saldırıyı yönetmek için hedeflenen hesaplarla bağlantı kurmak için kötü amaçlı yazılımın komuta ve kontrol sistemi C2 konusunda uzmanlığa sahip.
Ayrıca, bu saldırılar sadece Facebook hesaplarına sızmak ve gizli bilgileri çalmakla kalmıyor, aynı zamanda kripto cüzdanlarına, hesap bilgilerine ve sistem verilerine de erişim sağlamaya başladılar. Ducktail kampanyası, işletme hesaplarını tehlikeye attı ve teknolojinin kötü amaçlı yazılım müdahalelerini ortadan kaldırmak için adımlar atması gerekiyor.
Bu arada siber saldırganlar, istedikleri hesapları hedef alma ve onlara arşiv dosyaları şeklinde e-postalar gönderme konusunda da bilgili.
Kullanıcılara, bu tür bir dolandırıcılıktan kaçınmak için farklı hesaplar ve anonim tarayıcılar kullanmaları veya önemli bilgilerini tarayıcılarına kaydetmemeleri öneriliyor.
Verilerinizi kaydetmek için en iyi yöntemin anonim bir hesap oluşturmak olduğunu söyleyebiliriz. Kötü amaçlı yazılım bir kez verilere girdiğinde, banka hesaplarınız da dahil olmak üzere tümüne üçüncü taraf erişimi sağlıyor.
Ayrıca, insanların kötü amaçlı yazılım dosyalarına arşiv dosyaları ve e-posta yoluyla da erişilebileceğinin farkında olması gerekir. Ancak, zaman zaman herhangi bir virüs belirtisi göstermeyen dosyaları indirirken aldatıldılar. Örneğin, bilgisayarınıza zarar verebilecek virüsler içeren film altyazı dosyaları vardır. Benzer şekilde, cihazlarınıza yetişkinlere uygun ve yasal olmayan içeriklerden virüsler yüklenebilir. Sonuç olarak, kullandığınız bağlantının yasal bir web sitesinden gelip gelmediğini kontrol etmek gerekiyor.
Bu yeni bilgi hırsızı yükselişteyken, kimlik avı e-postalarını ve bağlantılarını indirirken daha dikkatli ve temkinli olmak gerekiyor. Müşterilerine kötü amaçlı yazılım sızmasına karşı koruma sağlayan ve kullanıcılara bir miktar koruma sağlayabilecek birden fazla yazılım olduğunu da belirtmek gerekir.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...