Yirmi yıldan fazla deneyime sahip deneyimli bir siber güvenlik araştırmacısı olarak, başka bir karmaşık kötü amaçlı yazılım saldırısının haberini duyduğumda kendimi bir deja vu duygusundan alıkoyamıyorum. Ambient Finance hack’i, hiçbir sistemin, hatta Apple’ın aşılmaz görünen macOS’unun bile gerçekten zarar görmez olmadığının en son hatırlatıcısıdır.
17 Ekim’de Ambient Finance’in merkezi olmayan ticaret platformunun arayüzünde bir güvenlik ihlali yaşandı. Ekip, kullanıcıları bir sonraki duyuruya kadar web sitesine girmemeleri, cüzdanları bağlamamaları veya işlemleri doğrulamamaları konusunda uyardı.
Ambient Finance tarafından bildirildiği üzere, web sitesi alanı bir bilgisayar korsanlığı girişimine maruz kaldı. Ancak bu olayın münferit olarak değerlendirildiğini belirtmek önemlidir. Ekip, tüm müşterilere Ambient ile ilgili anlaşmaların ve finansal kaynakların güvenli ve etkilenmediği konusunda güvence vermek istiyor.
Saldırının ardından Ambient Finance, alan adının kontrolünü başarıyla yeniden ele geçirdi. Ancak, yeniden tam olarak işlevsel olabilmesi için artık DNS güncellemelerini ve yayılmasını bekliyorlar. Ambient temsilcileri, kullanıcılara sabırlı olmalarını ve yalnızca “tamamen temiz” sinyali aldıklarında web sitesiyle etkileşime geçmelerini tavsiye ediyor.
Güvenlik şirketi Blockaid, dijital varlıkları çalmak için kullanılan kötü şöhretli Inferno Drainer kötü amaçlı yazılımının siber saldırıya karıştığını açıkladı. Ayrıca saldırının gerçekleştirilmesinden sorumlu komuta kontrol (C2) sunucusunun olaydan tam bir gün önce kurulduğuna dikkat çekildi.
Her tıklamaya saygı gösterin: Kötü amaçlı yazılımlar daha karmaşık hale geliyor
Siber saldırılar giderek daha karmaşık hale geldiğinden Ambient Finance saldırısının münferit bir olay olmaması üzücü. Önceki varsayımların aksine, Apple’ın macOS’unun bu tür tehditlere karşı tamamen dayanıklı olmadığı görülüyor.
Son zamanlarda macOS işletim sistemlerini hedef alan kötü amaçlı yazılımlarda artış yaşanıyor. Geçtiğimiz ağustos ayında, siber güvenlik uzmanları tarafından “Cthulhu Stealer” adlı yeni bir kötü amaçlı yazılım türü ortaya çıkarıldı.
Bir araştırmacı olarak “Cthulhu Hırsızı” adını verdiğim kurnaz bir kötü amaçlı yazılımı ortaya çıkardım. Bu sinsi yazılım, genellikle masaüstünüzde bulunan meşru bir macOS uygulaması gibi görünür. Kurulduktan sonra, kripto cüzdanlarına bağlı olanlar da dahil olmak üzere hassas verileri ve özel anahtarları gizlice topluyor ve bu süreçte onları tüketiyor.
Eylül ayında McAfee Labs güvenlik uzmanları, Android cihazlara yönelik “SpyAgent” adı verilen bir tür kötü amaçlı yazılım buldu. Bu kötü amaçlı yazılım, görüntüleri incelemek ve bunların içinde gizli olan özel anahtarların fotoğrafları gibi gizli verileri çalmak için optik karakter tanıma teknolojisini kullanır.
SpyAgent, kötü amaçlı yazılımın gizlenmiş versiyonları olan görünüşte zararsız uygulamaların indirilmesini başlatan kısa mesaj bağlantıları aracılığıyla yayıldı. McAfee’deki araştırmacılar, tamamı SpyAgent’la bağlantılı 280’den fazla sahte uygulama tespit etti.
Bir siber güvenlik şirketi olan Facct, yakın zamanda kötü amaçlı yazılım yaymak için yenilikçi bir yaklaşım keşfetti: değiştirilmiş XMrig madencilik yazılımını dağıtmak için otomatik e-postalar kullanıyor. Orijinal yazılımın bu değiştirilmiş sürümü, kötü niyetli varlıkların, şüphelenmeyen kurbanların cihazlarından yararlanarak dijital para madenciliği yapmasına olanak tanıyor.
- AVAX TAHMINI. AVAX kripto
- POPCAT TAHMINI. POPCAT kripto
- PORTAL TAHMINI. PORTAL kripto
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- ‘Rolling Stone’ Profilindeki A-Listers Hakkında En İyi Stevie Nicks Hikayeleri
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- PRO TAHMINI. PRO kripto
- OXT TAHMINI. OXT kripto
2024-10-17 19:29