HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Zararlı Yazılım Yayan Subway Oltalama Saldırısı
Genel

Zararlı Yazılım Yayan Subway Oltalama Saldırısı

11 Mart 2021 By 0

Son günlerde ortaya çıkan haberlere göre kullanıcıların bilgisayarlarına kötü amaçlı yazılım dağıtan bir saldırı keşfedildi. Hackerlar oltalama yöntemiyle büyük yemek zinciri Subway’i taklit etti. Kullanıcıları Subway’den geliyormuş gibi görünen sipariş onayı e-postası ile kandıran hackerlar yüzlerce kişinin bilgisayarına TrickBot kötü amaçlı yazılımını dağıttı. Gelin zararlı yazılım yayan Subway oltalama saldırısı ile ilgili detaylara birlikte göz atalım.

Zararlı Yazılım Yayan Subway Oltalama Saldırısı ile Ortaya Çıkan TrickBot Nasıl Çalışıyor?

Siber saldırılarında en çok tercih edilen saldırı yöntemlerinden biri kullanıcıların cihazlarına kötü amaçlı yazılım bulaştırmak. TrickBotlar da tam olarak bu şekilde kullanılıyor. Bu botlar kullanıcının cihazına sızdığı anda oltalama saldırısının hedeflediği dosyaları veya sistemleri ele geçiriyor. Trojan kategorisinde sayılan bu tip botlar kötü amaçlı yazılımlar aracılığıyla yükleniyor.

Botun görevleri arasında kullanıcıların kişisel veya hassas bilgilerini, kullanıcı adlarını ve şifrelerini çalmak, şirketlerin veritabanlarına sızmak, sitelerde bulunan çerezleri ele geçirmek gibi birçok kötü amaçlı görev bulunuyor. Ayrıca bu botlar, fidye yazılımı için de kullanılıyor. Ryuk ve benzeri fidye yazılımı araçlarıyla birlikte çalışarak korunmasız ağlara erişebiliyor.

Zararlı Yazılım Yayan Subway Oltalama Saldırısı Binlerce Kişiyi Etkiledi!

Araştırmacılar İngiltere vatandaşlarını oltalama saldırısına karşı şiddetle uyarıyor. Saldırıda oltalama e-postalarıyla kullanıcıların kişisel ve hassas bilgileri hedef alındığı için binlerce insan tehlike altında. Hackerlar oltalama saldırısı sonucu Subway müşterilerinin adlarına ve e-posta adreslerine erişim sağlamış görünüyor. Bu durum da daha büyük saldırıların önünü açıyor.

Subway şirketi de bunu doğrulayarak, sistemlerinin kesintiye uğradığını bildirdi. Şu anda konuyu araştırdıklarını, saldırıyla ilgili önemli bir bilgiye ulaştıklarında müşterileri bilgilendireceklerini, o tarihe kadar tedbir amaçlı müşterilere e-posta hesaplarını silmelerini tavsiye ettiklerini de açıkladılar.

Siber saldırıda, oltalama e-postalarında çoğunlukla “Siparişiniz işleniyor” ve “Siparişinizi aldık” gibi yazılar açıklama olarak kullanılmış. Oltalama e-postasının gönderildiği adres is subcard@UK-IE.subwaysubcard.eu adresi imiş. Ayrıca e-postalarda hackerlar kullanıcılardan siparişlerini onaylamaları için bağlantıya tıklamalarını istemiş. Bu da online siparişlerde genellikle karşılaşmadığımız bir talep.

Bağlantıya tıklandığında ‘FreshBooks’ isimli sahte bir oltalama sitesi açılıyor. Bu saydadaki herhangi bir bağlantıya tıkladığınızda ise bilgisayarınıza bir Excel dosyası indiriliyor. Siber saldırıya kurban giden kullanıcılar, indirilen bazı Excel elektronik şifre korumalı olduğu söylüyor. Şifreyi girdikten sonra ise, DocuSign başlıklı bir oltalama eki ortaya çıkıyor. Ekte belgeyi görüntülemekte sorun yaşandığı belirtiliyor ve belgeyi görüntülemek için kullanıcının ne yapması gerektiği yazıyor. Bunun için kullanıcıların “Düzenlemeyi Etkinleştir” ve “İçeriği Etkinleştir” yazılarına tıklaması gerekiyor.

Kullanıcı bu bağlantılara tıkladığında kötü amaçlı makrolar etkin hale geliyor ve kullanıcıların bilgisayarına TrickBot isimli kötü amaçlı yazılım en son sürümü bulaşmış oluyor. Kötü amaçlı yazılım doğrudan bellekten çalışan meşru bir Windows dosyasına DLL olarak yerleşiyor. Yazılım bu dosyanın içindeki Wermgr.exe uzantısında çalışıyor, bu şekilde güvenlik programlarına takılmadan görevini yerine getirebiliyor.

Subway oltalama saldırısına kurban giden kullancıların bilgisayarlarını antivirüs programlarıyla kapsamlı bir şekilde taraması ve zararlı görünen her şeyi temizlemesi gerekiyor.

İşte Zararlı Yazılım Yayan Subway Oltalama Saldırısı Gibi Saldırılardan Korunma Yöntemleri:

1. E-posta koruma sistemlerinizin düzgün çalıştığından emin olun.

Oltalama e-postaları artık e-posta koruma sistemlerini de aşabiliyor. Bu yüzden e-posta koruma araçlarınızı düzenli olarak test etmeniz çok önemli. E-posta Tehdit Simülatörü araçlarını kullanarak çeşitli saldırı vektörleriyle e-posta servislerinizi test edebilir ve hasarlı noktaları tespit edebilirsiniz. Daha fazla bilgi için tıklayın.

2. Kişisel bilgilerinizin internette mevcut olup olmadığını kontrol edin.

Günümüzde herkes oltalama saldırılarının kurbanı olabilir, ancak bu siber saldırıların hasarını tespit etmek siber güvenlik eğitimi kadar önemlidir. Bir siber saldırının kurbanı olduğunuzu düşünüyorsanız, Tehdit İstihbaratı araçlarıyla internette hakkınızda bilgi olup olmadığını öğrenebilirsiniz. Tehdit İstihbaratı aracı, güvenliğinizi tehdit edebilecek ve risk oluşturabilecek potansiyel riskler hakkında bilgi toplar ve analiz eder. Size sonuçları anlatır. Daha fazla bilgi için tıklayın.

“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri