Çok Bulutlu 16.3ºC Ankara
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Aksaray
  • Amasya
  • Ankara
  • Antalya
  • Ardahan
  • Artvin
  • Aydın
  • Balıkesir
  • Bartın
  • Batman
  • Bayburt
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Düzce
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkari
  • Hatay
  • Iğdır
  • Isparta
  • İstanbul
  • İzmir
  • Kahramanmaraş
  • Karabük
  • Karaman
  • Kars
  • Kastamonu
  • Kayseri
  • Kırıkkale
  • Kırklareli
  • Kırşehir
  • Kilis
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Mardin
  • Mersin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Osmaniye
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Şanlıurfa
  • Şırnak
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Uşak
  • Van
  • Yalova
  • Yozgat
  • Zonguldak
Bilim Teknoloji
18.02.2020 16:23

VPN kullanıcılarına uyarı: Türkiye'yi hedef alan truva atı tespit edildi

Rus merkezli güvenlik şirketi Kaspersky'in açıklamasına göre, AZORult, Rusya forumlarında en çok tercih edilen ve alınıp satılan saldırı araçlarının başında geliyor.

VPN kullanıcılarına uyarı: Türkiye'yi hedef alan truva atı tespit edildi

Bulaştığı sistemlerde kullanıcıların ciddi tehlikelerle karşı karşıya kalmasına sebep olan bu truva atı, tarayıcı geçmişi, kişisel hesaplara giriş bilgileri, çerezler, klasörlerdeki dosyalar ve kripto cüzdan dosyaları gibi pek çok veriyi toplayabilmenin yanı sıra diğer zararlı yazılımların yüklenmesine de aracı oluyor.

Türkiye'de 23 bin 322 kullanıcıyı hedef aldı

Kasım 2019'da başlayan saldırı türü, kullanıcıların kişisel bilgilerini ve kripto paralarını çalmaya odaklanıyor. AZORult, 2019'da 73 bin 719 saldırı gerçekleştirirken Türkiye'de 23 bin 322 kullanıcıyı hedef aldı.

Ocak 2020’de de 12 bin 748 saldırı gerçekleştiren siber suçlular 5 bin 664 kullanıcıya erişebildi.

Güvenilir VPN'le taklit ediliyor

VPN hizmetleri, sunduğu ek veri koruması ve internette güvenli gezinti imkanı sağlamasıyla önemli bir rolü üstleniyor.

Siber suçlular AZORult olayında, güvenilir VPN'lerin kimliğini taklit ederek onların artan popülaritesinden kötü amaçları için yararlanıyor. Söz konusu olayda, saldırganların popüler bir VPN hizmetinin web sitesinin kopyasını oluşturduğu belirlendi.

Sahte web sitesine olan bağlantılar, farklı banner ağları üzerinden gösterilen reklamlar yoluyla yayılıyor. Sahte siteyi ziyaret eden kurbanlardan ücretsiz bir VPN yükleyici indirmesi isteniyor.

"Yazılımın nereden indirildiği son derece önemli"

Sahte VPN'in Windows kurulum dosyasını indirip kuran kurbanın bilgisayarına, AZORult örneğinin bir kopyası yerleştiriliyor. Truva atı çalışır çalışmaz etkilenen cihazın ortam bilgilerini topluyor ve kendi sunucusuna raporluyor.

Öte yandan, saldırganlar yerel olarak kullanılabilir kripto cüzdanlardan, e-posta kimlik bilgilerinden ve benzer ortamlardan toplanan bilgileri ele geçiriyor.

VPN yazılımının nereden indirildiği önemli

Açıklamada görüşlerine yer verilen GReAT Latin Amerika Direktörü Dmitry Bestuzhev, kullanıcıların, internette dolaşırken, önemli ve kişisel bilgilerini korumak için dikkatli olmaları gerektiğini belirterek, şunları kaydetti:

"Kimlik avı amacına yönelik kurgulanmış sahte web siteleri söz konusu olduğunda, kullanıcının gerçek web sitesini sahte sürümden ayırt etmesi çok zor. Siber suçlular bunu bildiği için genellikle popüler markaları hedef alıyorlar ve almaya da devam edecekler gibi görünüyor. İnternette veri alışverişi yapacak olan kullanıcıların VPN kullanmasını şiddetle tavsiye ediyoruz fakat VPN yazılımının nereden indirildiğini kontrol etmeleri de son derece önemli."

 

Sıradaki Haber
Uygulama hatalı veriler gösterdi, Apple Ankara’ya yazı getirdi
Yükleniyor lütfen bekleyiniz