• BIST 10895.25
  • Altın 2506.967
  • Dolar 32.1861
  • Euro 34.95
  • Bursa 16 °C
  • İstanbul 16 °C
  • Ankara 17 °C

Whatsapp e-postasına dikkat

»
Whatsapp e-postasına dikkat
WhatsApp zararlı yazılımını nasıl tespit edecek ve korunacaksınız?

WhatsApp kullanıcıları yeni bir zararlı yazılım ile karşı karşıya. Peki, WhatsApp zararlı yazılımını nasıl tespit edecek ve korunacaksınız?

Comodo, dünya çapında 900 milyonu aşan WhatsApp kullanıcılarını yeni bir saldırıya karşı uyardı. Siber suçlular, rasgele kişilerin hedeflendiği bir kimlik avı kampanyası kapsamında resmi WhatsApp içeriği gibi görünen sahte e-postalar göndermeye başladı.

Mesaja tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşarak bütün kişisel bilgileri ve dosyaları ele geçiriyor.

Comodo, siber saldırganlara karşı güvenlik çözümleri üretmeye devam ediyor. Comodo Antispam Laboratuvarları (CASL) son olarak, sayıları 900 milyonu aşan WhatsApp kullanıcılarını hedef alan bir saldırıyı tespit etti.

WhatsApp saldırısı; IP, alan adı ve URL analizlerinden yararlanarak ortaya çıkardı. Yeni yöntemde, siber saldırganlar, rastgele kişilerin hedeflendiği kimlik avı (phishing) kampanyası kapsamında, kötü amaçlı yazılımı (malware) yaymak için resmi WhatsApp içeriği gibi görünen sahte e-postalar gönderiyor.

WhatsApp smiley ile çökertilebiliyor
WhatsApp smiley ile çökertilebiliyor
Mesaja tıklandığında kötü amaçlı yazılım bilgisayarlara ya da telefonlara bulaşmış oluyor.

E-postalar, "WhatsApp" olarak bir şemsiye marka adı altında gizlenmiş şekilde sahte bir adresten geliyor, ama “kimden” kısmına dikkatle bakıldığında e-postanın aslında WhatsApp’tan gelmediği kolayca anlaşılıyor.

KONU SATIRLARI RASTGELE KARAKTER DİZİSİYLE BİTİYOR

Comodo Antispam Laboratuvarları, siber saldırganların, bu kötü amaçlı yazılımı yaymak ve bilgisayarlara bulaştırmak için yazdıkları e-postalardaki konu satırlarının her birinin, 'xgod' ya da 'Ydkpda' gidi rastgele bir karakter dizisiyle bittiğini tespit etti.

Bunların bazı verileri kodlayarak alıcıları belirlemek için kullanıldığı değerlendiriliyor.

 

OTOMATİK AÇILAN BİR UYGULAMAYA EKLENİYOR

Konu satırlarının ek kısmında, kötü amaçlı yazılımın yürütülebilir (.exe) dosyasının yer aldığı bir sıkıştırılmış (zip) dosya bulunuyor.

Söz konusu kötü amaçlı yazılım, "Nivdort" ailesinin bir varyantı. Bu kötü amaçlı yazılım çoğu zaman kendini farklı sistem klasörleri içine kopyalıyor ve bilgisayarın kayıt defterinde otomatik açılan bir uygulamaya kendini ekliyor.

E-posta ekindeki zip dosyası açılıp çalıştırıldığında, kötü amaçlı yazılım bilgisayara geçmiş oluyor.

Etiketler: ,
  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
SON EKLENEN GALERİLER
Diğer Haberler
  • Careto APT yeniden ortaya çıktı14 Mayıs 2024 Salı 10:42
  • Siber güvenlik evde başlar14 Mayıs 2024 Salı 08:55
  • Bir kurban iki kez dolandırılır mı?10 Mayıs 2024 Cuma 12:29
  • Apex Legends Upheaval'ı yayınlandı08 Mayıs 2024 Çarşamba 13:03
  • Oyun satışları yükselişte07 Mayıs 2024 Salı 12:56
  • WhatsApp dolandırıcılıklarına dikkat06 Mayıs 2024 Pazartesi 09:05
  • Yaşlıları hedef alan dolandırıcılık04 Mayıs 2024 Cumartesi 10:06
  • Verilerimizi neden korumamız gerekir?03 Mayıs 2024 Cuma 12:41
  • Geleneksel şifreler sıkıcı mı geliyor?03 Mayıs 2024 Cuma 09:48
  • Star Wars güncellendi02 Mayıs 2024 Perşembe 11:51
    • FOTO GALERİ
    12345678
    ÇOK OKUNANLAR
    YAZARLAR
    VİDEO GALERİ
    12345678
    EDİTÖRÜN SEÇTİKLERİ
    DÜNYA
    SEYAHAT
    TEKNOLOJİ
    ÖZGÜR GURME
    Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78
    Haber Scripti