Son zamanlarda, sadece Windows kullanıcıları için değil, Mac kullanıcıları için de bir kötü amaçlı araştırma motoru etkinleştirmesi kampanyası olduğundan bahsetmiştik. Bunun üzerinden sadece birkaç hafta geçmesine rağmen, Mac kullanıcıları artık tehditler için bir potansiyel oluşturmaya başladılar ve bu tehditlerin sayısı günden güne artmaya başladı.
|
![]() |
Bu antivirus”un farklı adlar kullanılarak ortaya çıkarılmış,OSX_FAKEAV.A olarak tanımlanan Mac Security ve Mac Defender gibi başka sürümleri de mevcut. Son gelişmelerden de bahsetmek gerekirse, Facebook üzerinden yayılan başka bir sahte antivirus ise OSX_DEFMA.B olarak tanımlandı. Mac Defender ve diğerleri aslında Mac “ı hedef alan ilk sahte antivirus programları değiller. 2008″de Mac Sweeper ve iMunizator gibi aynı antivirus standartlarına sahip uygulamalar da ortaya çıkmışlardı. Ama zaman geçtikçe kötücül yazılım içeren daha fazla uygulamanın ortaya çıktığı ve daha fazla kişiyi etkilediği gözlemlenebilir. İzlenmesi gereken yol olarak Apple, kendi yönetim sistemi için bir güncelleme ortaya çıkarmalı ve Mac Defender”ın kullanılmamasını sağlamalıdır.
çözüm Stratejisi
Peki, Apple güncellemelerini her şeyi içeren bir güvenlik yazılımına mı çevirecek? çok fazla çeşidi bulunan bu sahte antivirusler kısa zamanda bulundular ve bu eğilim devam edecek gibi görünüyor. Meslektaşım Rik Fergusson”ın söylediği gibi, Apple kullanıcıları hazırlıksızdılar ve sistemleri korumasızdı. Bu geniş olaylar zinciri, Apple için bu olayın ortaya çıkmasına neden oldu ve “zarar görmezliği” kullanıcıları tarafından testlere tabii tutulmaya başlandı.
Kaynak: http://blog.trendmicro.com |
Cookiejacking büyük tehlike oluşturuyor
Raporlara göre, bu zayıflık Internet Explorer 9 da dahil olmak üzere hepsini etkiliyor, Windows işletim sisteminin bütün sürümlerinde hatayı kullanıyor, öncesinde hackerin mağdur olan kişiyi bilgisayar ekranında her hangi bir objeyi çekip bırakması için ikna etmesi gerekiyor. Araştırmacılar, kullanıcıların çekici bir kadın fotoğrafını soyundurmaları için ayartıldıkları, sosyal mühendislerin bir bulmaca şeklinde oluşturdukları kurguları örnek olarak gösteriyorlar.
Medya raporlarını göre ise, Microsoft”un sözcüsü Jerry Bryant şu açıklamalarda bulundu: Kullanıcı tehlike arz eden bir web siteyi ziyaret etmeli, sayfa üzerinde objeleri çekip bırakmaya ikna olmalı ki böylece saldırgan kullanıcının çoktan oturum açmış olduğu bu web sitesi üzerinden cookie gönderebilsin.” Fakat ne yazık ki bu ifade tam bir kesinlik içermiyor. 1. İnsanlar her zaman kötücül içerikli siteleri ziyaret ederler. Trend Micro Smart Protection Network”ün altyapısı, bu tehlikeli siteler için her gün ortalama 13 milyon teşebbüsü engelleyebilir. 2. Sosyal mühendislik tartışmasız hackerların en fazla kullandığı yöntem. FakeAV gibi hilelerden ve Facebook Javascript kopyalama saldırılarından anlaşılabileceğimiz gibi gerçekten kolay gerçekleştirebildikleri yöntemler olduğunu söyleyebiliriz.
3. Her zaman makinalarda cookieler olacaktır. Her günü bırakın, sıradan bir kullanıcının haftada bir bile bilgisayarındaki cookieleri temizlediğini düşünmüyoruz. Bu konunun ciddiye alınmaması ve yüksek risk taşımadığı ile ilgili söylemler yanlıştır. Bu tarz yorumlar kişilerin zararlı sitelere yapacakları ziyaret sayılarını arttırmakla birlikte zararlı sitelerden kaynaklanabilecek tehditlerle karşılaşmayacaklarını düşünmelerine neden olur. Saldırıların büyük çoğunluğu görüş alanının dışındadır. Yani zararlı bir durumun olduğu anlaşılamayabilir ya da kullanıcı etkileşimi olsa bile bir sorun yaratmayabilir. Sosyal mühendislik aktiviteleri çoğunlukla kurnaz, aldatıcı ve emotifdir. Bu da saldırganlar tarafından neden kullanıldıklarını açıklar. Dikkatli olunursa ve online risklere karşı da dikkat edilirse, bir dahaki kurban olmaktan kurtulma ihtimali olabilir. Kaynak: Trend Micro Malware Blog by Robert McArdle (Senior Threat Researcher) |