Technotoday-logo
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video
Sonuç yok
Bütün sonuçları göster
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video
Sonuç yok
Bütün sonuçları göster
Technotoday-mobile-logo
Sonuç yok
Bütün sonuçları göster

Ana Sayfa / SMS ile yayılan yeni bir fidye yazılımı keşfedildi

SMS ile yayılan yeni bir fidye yazılımı keşfedildi

Ege Durak Yazar: Ege Durak
2 Ağustos 2019
Kategori: Teknoloji Haberleri
0 0
0
SMS ile yayılan yeni bir fidye yazılımı keşfedildi
0
Paylaşım
Facebook ile PaylaşTwitter ile Paylaş

Fidye yazılımını dağıtan profil ESET tarafından bildirilmesine karşın hala etkinliğini koruyor. ESET araştırmacısı Lukas Stefanko’ya göre tehdit henüz küçük ve amatörce olmasına karşın dağılımı geliştikçe ciddi bir tehdit haline gelebilir.

42 farklı dilde SMS atabiliyor

Yeni fidye yazılımının dikkat çekici bir yayılma mekanizması var. Dosyaları şifrelemeye başlamadan önce, mağdurun kişi listesindeki her numaraya bir grup metin mesajı (SMS) göndererek alıcıları fidye yazılımı kurulum dosyasına yönlendiren bir bağlantı iletiyor. Bu yöntem bulaşıcılığın hızla yayılmasına yol açabiliyor. Daha da kötüsü zararlı yazılım bu mesajı 42 farklı dilde gönderebiliyor. Lukas Stefenko, en sıradan kullanıcıların bile mesajların çevirilerinin yetersiz olduğunu hatta bazı dillerde hiç mantıklı görünmediğinin fark edilebildiğini söyledi.

Kaynağını bilmediğiniz SMS’leri tıklamayın

 

Android / Filecoder.C, geleneksel olmayan yayılma mekanizmasının yanı sıra, şifrelemesinde de birkaç anomaliye sahip. Büyük arşivleri (50 MB üstü) ve küçük resimleri (150 KB altı) şifreleme dışı tutuyor. Şifreleyeceği dosyalarının listesi, Android sistemler için alakasız pek çok dosya türü içeriyor.Stefanko, “Görünüşe göre, liste bilinen WannaCry Ransomware’den kopyalanmış” dedi.

 

Bu zararlı yazılım geliştiricisinin kullandığı geleneksel olmayan yaklaşımın başka ilginç unsurları da var. Tipik Android fidye yazılımının aksine, Android / Filecoder.C, kullanıcının ekranını kilitleyerek cihaza erişimini engellemez. Ayrıca, fidye miktarı kodlanmış bir değer olarak önceden belirli değildir, bunun yerine, saldırganların dosyaların şifresini çözme sözü karşılığında talep ettiği miktar, fidye yazılımı tarafından kurbana atanan UserID kullanılarak dinamik olarak oluşturulur. Bu işlem 0,01-0,02 Bitcoin aralığına düşen farklı bir fidye miktarına neden olur.

Her kurbandan farklı miktarda fidye

Stefanko, farklı fidye miktarının bu alanda yeni olduğunu, daha önce Android ekosisteminde böyle bir fidye yazılımı görmediğini söylüyor. “Muhtemelen kurbanlarına ödeme görevi atamak için yapılmış. Böyle bir görev genellikle şifreli her cihaz için benzersiz bir Bitcoin cüzdanı oluşturarak çözülür. Bu yapıda yalnızca bir Bitcoin cüzdanının kullanıldığını gördük. ”

İlginizi çekebilir;  Tablet gibi telefon: TCL Fold‘n Roll

Lukas Stefanko’ya göre, ESET Mobile Security tarafından korunan cihazlara sahip kullanıcılar bu tehdide karşı güvende. “ Kötü niyetli bağlantı hakkında bir uyarı alıp, uyarıyı görmezden gelerek uygulamayı indirmeleri durumunda, güvenlik çözümü uygulamayı engeller . ”

Bu keşif, fidye yazılımlarının hala Android mobil cihazlara yönelik bir tehdit oluşturduğunu gösteriyor. Kullanıcılar güvende kalmak için şu temel güvenlik ilkelerine dikkat etmeliler:

  • Cihazlarınızı güncel tutun; korunmaya devam edebilmeniz için en iyisi otomatik olarak yama ve güncelleme alacak şekilde ayarlayın.
  • Mümkünse, Google Play veya diğer saygın uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
  • Herhangi bir uygulamayı kurmadan önce derecelendirmelerini ve incelemelerini kontrol edin. Olumsuz olanlara odaklanın, çünkü bunlar genellikle gerçek kullanıcılardan gelirken, olumlu geri bildirimler genellikle saldırganlar tarafından hazırlanır.
  • Uygulama tarafından istenen izinlere odaklanın. Uygulamanın işlevleri için gereksiz görünüyorsa, uygulamayı indirmekten kaçının.
  • Cihazınızı korumak için saygın bir mobil güvenlik çözümü kullanın.

Daha detaylı bilgi için

https://www.welivesecurity.com/2019/07/29/android-ransomware-back/

Ege Durak

Ege Durak

Yorum Yap

En Güncel Haberler

Yemek Sepeti Sipariş İptali

Yemek Sepeti Sipariş İptali Nasıl Yapılır?

13 Ağustos 2022
XML Dosyası Açma

XML Dosyası Açma Nasıl Yapılır?

13 Ağustos 2022
Laptop Fanı Çok Ses Çıkarıyor, Çözümü Nedir?

Laptop Fanı Çok Ses Çıkarıyor, Çözümü Nedir?

13 Ağustos 2022
Telegram Güncelleme Gecikmesi İçin Apple'ı Suçladı

Telegram Güncelleme Gecikmesi İçin Apple’ı Suçladı

13 Ağustos 2022
Google Bulut Oyun Oynamayı Kolaylaştırıyor

Google Bulut Oyun Oynamayı Kolaylaştırıyor

13 Ağustos 2022
Technotoday

Technotoday© 2009 Etna Yayıncılık - Technotoday.com.tr üzerine yayınlanan tüm içerikler kaynak belirtilmeden kullanılamaz.

Barındırma Altyapı Sponsoru

GüzelHosting

Kategoriler

  • Blog
  • Donanım
  • Foto Galeri
  • İnceleme
  • İnternet
  • Makale
  • Mobil
  • Otomobil
  • Oyun
  • Sektör Haberleri
  • Teknoloji Haberleri
  • Video
  • Yazılım

Son Haberler

Yemek Sepeti Sipariş İptali

Yemek Sepeti Sipariş İptali Nasıl Yapılır?

13 Ağustos 2022
XML Dosyası Açma

XML Dosyası Açma Nasıl Yapılır?

13 Ağustos 2022
  • Kariyer
  • Künye
  • Hakkımızda
  • Telif Kuralları
  • İletişim

© Tüm Hakları Saklıdır.

Sonuç yok
Bütün sonuçları göster
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video

© Tüm Hakları Saklıdır.

Welcome Back!

Profilinizi aşağıya girin

Şifrenizi mi unuttunuz?

Şifrenizi mi unuttunuz?

Şifrenizi yenilemek için kullanıcı adı ya da e-posta girin

Giriş Yap