Korsanlar böyle zarar verdi

Intel Security'nin 'McAfee Labs Tehditler Raporu: Kasım 2015' yayımlandı.

Korsanlar böyle zarar verdi
Korsanlar böyle zarar verdi
GİRİŞ 26.12.2015 08:21 GÜNCELLEME 26.12.2015 08:21

Rapora göre, McAfee Labs araştırmacıları, arka plan servis sağlayıcı kılavuzunu uygulamadaki başarısızlığın dâhil olduğu, zayıf mobil uygulama kodlaması uygulamalarının, buluttaki kullanıcı verilerini nasıl saldırılara açık bıraktığını açıklıyor. Rapor, kurumları çekmek için sosyal mühendisliği kullanan kötü amaçlı makro yazılımları inceliyor.
 
YENİ TAKTİK DOSYASIZ SALDIRILAR

 
Kötü amaçlı makro yazılımlarda, 2015'in 3. çeyreğinde 10.000'den az yeni saldırı gözlemlenirken, son çeyrekte 45.000'den fazla saldırı görülüyor. Rapor, yeni platform özelliklerinin, klasik tehdit bulma yöntemlerini kolaylıkla aşan yeni bir dosyasız kötü amaçlı yazılım sınıfını oluşturduğunun detaylarını veriyor. Bu dosyasız saldırıların, kök kullanıcı kodu (rootkit) saldırılarının yerini aldığı görülüyor. 300.000 mobil uygulamadaki iki aylık bir tahlil, Doğu Avrupa'daki binlerce mobil bankacılık hesabından çıkar sağlamaya çalışan iki mobil bankacılık Truva atını keşfetmesine neden oldu. Endüstri tarafından “Android/OpFake" ve “Android/Marry" olarak bilinen bu iki kötü amaçlı yazılım türü, mobil uygulamaları, uygulama verilerini yöneten arka plan servis sağlayıcıların kodlama zaafiyetini kullanmak için tasarlanmış.
 
MOBİL BANKACILIK HEDEF ALINDI
 
McAfee Labs, yakın zamanda sonlandırılmış, iki farklı mobil bankacılık Truva atını kullanan iki siber suç kampanyasıyla ilgili araştırma yaptı. Arka plan kodlamalarındaki zaafiyet kullanılıp, kök (root) özel haklarının kötüye kullanıldığı ortaya çıkarıldı. Hazırlanan bir SMS gönderim düzeneğiyle kredi kartı numaralarının çalınması ve sahte işlemler gerçekleştirilmesine neden olan Truva atları, 13.842 banka müşterisinin 171.256 SMS'sini ele geçirdi ve bulaştığı 1645 mobil cihazda uzaktan komutlar çalıştırdı.
 
2014'ün popüler tehditleri
 
McAfee Labs'ın Küresel Tehdit İstihbaratı ağı her bir dakikada ortalama 327 veya her saniyede 5'ten fazla yeni tehdit buldu. * Kullanıcıları riskli URL'lere kandırmaya çalışan (e-posta veya tarayıcıdan arama vb) 7,4 milyondan fazla girişim tespit edildi. * Müşterilerimizin ağlarını hedefleyen 3,5 milyondan fazla enfekte dosya kaydedildi. * Kurulmaya veya başlamaya girişen Potansiyel Olarak İstenmeyen Program sayısı 7,4 milyon. * Kötü amaçlı mobil yazılım örneklerinin toplam sayısı 3. çeyrekte 2. çeyreğe göre %16 artarken, toplamda geçen seneye oranla %81 arttı. * Mac OS kötü amaçlı yazılımlar 3. çeyrekte 2. çeyreğe göre dört kat arttı.
 

YORUMLAR İLK YORUM YAPAN SEN OL
DİĞER HABERLER
Türkiye'de gün gün koronavirüs tablosu vaka ve ölüm sayıları! Son durum
Yunan Bakan'dan hadsiz sözler! Türkiye'nin hamlesi korkuttu