Siber güvenlik şirketi Group-IB, direkt iOS kullanıcılarını hedef alan ve banka hesaplarını ele geçirmek için kullanılan yeni bir trojen ele tespit etti. GoldDigger adının verildiği bu trojen iOS kullanıcılarının hassas bilgilerini ele geçirmek için tasarlandı. iPhone ve iPad kullanıcıları için oluşan bu tehdit, iOS tarafı için geliştirilen ilk truva atı olma özelliği de taşıyor. 

Kullanıcıların yüz tanıma verilerini, kimlik bilgilerini ve SMS bilgilerini ele geçirdiği için çok tehkeli olarak sınıflandırılıyor.

APPLE CİHAZLARA NASIL BULAŞIYOR?

App Store’da yayınlanmadan önce uygulamaların beta sürümlerinin yayınlanmasına olanak sağlayan TestFlight uygulaması üzerinden sunuldu. Apple bunu fark ettikten hemen sonra TestFlight üzerinden kaldırıldı ancak kötü niyetli yazılımcılar daha karmaşık bir yaklaşım benimsedi. 

Mobil Cihaz Yönetimi (MDM) profilini temel alan bu yaklaşımdaki profiller, şirketlerin sistemin birçok yönünü ihtiyaçlarına göre özelleştirmesine ve kontrol etmesine olanak tanıyor. Ancak burada yapılan şey, kullanıcıları App Store dışından uygulamayı indirmek için kötü amaçlı profili yükletmek. Bu yapıldığında ise ihtiyaç duydukları tüm verileri toplayabiliyorlar.

GoldPickaxe, biyometrik verileri topluyor. Bu da kullanıcının banka hesaplarına ya da cihazındaki diğer verilere ulaşmak için bir giriş anahtarı oluyor. Kimlik bilgileri ya da SMS’e ulaşan hackerler, kişinin bilgilerini kolayca topluyor.

The post iPhone’lara bulaşan ilk virüs tespit edildi appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Apple Insider tarafından yayınlanan habere göre, bir güvenlik araştırmacısı, TikTok kullanıcıları uygulama içi tarayıcısını kullanarak harici bağlantılara göz attığında, sosyal medya platformunun onu kullanırken yazdıklarını izlediğini keşfetti.

Bir siber güvenlik araştırmacısı olan Felix Krause’nin son keşfi, uygulama içi tarayıcının, kullanıcılarının tıkladığı bağlantıları ve düğmeleri de izlediğini ortaya koyuyor.

Siber güvenlik araştırmacısı, sosyal medya hizmetindeki uygulama içi web tarayıcısının, kullanıcılarının ziyaret ettiği harici sitelere JavaScript yüklediğini iddia ediyor.

Ardından, TikTok’un kullanıcılarının, yazdıkları her şeyi endişe verici bir şekilde içeren etkinliklerini izlemesine izin veriyor.

Bu, JavaScript kodunun sosyal medya devinin kullanıcılarının şifrelerini başka yerlerde izlemesine izin verdiği bildiriliyor.

Araştırmacı Krause, Forbes ile yaptığı bir röportajda TikTok’un uygulama içi tarayıcısındaki genişletilmiş izlemenin “şirketin yaptığı aktif bir seçim olduğunu” belirtiyor.

Ayrıca, “bu, önemsiz olmayan bir mühendislik görevidir” diyerek devam ediyor ve bu tür JavaScript enjeksiyonunun “yanlışlıkla veya rastgele gerçekleşmediğini” belirtiyor.

TikTok: JavaScript kodu farklı amaçlarla kullanılıyor

TikTok sözcüsü, söz konusu JavaScript kodunu Forbes’a yaptığı açıklamada kabul etti.

Ancak Çin sosyal ağı, kullanıcılarının uygulama içi tarayıcısında yazma etkinliklerini izleyen kodun hiç de kötü niyetli olmadığını açıklıyor.

Bunun yerine TikTok, tarayıcısındaki JavaScript kodunun amacının performans izleme, sorun giderme ve hata ayıklama ile sınırlı olduğunu iddia ediyor.

Esasen, dev sosyal medya platformu, yalnızca milyonlarca kullanıcısının genel deneyimini iyileştirmeye çalıştığını söylüyor.

TikTok sözcüsü, yaptıklarının diğer rakip platformlara benzer olduğunu belirterek, “optimum kullanıcı deneyimi sağlamak için bir uygulama içi tarayıcı” kullandıklarını da sözlerine ekledi.

The post TikTok uygulamasının en hassas bilgileri izlediği iddia edildi appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Kaspersky analizi, Türkiye’de kimlik avı ve dolandırıcılıkların sosyal mühendislik yoluyla gerçekleştirilen veri kaybı tehditleriyle ilgili saldırıların 2022’nin ikinci çeyreğinde yüzde 79 arttığını ortaya koydu.

Şirket açıklamasına göre, sosyal mühendislik, dikkatsiz kullanıcıları siteye çekmek ve onları kişisel bilgilerini girmeleri için kandırmak amacıyla birçok şekilde kullanılıyor. Bunlar genellikle banka hesabı şifreleri veya ödeme kartı ayrıntıları gibi finansal kimlik bilgilerini veya sosyal medya hesaplarıyla oturum açma bilgilerini ele geçirmek için toplanıyor. Bu durum paranın çalınması veya kurumsal ağların tehlikeye atılması gibi çeşitli kötü niyetli operasyonların kapılarını açıyor.

Kimlik avı saldırıları (phishing), büyük ölçekte yapıldığında güçlü bir saldırı yöntemine dönüşüyor. Kötü niyetli kullanıcılar, meşru kurumlar adı altında büyük dalgalar halinde e-posta göndererek veya sahte sayfaları yayarak, bilinçsiz kullanıcıların kimlik bilgilerini ele geçirme konusunda başarı şansını artırıyor. Kimlik avcıları, e-posta engellerini aşmak ve mümkün olduğunca çok sayıda kullanıcıyı sahte sitelere çekmek için çeşitli hilelere başvuruyor. Yaygın bir teknik, kısmen veya tamamen gizlenmiş kod içeren HTML eklerini kullanmak. HTML dosyaları saldırganların komut dosyaları kullanmasına, algılamayı zorlaştırmak için kötü amaçlı içeriğin gizlenmesine ve kimlik avı sayfalarını bağlantı yerine ek olarak göndermesine olanak tanıyor.

Kaspersky verilerine göre Türkiye’de veri kaybı tehditleriyle ilgili saldırılar 2022’nin ikinci çeyreğinde yüzde 79 artarak 3 milyon 990 bin 546’ya ulaştı.

Özellikle tatil sezonu geldiğinde, dolandırıcılar gidilecek ilginç yerler, kalacak ucuz oteller ve uygun fiyatlı uçuşlar arayan gezginleri cezbetmeye çalışıyor. Kaspersky araştırmacıları, havayolu ve rezervasyon hizmetleri kisvesi altında dağıtılan çok sayıda kimlik avı sayfasıyla yoğun dolandırıcılık faaliyetleri gözlemledi. META bölgesinde 2022 yılının ilk yarısında rezervasyon ve hava yolu hizmetleriyle ilgili oltalama sayfası açma girişimi sayısı 4 bin 311 oldu.

ADRES ÇUBUĞUNA BAKMADAN BİLGİLERİNİZİ GİRMEYİN

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Mikhail Sytnik, tatil planlamanın kolay olmadığını belirterek, “İnsanlar kalmak için mükemmel bir yer ve onları oraya götürecek biletleri ararken haftalar, hatta aylar harcıyor. Dolandırıcılar bunu harika fırsatlar aramaktan bıkmış kullanıcıları cezbetmek için kullanıyor. Salgının getirdiği iki yıllık uçuş kısıtlamalarının ardından seyahatler yeniden başladı. Ancak sahte rezervasyon ve kiralama hizmetleri aracılığıyla kullanıcıları hedef alan yoğun dolandırıcılık faaliyetleriyle seyahat dolandırıcılıkları aynı şekilde geri döndü. Bu tür saldırıları önlemek mümkün. Bu yüzden kullanıcıları aşırı cömert teklifler konusunda şüpheci olmaya davet ediyoruz. Bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.” ifadelerini kullandı.

Kaspersky uzmanları, bu tarz saldırılardan korunmak için şunları öneriyor:

1. Oturum açma bilgileriniz ve parolanız gibi hassas bilgilerinizi girmeden önce adres çubuğuna dikkatlice bakın.
2. URL’de bir sorun varsa (yazım orijinal gibi görünmüyor veya harfler yerine bazı özel semboller kullanıyorsa) siteye hiçbir bilginizi girmeyin.
3. Şüpheniz varsa, URL’nin solundaki kilit simgesine tıklayarak sitenin sertifikasını kontrol edin.
4. Bilinmeyen kaynaklardan (e-postalar, mesajlaşma uygulamaları veya sosyal ağlar aracılığıyla) gelen bağlantılara tıklamayın.
5. Bir seyahat şirketi veya hava yolu tarafından e-postada veya sosyal medyada hediye teklif edildiğini görürseniz, hediyenin gerçekliğini doğrulamak için işletmenin resmi web sitesini ziyaret edin.
6. Ayrıca çekiliş reklamının sizi yönlendirdiği bağlantıları dikkatlice kontrol edin.
7. Sizi istenmeyen e-postalardan ve kimlik avı saldırılarından koruyabilecek iyi bir güvenlik çözümü kullanın. 

The post Kimlik avı ve dolandırıcılık girişimleri Türkiye’de yüzde 79 arttı appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.